Раскрыта глобальная сеть мошенников, выманившая сотни тысяч у латвийских компаний – деактивированы 330 доменов 0
В ходе проведенной международной операции была закрыта одна из крупнейших фишинговых платформ последних лет в мире. Правоохранительным органам удалось деактивировать 330 доменов, которые составляли основу преступной инфраструктуры. В операции принимала участие и Государственная полиция Латвии, которая расследовала мошенничество в особо крупных размерах — злоумышленники, взламывая корпоративные электронные почтовые ящики, причинили ущерб как минимум на 317 600 евро, сообщает Госполиция.
В среду, 4 марта, Управление по борьбе с киберпреступностью Государственной полиции совместно с Европолом, иностранными правоохранительными органами и партнёрами из частного сектора закрыло глобальную платформу фишинговых услуг Tycoon2FA, деактивировав 330 доменов, которые составляли основу преступной инфраструктуры, сообщила Государственная полиция.
В Латвии Государственная полиция возбудила уголовное дело, связанное с этой преступной схемой, в 2024 году по факту мошенничества в особо крупных размерах. В ходе расследования установлено, что злоумышленники, скомпрометировав корпоративные электронные почтовые ящики, причинили ущерб более чем на 317 600 евро. Дополнительные эпизоды ещё уточняются, а следователи продолжают связываться с возможными пострадавшими компаниями. В процессе расследования Государственная полиция начала сотрудничество с Европолом.
Платформа Tycoon2FA действовала как минимум с августа 2023 года и была одной из крупнейших фишинговых операций в мире. Она предоставляла киберпреступникам набор инструментов, позволяющих перехватывать сессии онлайн-аутентификации и тайно получать доступ к электронным почтовым и облачным сервисам.
Злоумышленники получили доступ к счетам компаний
Используя этот доступ, преступники внедрялись в коммерческую переписку компаний и в подходящий момент изменяли реквизиты в счетах или заменяли их поддельными документами, тем самым перенаправляя платежи на свои счета.
Каждый месяц с помощью платформы рассылались десятки миллионов фишинговых писем, что давало злоумышленникам возможность получить доступ почти к 100 000 организаций по всему миру, включая школы, больницы и государственные учреждения. К середине 2025 года примерно 62 % всех фишинговых попыток, заблокированных компанией Microsoft, были связаны с этой платформой.
Координированное расследование Европола началось после того, как компания Trend Micro поделилась информацией. Microsoft и Trend Micro, сотрудничая с правоохранительными органами в рамках Europol Cyber Intelligence Extension Programme, предоставили технический анализ и помогли идентифицировать инфраструктуру платформы.
В операции правоохранительные органы тесно сотрудничали с партнёрами из частного сектора, включая Cloudflare, Coinbase, Intel471, Proofpoint, Shadowserver Foundation, SpyCloud и Trend Micro. Международную координацию обеспечивал European Cybercrime Centre.
В Латвии ежегодно регистрируется в среднем 40 случаев компрометации электронных почтовых ящиков, с общим ущербом около одного миллиона евро. В 2025 году было зарегистрировано 46 подобных преступлений, общий ущерб от которых составил 1 222 713 евро.
Государственная полиция призывает компании особое внимание уделять безопасности электронной почты, внедрять многофакторную аутентификацию, регулярно обучать сотрудников рискам фишинга и тщательно проверять изменения реквизитов платежей, особенно если информация получена по электронной почте. Чтобы защитить себя и своих сотрудников от действий мошенников, рекомендуется регулярно обновлять знания, используя рекомендации CERT.LV.
