Múlt héten két kritikus fontosságú kiberbűnözői infrastruktúrát sikerült semlegesíteni az Europolnak. A nemzeti rendvédelmi szervek és más hatóságok munkáját összefogó nemzetközi szervezet közleménye szerint a sikerhez nagyban hozzájárult a technológiai cégek (például a Trend Micro és a Microsoft) szakértelme és támogatása. Az akciók során nemcsak a szervereket foglalták le, hanem olyan adatállományokhoz is hozzájutottak, amelyek révén megkezdődhet a platformok felhasználóinak azonosítása és felelősségre vonása.

Tálcán kínált kiberfegyver

A nagyobb falatot a Tycoon2FA néven elhíresült adathalász platform kiiktatása jelenti. Ez a bűnszervezet 2023 óta a legjelentősebb Phishing-as-a-Service szolgáltatója volt a digitális alvilágnak. Egy tavalyi jelentés szerint a bűnözők havi 200–300 dolláros előfizetési díjért cserébe komplett, azonnal bevethető csomagokat kaptak a legnépszerűbb felhős szolgáltatások (Microsoft 365, Google Workspace) ellen, amelyekkel még a többfaktoros azonosítással védett rendszereket is sikerrel lehetett támadni.

A tudósítások alapján a Tycoon2FA terméke ráadásul a hatékonyság mellett még rendkívül egyszerű kezelőfelülettel is rendelkezett, így nem meglepő, hogy gyorsan nagy népszerűségre tett szert a kiberbűnözők között. A platform havonta több tízmillió adathalász e-mailt generált, és világszerte közel 100 ezer szervezethez, köztük iskolákhoz, kórházakhoz és közintézményekhez biztosított jogosulatlan hozzáférést. 2025 közepére a Tycoon 2FA a Microsoft által blokkolt összes adathalász kísérlet mintegy 62 százalékát tette ki.

Vége a csencselésnek

A másik célpont, a LeakBase illegális digitális piactér volt. A hatóságok leírása szerint az oldal egyfajta "hatalmas és folyamatosan frissülő archívumként" szolgált a feltört adatbázisok számára. A nyomozók adatai alapján 2025 decemberében a webhelynek több mint 142 ezer regisztrált felhasználója volt, akik 32 ezer bejegyzéssel és több mint 215 ezer privát üzenettel gazdagították a platformot (és immár a nyomozati anyagot).

A hatóságok hangsúlyozták: az akció nem áll meg az oldal lefoglalásánál, a regisztrált bűnözők mindegyike ellen vizsgálat indul. Március 3. és 4. között már több mint 100 rendőrségi intézkedést hajtottak végre, kifejezetten a portál 37 legaktívabb felhasználóját célozva.

Szakértők szerint ez a kettős győzelem jelentős zavart okozhat a kiberbűnözői ellátási láncban, mivel a Tycoon2FA kiesésével az egyik legolcsóbb és leghatékonyabb belépési pont szűnt meg a kezdő bűnözők számára, míg a LeakBase leállítása az ellopott adatok értékesítését nehezíti meg.

Serény rendőri munka

A Tycoon2FA és a LeakBase elleni fellépés szervesen illeszkedik az Europol és a nemzetközi hatóságok elmúlt időszakban mutatott proaktív stratégiájába. Két évvel ezelőtt például részletesen beszámoltunk az Operation Cronos akcióról, amely során a világ egyik legveszélyesebb zsarolóvírus-csoportját, a LockBitet sikerült látványosan térdre kényszeríteni. (Más kérdés, hogy később kiderült, a művelet inkább csak részleges és időleges sikert hozott.)

A mostani művelet üzenete egyértelmű: a hatóságok már nemcsak a szoftveres eszközöket, hanem a bűnözői ökoszisztémát kiszolgáló teljes szolgáltatási láncot és azok felhasználói bázisát is célba vették.

(Kép: Europol)