В Латвии Госполиция в 2024 году начала уголовный процесс о мошенничестве в крупном размере, связанный с этой преступной схемой. В ходе расследования было установлено, что, получив доступ к аккаунтам электронной почты предприятий, преступники нанесли ущерб на сумму более 317 600 евро.
Дополнительные эпизоды еще устанавливаются, и следователи продолжают связываться с возможными пострадавшими предприятиями. В ходе расследования Госполиция начала сотрудничество с Europol.
Как Tycoon2FA работала
Платформа Tycoon2FA действовала как минимум с августа 2023 года и была одной из крупнейших фишинговых платформ в мире.
Платформа предоставляла киберпреступникам набор инструментов, позволяющий перехватывать онлайн-сессии аутентификации и тайно получать доступ к аккаунтам электронной почты и облачных сервисов.
Используя этот доступ, преступники проникали в деловую переписку предприятий и в подходящий момент изменяли реквизиты, указанные в счетах, либо подменяли счета поддельными, перенаправляя платежи на свои счета.
Каждый месяц через эту платформу распространялись десятки миллионов фишинговых электронных писем, а злоумышленники получали доступ почти к 100 000 организаций по всему миру, включая школы, больницы и госучреждения.
К середине 2025 года с этой платформой было связано около 62 % всех попыток фишинга, заблокированных компанией Microsoft.
Следствие началось после сигнала Trend Micro
Расследование, координируемое Europol, началось после того, как информацией поделилась компания Trend Micro. Microsoft и Trend Micro, сотрудничая с правоохранительными органами в рамках программы Europol Cyber Intelligence Extension Programme, предоставили технический анализ и помогли идентифицировать инфраструктуру платформы.
В операции правоохранительные органы тесно сотрудничали с партнерами из частного сектора, включая Cloudflare, Coinbase, Intel471, Proofpoint, Shadowserver Foundation, SpyCloud и Trend Micro. Международную координацию обеспечивал Европейский центр по борьбе с киберпреступностью.
Махинации с перепиской: ущерб предприятий в Латвии - €1 222 713
Госполиция Латвии ежегодно регистрируется в среднем около 40 случаев компрометации электронных почтовых аккаунтов (несанкционированного доступа к переписке с возможностью отправки писем от имени владельца) с общими потерями примерно 1 млн евро.
В 2025 году было зарегистрировано 46 таких преступлений, при которых ущерб составил 1 222 713 евро.
Госполиция призывает предприятия уделять особое внимание безопасности электронной почты, внедрять многофакторную аутентификацию, регулярно обучать сотрудников рискам фишинга и тщательно проверять изменение платежных реквизитов, особенно если информация получена в электронной переписке.
Чтобы защитить себя и своих сотрудников от мошеннической активности, Госполиция рекомендует регулярно обновлять знания, используя рекомендации, разработанные CERT.LV.
Kriminal.lv в Телеграме
