Valsts policijas (VP) Kibernoziegumu apkarošanas pārvalde kopā ar Eiropolu, ārvalstu tiesībaizsardzības iestādēm un privātā sektora partneriem trešdien pārtraukusi globālas pikšķerēšanas pakalpojuma platformas "Tycoon2FA" darbību, deaktivizējot 330 domēnus, kas veidoja noziedzīgās infrastruktūras pamatu, informēja VP.
VP kriminālprocess par krāpšanu lielā apmērā sākts 2024. gadā. Izmeklēšanā atklāts, ka, kompromitējot uzņēmumu e-pasta kontus, noziedznieki radījuši zaudējumus vairāk nekā 317 600 eiro apmērā.
Citas epizodes vēl tiek apzinātas, un ar iespējamiem cietušajiem uzņēmumiem izmeklētāji turpina sazināties. Izmeklēšanas laikā VP sāka sadarbību ar Eiropolu.
Platforma "Tycoon2FA" darbojās vismaz kopš 2023. gada augusta un nodrošināja kibernoziedzniekiem iespēju pārtvert tiešsaistes autentifikācijas sesijas un slepeni piekļūt e-pasta un mākoņpakalpojumu kontiem.
Izmantojot šo piekļuvi, noziedznieki iefiltrējās uzņēmumu komercsarakstē un piemērotā brīdī mainīja rēķinos norādītos rekvizītus vai aizstāja rēķinus ar viltotiem, novirzot maksājumus uz saviem kontiem.
Katru mēnesi ar platformas starpniecību tika izplatīti desmitiem miljonu pikšķerēšanas e-pastu, tādējādi dodot iespēju uzbrucējiem piekļūt gandrīz 100 000 organizāciju visā pasaulē, tostarp skolām, slimnīcām un valsts iestādēm.
Līdz 2025. gada vidum ar šo platformu bija saistīti aptuveni 62% no visiem pikšķerēšanas mēģinājumiem, ko bloķēja uzņēmums "Microsoft".
Eiropola koordinēta izmeklēšana sākās pēc tam, kad ar informāciju dalījās uzņēmums "Microsoft", kas, sadarbojoties ar tiesībaizsardzības iestādēm Eiropola kiberinteliģences programmas ietvaros, nodrošināja tehnisko analīzi un palīdzēja identificēt platformas infrastruktūru.
Operācijā tiesībaizsardzības iestādes cieši sadarbojās ar privātā sektora partneriem.
Starptautisko koordināciju nodrošināja Eiropas kibernoziegumu centrs.
VP ik gadu reģistrēti vidēji 40 kompromitētu e-pasta kontu gadījumi ar kopējiem zaudējumiem ap vienu miljonu eiro. 2025. gadā kopumā reģistrēti 46 šādi noziedzīgi nodarījumi, kuros zaudējumi sasniedza 1 222 713 eiro.
VP norāda, ka uzņēmumiem jāpievērš uzmanība e-pasta drošībai, jāievieš daudzfaktoru autentifikācija, regulāri jāapmāca darbinieki par pikšķerēšanas riskiem un rūpīgi jāpārbauda maksājumu rekvizītu maiņa, īpaši gadījumos, kad informācija saņemta elektroniskā saziņā.
