La plateforme criminelle Tycoon 2FA a été démantelée par Europol et Microsoft

La plateforme criminelle Tycoon 2FA a été démantelée par Europol et Microsoft
Tanguy Jaillant

Pour contourner la double authentification, les pirates informatiques utilisaient souvent Tycoon 2FA, un service qui fournissait une solution clés en main. Après trois ans de service, la plateforme criminelle a finalement été neutralisée.

C'est une plateforme particulièrement dangereuse pour les internautes qui vient d'être démantelée. Depuis maintenant plusieurs années, des cybercriminels utilisaient Tycoon 2FA, un service en ligne qui permettait de pirater des comptes. Actif depuis au moins août 2023, il fonctionnait grâce à un abonnement. Plus concrètement, les pirates informatiques pouvaient y souscrire pour avoir accès à un kit de phishing, qui permettait de pirater des comptes Microsoft et Google en imitant leurs pages de connexion. Pour en bénéficier pendant dix jours, les cybercriminels devaient environ débourser 120 dollars.

Tycoon 2FA : un service clés en main pour détourner la double authentification

La plateforme Tycoon 2FA permettait ainsi de pirater des comptes, y compris ceux protégés par la double authentification, grâce à un fonctionnement très simple. Dès qu'un internaute se connectait, le kit de phishing interceptait en temps réel les identifiants saisis par l'utilisateur ainsi que les cookies de session. En se glissant entre le service ciblé et l'utilisateur au bon moment, Tycoon 2FA volait les accès avant que la vérification ne soit validée. Les codes "étaient relayés via les serveurs proxy de Tycoon2FA vers le service d'authentification", assure Microsoft. L'outil était d'autant plus dangereux qu'il était particulièrement accessible. En effet, le kit de phishing a permis à des hackers peu qualifiés de prendre le contrôle de comptes protégés par l'authentification multifactorielle.

Heureusement, Tycoon2FA, qui représentait à elle près de 60 % des tentatives de phishing bloquées par Microsoft, a été neutralisée. En effet, une opération internationale de police, menée conjointement par Microsoft et Europol, a permis de démanteler la plateforme. Europol indique que 330 domaines "constituant l'infrastructure centrale du service criminel, notamment des pages d'hameçonnage et des panneaux de contrôle", ont été neutralisés au cours de cette opération menée en Lettonie, en Lituanie, au Portugal, en Pologne, en Espagne et au Royaume-Uni.