فى 14 دولة.. تفكيك منصة “Tycoon 2FA” عقب تورطها فى تنفيذ تصيد احتيالى
نجحت سلطات إنفاذ القانون في تفكيك منصة Tycoon 2FA الشهيرة التي استُخدمت لتنفيذ هجمات التصيد الاحتيالي، وذلك في حملة عالمية منسقة مع شركات تقنية كبرى شاركت فيها أجهزة أمن من 14 دولة، بهدف الحد من نشاط المنصة التي كانت تقدم خدمة phishing-as-a-service وتتيح للمجرمين إرسال ملايين الرسائل الاحتيالية شهرياً واختراق حسابات في آلاف المؤسسات حول العالم.
وأكدت تقارير الأمن أن العملية أسهمت في إغلاق النطاقات التابعة للمنصة واعتقال عدد من المشتبه بهم الرئيسيين، وأن المنصة اعتمدت تقنيات متقدمة لاعتراض رموز الأمان التي يرسلها المستخدمون أثناء تسجيل الدخول، وهو ما جعل وسائل الحماية التقليدية غير كافية لمواجهة هذا النوع من التهديدات المعقدة.
رأى خبراء الأمن أن تصعيد هذه النوع من الخدمات بنسخة «التصيد كخدمة» يشكل تهديداً خطيراً لأنه يضع أدوات اختراق قوية في أيدي غير المتخصصين، ما يزيد من وتيرة الجرائم السيبرانية ويفتح باباً للسطو على البيانات والهوية الرقمية عبر منظومات مؤسساتية واسعة. كما يؤكد هذا التدخل أن التعاون الدولي بين الحكومات وشركات التكنولوجيا هو الطريق الأساسي لمواجهة الشبكات الإجرامية العابرة للحدود، ويشير إلى ضرورة تطوير آليات مصادقة أكثر أماناً تتجاوز الاعتماد على الرموز المؤقتة وحدها.
دوام اليقظة وتحديث تقنيات المصادقة
تشير التقارير إلى أن تطوير أنظمة المصادقة المستندة إلى عوامل متعددة قد يكون الخيار الأمثل لمواجهة التصعيد في أساليب الهندسة الاجتماعية والهجمات المهددة للمستخدمين، مع تعزيز شروط التحقق وتقييم المخاطر بشكل مستمر، حتى لا تبقى الرموز المؤقتة حجر عثرة أمام حماية الحسابات.