アカウント盗難に専念するどこにでもあるプラットフォームを解体しようとした努力は、はかない勝利をもたらしただけだった。法執行機関の調整された介入のわずか数日後、Tycoon2FAサービスはその元の全盛期に匹敵する効率で操業を再開した。
2026年3月4日、ユーロポールはTycoon2FAを支える基盤となるインフラストラクチャの技術的切断を報じました。これは、多要素認証を回避し、電子メールの保護を侵害することを悪意のある行為者が行うのを容易にしていた購読ベースのシンジケートです。このキャンペーンは、6つの主権国家の法執行機関を民間企業と協力させました。一緒に、彼らはプラットフォームの操業の基盤を構成する330のドメインに対する支配権を奪いました。
2023年に創設されたTycoon2FAは、フィッシング工作の最重要手段として迅速に脚光を浴びました。「マルウェア・アズ・ア・サービス」のパラダイムで操業し、このシンジケートは最も経験のないアクターでさえも複雑なサイバー包囲を調整する力を与えました。2025年の中盤までに、Tycoon2FAはMicrosoftが阻止したすべてのフィッシング爆撃の驚異的な62%を支配し、このプラットフォームは月単位で3000万以上の有害なメッセージを無差別に配布していました。
インフラストラクチャの切断に続き、シンジケートの活動は疑いなく減少しましたが、一時的でした。わずか1日以内に、爆撃の量は前の規模の約4分の1に低下しましたが、その後歴史的なピークに急速に反発しました。同時に、クラウドアカウントの支配の急増は、サービスの不気味な復活の明確な証拠となりました。
Tycoon2FAは、なじみのある詐欺の振付に堅く固執しています。獲物はハイパーリンクを含む手紙を受け取り、CAPTCHA検証を要求する偽造ポータルに導かれます。この幻想的な防御を乗り越えると、襲撃者はセッションクッキーと認証情報テレメトリを秘密裏に傍受します。その後、プラットフォームは被害者のアカウントを自動的に侵害し、防御要塞を簡単にバイパスします。偽造ポータルはMicrosoft 365またはGoogleドメインに巧妙に偽装し、生成AIモデルを使用して非常に説得力のある真正性の装いを作り出すことがよくあります。
3月の操作に続き、悪意のある行為者は基本的な戦略を変更することを控え、代わりに新しいドメインとインフラストラクチャ資産を積極的に整理することを選択しました。彼らの爆撃は短いハイパーリンク、合法的なファイルホスティングサイト、さらには支配された本物のウェブサイトを兵器化します。離散的なキャンペーンは、SharePointを介して有害なハイパーリンクを伝播するか、一般的なコーポレート対応に巧妙に偽装して、裏切りに満ちた信頼の幻想を作り出します。
介入に続く最初の48時間以内に、フォレンジック専門家はTycoon2FAを通じて調整された30件以上の動的な攻撃を記録しました。重要なことに、インフラストラクチャの断片は切断に耐えた一方、襲撃者はほぼ即座に新しいサーバーとIP座標の統合を開始しました。これらの侵害された聖域への侵入は、しばしば欧州のプロバイダーM247が保有するIPv6座標から発生します。
興味深いことに、Cloudflareインフラストラクチャを奪取しようとした孤立した試みは失敗に終わりました。フィッシングポータルを展開する代わりに、ドメインは不毛なプレースホルダーページだけをもたらしました。
Tycoon2FAの物語は、そのようなシンジケートの現代的な運用教義に関する恐ろしい傑作授業を提供します。重要なインフラストラクチャを失った後でさえ、オペレーターは恐ろしい弾力性を示し、新しいドメインを素早く登録し、目立った途切れなしに爆撃を続けています。そのようなプラットフォームの完全な根絶は、技術的対抗措置が肉体的な逮捕と不可分に結合されていない限り、非常に困難な努力のままです。
それでも、このような操作は必ず悪意のある行為者に深刻なダメージを与えます。彼らはリソースの枯渇に苦しみ、操作上の苦難に耐え、秘密のクライアント間での評判を危険にさらします。しかし、Tycoon2FAのパラダイムでは、勝利は苦しいほど一時的であることが判明しました。サービスは暗い工作に固執し、手ごわく無遍在する危険として続いています。
