A bukás, csalás és leleplezés nyomában: FBI-tól a hackerekig

Megtisztuló web: Europol lekapcsolt két óriás bűnbandát

Az Europol összehangolt akciói két fontos kiberbűnözői platformot számoltak fel. Az egyik, a Tycoon2FA nevű phishing-szolgáltatás, 2023 óta volt jelen, és domináns szerepet játszott az adathalászatban: mintegy 2000 előfizetőjük havonta 74–110 ezer forintért jutott hozzá kész eszközökhöz, amelyekkel nagyvállalati fiókokat is célba vehettek. Ezek a csomagok lehetővé tették a két- és többfaktoros hitelesítés kijátszását, valamint a munkamenet-sütik ellopását is. 2025 közepére a Tycoon2FA a nagy platformokon – köztük a Microsoftnál is – az adathalász-kísérletek közel kétharmadáért felelt. Ráadásul évi százmilliókat termelő, nemzetközi szervezetként működtek, közel 100 000 iskolát, kórházat és közintézményt is veszélyeztetve.

A másik platform, a LeakBase, főleg lopott adatbázisokat kínált – decemberig több mint 142 ezer regisztrált felhasználóval büszkélkedhetett. Az Europol további 100 intézkedést hajtott végre, 37 különösen aktív felhasználót már azonosítottak, miközben az oldal domainjét lefoglalták.

Még mindig bukik a LastPass: újabb áldozatok a csaló e-mailek miatt

A LastPass-t ismét megtámadták: most olyan adathalász-hadjárat fut, amelyben a támadók hivatalos belső levelezésnek álcázzák üzeneteiket. Ezek az e-mailek illegális hozzáférésről, nyomkövetésről és jogosulatlan eszközregisztrációkról szólnak – a támadók siettetik az áldozatokat, hogy minél gyorsabban reagáljanak. Egy kattintással a célszemélyek egy hamis bejelentkezési oldalra jutnak, ahol a csalók megszerezhetik belépési adataikat. A LastPass kiemelten figyelmeztet: soha nem kér fő jelszót, és mindent megtesz a csalóoldalak azonnali eltávolításáért.

Ráadásul újabb fordulat: orosz zsarolóvírus-operátor is lebukott

Egy orosz férfi, Evgenii Ptitsyn elismerte bűnösségét az Egyesült Államokban, miután a Phobos nevű zsarolóvírusos banda szervezőjeként dollármilliókat csalt ki világszerte több mint ezernyi áldozattól. A férfi 2024-ben Dél-Koreában került kézre, és húsz év börtön várhat rá. Eközben Lengyelországban is letartóztattak egy másik, hasonló bűncselekményekkel gyanúsított operátort.

Kriptopénz-mosás: új rekordokat dönt a feketepiac

A Chainalysis friss jelentése szerint a szankcionált szervezetek 2025-ben 154 milliárd dollárnyi (kb. 60 000 milliárd forintnyi) kriptopénzt mozgattak, ami majdnem hétszerese az előző évnek. Ebből 104 milliárd dollár szankcionált entitásokhoz jutott el, a maradék bűncselekményekhez és terrorfinanszírozáshoz köthető kriptofiókokhoz. Ráadásul az orosz rubelhez kötött A7A5 stabilcoin önmagában 93,3 milliárd dollárt közvetített, lehetővé téve az orosz cégek számára a nemzetközi piacokhoz való hozzáférést. Irán és Venezuela szintén digitális dollárokkal kerülik ki a nemzetközi szabályozásokat.

2025, adminboss, go.theregister.com alapján