Видео
В мире
Уголовный процесс по факту мошенничества в крупном размере полиция начала в 2024 году. В ходе расследования было установлено, что, скомпрометировав электронные почтовые аккаунты компаний, преступники причинили убытки на сумму более 317 600 евро.
Другие эпизоды еще устанавливаются, и следователи продолжают опрашивать потенциально пострадавшие компании. В ходе расследования дела Госполиция начала сотрудничество с Европолом.
Платформа "Tycoon2FA" действовала как минимум с августа 2023 года, обеспечивая киберпреступникам возможность перехватывать сеансы онлайн-аутентификации и тайно получать доступ к аккаунтам электронной почты и облачных сервисов. В результате преступники внедрялись в деловую переписку компаний и в подходящий момент меняли указанные в счетах реквизиты или подменяли счета поддельными, перенаправляя платежи на свои счета.
Каждый месяц через платформу распространялись десятки миллионов фишинговых электронных писем, что позволило злоумышленникам получить доступ почти к 100 тыс. организаций по всему миру, включая школы, больницы и государственные учреждения.
К середине 2025 года с этой платформой было связано около 62% всех попыток фишинга, которые блокировала компания "Microsoft".
Координируемое Европолом расследование началось после того, как компания "Microsoft", сотрудничая с правоохранительными органами в рамках программы киберразведки Европола, обеспечила технический анализ и помогла идентифицировать инфраструктуру платформы.
В ходе операции правоохранительные органы тесно сотрудничали с партнерами из частного сектора, а международную координацию обеспечивал Европейский центр по борьбе с киберпреступностью.
В Государственной полиции ежегодно регистрируется в среднем 40 случаев компрометации электронных почтовых аккаунтов, а общие убытки достигают почти 1 млн евро. В 2025 году было зарегистрировано 46 таких преступлений, убытки по которым достигли 1,22 млн евро.
