في عملية دولية ضخمة شاركت فيها سلطات إنفاذ القانون بـ14 دولة وتعاونت مع عمالقة التكنولوجيا، تم تفكيك منصة "Tycoon 2FA" التي كانت تُستخدم كخدمة متكاملة لتنفيذ هجمات التصيد الاحتيالي، وكسر حماية المصادقة الثنائية (2FA).

كانت هذه المنصة تعمل بنظام "التصيد كخدمة" (Phishing-as-a-Service)، مما سهل على المجرمين السيبرانيين شن حملات إرسال احتيالية تصل إلى ملايين الرسائل شهريًا، واستهدفت آلاف المؤسسات حول العالم للاستيلاء على حساباتها. ووفقًا لما نقلته "سيكيوريتى ويك" (SecurityWeek)، أدت العملية إلى إغلاق النطاقات المرتبطة بالمنصة وإلقاء القبض على عدد من المتورطين الرئيسيين فيها.

اعتمدت "Tycoon 2FA" على تقنيات متطورة للغاية، تمكنها من اعتراض رموز الأمان (Tokens) التي يرسلها المستخدمون عند محاولة تسجيل الدخول، ما جعل آليات الحماية التقليدية غير مجدية أمام هذا النوع من التهديدات المعقدة.

تُعد منصات "التصيد كخدمة" تهديداً خطيراً لأنها تضع أدوات الاختراق القوية بين أيدي أي شخص، حتى لو لم يكن لديه خبرة تقنية عميقة، مما يرفع من وتيرة الهجمات السيبرانية بشكل كبير. ويُعتبر تفكيك هذه المنصة ضربة قاصمة للاقتصاد الرقمي غير المشروع الذي يعتمد على سرقة البيانات والهوية الإلكترونية.

النجاح في هذه العملية يثبت أن التعاون العابر للحدود بين الحكومات وشركات التكنولوجيا هو السلاح الأقوى لمواجهة الشبكات الإجرامية الدولية. كما أنها تثير تساؤلات ملحة حول ضرورة الإسراع في تطوير تقنيات مصادقة أكثر صلابة، لا يمكن اختراقها بالاعتماد فقط على الرموز المؤقتة.