A Polícia Judiciária, através da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica, aliou-se a várias autoridades internacionais para dar um duro golpe no cibercrime. O alvo foi a Tycoon 2FA, a maior plataforma de phishing a operar à escala global, conhecida pela sua perigosa capacidade de contornar mecanismos de segurança avançados.
O grande trunfo desta rede, que funcionava desde agosto de 2023 através de subscrições pagas, era conseguir ultrapassar a autenticação multifator. Na prática, o sistema permitia a qualquer pessoa, mesmo sem grandes conhecimentos de informática, intercetar sessões de acesso em tempo real e entrar de forma ilegítima em caixas de correio eletrónico que as vítimas julgavam estar totalmente blindadas.
O impacto devastador em Portugal e no mundo
Em território nacional, as consequências já se fazem sentir. A Polícia Judiciária determinou que mais de 160 organizações foram diretamente afetadas pelas operações desencadeadas através da Tycoon 2FA. Os prejuízos financeiros são bastante elevados, embora o impacto total ainda continue a ser calculado.
A nível global, os números impressionam ainda mais. A plataforma possibilitou que milhares de piratas informáticos acedessem silenciosamente às contas de e-mail e de serviços cloud de mais de 100 mil organizações. Os focos principais destes ataques, que envolviam o envio massivo de dezenas de milhões de mensagens fraudulentas todos os meses, recaíam muitas vezes sobre infraestruturas críticas e serviços essenciais.
Uma operação de bloqueio massivo
A neutralização desta gigantesca rede implicou um esforço coordenado entre as autoridades e o setor privado. O golpe final consistiu na desativação de 330 domínios, que suportavam toda a estrutura técnica do serviço, englobando as páginas falsas usadas para enganar as vítimas e os painéis de controlo dos criminosos.
Toda a disrupção tecnológica da rede foi conduzida pela Microsoft. A dimensão da Tycoon 2FA era tão expressiva que, em meados de 2025, o sistema representava cerca de 62% de todas as tentativas de roubo de credenciais bloqueadas pela tecnológica.
O esforço no terreno, que envolveu a apreensão da infraestrutura e diversas ações operacionais, ficou a cargo das forças policiais de Portugal, Letónia, Lituânia, Polónia, Espanha e Reino Unido. Toda a operação foi coordenada de perto pelo Centro Europeu de Cibercrime da Europol.
Podes consultar os detalhes oficiais da operação através do comunicado partilhado pela Polícia Judiciária e da nota publicada pela Europol.
Nenhum comentário
Seja o primeiro!