Координированная операция Europol, Microsoft и отраслевых партнёров нарушила работу Tycoon 2FA — коммерческой платформы «фишинг‑как‑сервис», использовавшей прокси‑атаку «человек‑посередине» для обхода многофакторной аутентификации. В рамках акции были изъяты и переведены в sinkhole сотни доменов и компонентов инфраструктуры, что существенно сократило объём мошенничества и утечек учётных данных.

В начале марта 2026 года Europol, Microsoft и несколько отраслевых партнёров объявили о совместной операции по нарушению работы Tycoon 2FA — коммерческой платформы фишинг‑как‑сервис, которая автоматизировала проксирование «человек‑посередине» для обхода защиты на основе двухфакторной аутентификации. Следователи связали платформу с миллионами вредоносных сообщений и десятками тысяч подтверждённых захватов учётных записей, которые использовались для кражи учётных данных, компрометации корпоративной почты (BEC) и последующего финансового мошенничества. В ходе операции были изъяты и sinkhole‑перенаправлены сотни доменов и компонентов инфраструктуры, нарушены платёжные и хостинговые цепочки платформы, а также собраны доказательства для передачи в юрисдикции партнёров, ведущих расследования против операторов и реселлеров. По словам правоохранительных органов и затронутых поставщиков, этот вывод из строя устранил высокообъёмный коммерческий канал, который снижал технический порог для масштабируемых атак обхода MFA, что привело к заметному снижению объёма мошенничества в краткосрочной перспективе и закрытию путей быстрого повторного использования похищенных учётных данных. Участники операции предупредили о мониторинге появления зеркальных сервисов и партнёрских сетей и призвали организации усилить антифишинговые меры, внедрять условный доступ и использовать реализации MFA, устойчивые к атакам посредника.