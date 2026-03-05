4. martā Valsts policijas Kibernoziegumu apkarošanas pārvalde kopā ar Eiropolu, ārvalstu tiesībaizsardzības iestādēm un privātā sektora partneriem slēdza globālu pikšķerēšanas pakalpojuma platformu "Tycoon2FA", deaktivizējot 330 domēnus, kas veidoja noziedzīgās infrastruktūras pamatu.
Latvijā Valsts policija kriminālprocesu saistībā ar šo noziedzīgo shēmu uzsāka 2024. gadā par krāpšanu lielā apmērā. Izmeklēšanā atklāts, ka, kompromitējot uzņēmumu e-pasta kontus, noziedznieki radījuši zaudējumus vairāk nekā 317 600 eiro apmērā. Papildu epizodes vēl tiek apzinātas, un ar iespējamiem cietušajiem uzņēmumiem izmeklētāji turpina sazināties. Izmeklēšanas laikā Valsts policija uzsāka sadarbību ar Eiropolu.
Tycoon2FA darbojās vismaz kopš 2023. gada augusta un bija viena no lielākajām pikšķerēšanas operācijām pasaulē. Platforma nodrošināja kibernoziedzniekiem rīku komplektu, kas ļāva pārtvert tiešsaistes autentifikācijas sesijas un slepeni piekļūt e-pasta un mākoņpakalpojumu kontiem.
Izmantojot šo piekļuvi, noziedznieki iefiltrējās uzņēmumu komercsarakstē un, piemērotā brīdī, mainīja rēķinos norādītos rekvizītus vai aizstāja rēķinus ar viltotiem, tādējādi novirzot maksājumus uz saviem kontiem. Katru mēnesi ar platformas starpniecību tika izplatīti desmitiem miljonu pikšķerēšanas e-pastu, un tā deva iespēju uzbrucējiem piekļūt gandrīz 100 000 organizāciju visā pasaulē, tostarp skolām, slimnīcām un valsts iestādēm. Līdz 2025. gada vidum ar šo platformu bija saistīti aptuveni 62% no visiem pikšķerēšanas mēģinājumiem, ko bloķēja uzņēmums Microsoft.
Eiropola koordinēta izmeklēšana sākās pēc tam, kad ar informāciju dalījās uzņēmums Trend Micro. Microsoft un Trend Micro, sadarbojoties ar tiesībaizsardzības iestādēm Europol Cyber Intelligence Extension Programme ietvaros, nodrošināja tehnisko analīzi un palīdzēja identificēt platformas infrastruktūru.
Operācijā tiesībaizsardzības iestādes cieši sadarbojās ar privātā sektora partneriem, tostarp Cloudflare, Coinbase, Intel471, Proofpoint, Shadowserver Foundation, SpyCloud un Trend Micro. Starptautisko koordināciju nodrošināja European Cybercrime Centre.
Valsts policijā ik gadu reģistrēti vidēji 40 kompromitētu e-pasta kontu gadījumi ar kopējiem zaudējumiem ap vienu miljonu eiro. 2025. gadā kopumā reģistrēti 46 šādi noziedzīgi nodarījumi, kuros zaudējumi sasniedza 1 222 713 eiro.
