NERDMANEuropol stoppt Phishing-Ring — der lacht zurück
Drei Wochen. Mehr brauchte die Phishing-Plattform Tycoon2FA nicht, um nach dem Europol-Zugriff vom 4. März wieder voll hochzufahren. So viel zum Thema "empfindlicher Schlag gegen Cyberkriminalität".
Was passiert ist
Europol und internationale Partner haben am 4. März die Infrastruktur von Tycoon2FA gestört — einer Phishing-as-a-Service-Plattform, die Kriminellen schlüsselfertige Angriffe verkauft. Inklusive Zwei-Faktor-Umgehung. Jetzt meldet BleepingComputer: Die Plattform ist zurück. Auf dem gleichen Aktivitätslevel wie vorher.
💡 Was das bedeutet
Tycoon2FA ist kein Einzeltäter mit Laptop im Keller. Das ist ein SaaS-Geschäftsmodell für Kriminelle — mit Kunden, Support und offenbar einem verdammt guten Disaster-Recovery-Plan. Wenn eine Plattform nach einem koordinierten Europol-Einsatz in Wochen wieder steht, hat die Gegenseite ein Infrastruktur-Problem.
📅 Timeline
- 4. März 2026:** Europol stört Tycoon2FA-Infrastruktur
- Mitte März 2026:** Erste Anzeichen der Rückkehr
- Ende März 2026:** Aktivität wieder auf Vor-Störungs-Niveau
PhaaS — Verbrechen als Abo-Modell
- Produkt:** Fertige Phishing-Kits mit 2FA-Bypass
- Kunden:** Kriminelle ohne eigene Technik-Skills
- Geschäftsmodell:** Phishing-as-a-Service, buchbar wie Netflix
- Resilienz:** Offenbar redundante Infrastruktur, schneller Rebuild
Pro (aus Sicht der Ermittler)
- Europol zeigt Handlungsfähigkeit
- Kurzzeitige Störung der Operationen
❌ Con
- Keine nachhaltige Zerschlagung
- Plattform in unter einem Monat zurück
- Signal an andere PhaaS-Anbieter: Ihr seid sicher
