Internationale politieactie haalt gigantisch phishing-netwerk Tycoon 2FA neer

Het platform was verantwoordelijk voor ongeveer 62% van alle door Microsoft geblokkeerde phishing-pogingen medio 2025, wat de enorme schaal van de dreiging voor Nederlandse en Belgische internetgebruikers onderstreept.

By
ARCHIEFFOTO - Hoewel Tycoon 2FA een wereldwijd bereik had, bleken Europese markten een prioritair doelwit. / DPA

In een grootschalige, gecoördineerde operatie hebben Microsoft, Europol en diverse internationale politiediensten het phishing-platform Tycoon 2FA ontmanteld. Dit platform was een van de grootste "phishing-as-a-service" aanbieders ter wereld. De impact in België is aanzienlijk: zeker 500 slachtoffers, waaronder zowel burgers als bedrijven, werden direct getroffen door de praktijken van deze bende.

Focus op België en Nederland

Hoewel Tycoon 2FA een wereldwijd bereik had, bleken Europese markten een prioritair doelwit. In België werkte de Federal Computer Crime Unit nauw samen met internationale partners om de infrastructuur in kaart te brengen.

De criminelen richtten zich specifiek op sectoren met een grote maatschappelijke impact, zoals ziekenhuizen en zorginstellingen, onderzoeksinstellingen en overheidsinstanties.

Ook in Nederland wordt de impact gevoeld. Microsoft en Europol identificeren Nederland als een van de zwaarst getroffen markten in Europa. Het platform was verantwoordelijk voor ongeveer 62% van alle door Microsoft geblokkeerde phishing-pogingen medio 2025, wat de enorme schaal van de dreiging voor Nederlandse en Belgische internetgebruikers onderstreept.

Waarom Tycoon 2FA zo gevaarlijk was

Wat Tycoon 2FA onderscheidde van "gewone" phishing, was het vermogen om multifactorauthenticatie (MFA) te omzeilen. Gebruikers denken vaak dat ze veilig zijn met een extra sms-code of authenticator-app, maar dit platform kon live-sessies onderscheppen. Hierdoor kregen aanvallers direct toegang tot Microsoft 365-, Outlook- en Gmail-accounts zonder alarmbellen te doen afgaan.

De operatie: 330 domeinen offline

De klap voor het netwerk was het resultaat van een publiek-private samenwerking onder de vlag van Europol’s Cyber Intelligence Extension Programme (CIEP).

  • Infrastructuur: Microsoft nam via een gerechtelijk bevel 330 domeinen in beslag die het hart van de operatie vormden.
  • Arrestaties: Terwijl de technische infrastructuur werd gesloopt, vonden er arrestaties plaats in Egypte en Nigeria.
  • Brein achter de operatie: De vermoedelijke hoofdontwikkelaar, Saad Fridi, is geïdentificeerd in Pakistan.

Volgens Bart Asnot, security leader bij Microsoft Noord-Europa, toont deze actie aan dat grensoverschrijdende samenwerking essentieel is. "Door de infrastructuur neer te halen, beschermen we niet alleen bedrijven, maar ook de gewone burger. Dit heeft een directe positieve impact op de digitale veiligheid in België," aldus Asnot.

Breder offensief tegen cybercrime

De ontmanteling van Tycoon 2FA staat niet op zichzelf. Het volgt op eerdere successen tegen andere diensten zoals Lumma Stealer en RedVDS. Justitie en techbedrijven proberen door deze constante druk de "economie van de identiteitsfraude" te ontregelen.

Wanneer één platform wegvalt, worden criminelen gedwongen over te stappen op duurdere of minder stabiele alternatieven, wat de drempel voor cybercriminaliteit verhoogt.