Latvijā Valsts policija kriminālprocesu saistībā ar šo noziedzīgo shēmu uzsāka 2024. gadā par krāpšanu lielā apmērā. Izmeklēšanā atklāts, ka, kompromitējot uzņēmumu e-pasta kontus, noziedznieki radījuši zaudējumus vairāk nekā 317 600 eiro apmērā. Papildu epizodes vēl tiek apzinātas, un ar iespējamiem cietušajiem uzņēmumiem izmeklētāji turpina sazināties. Izmeklēšanas laikā Valsts policija uzsāka sadarbību ar Eiropolu.
Tycoon2FA darbojās vismaz kopš 2023. gada augusta un bija viena no lielākajām pikšķerēšanas operācijām pasaulē. Platforma nodrošināja kibernoziedzniekiem rīku komplektu, kas ļāva pārtvert tiešsaistes autentifikācijas sesijas un slepeni piekļūt e-pasta un mākoņpakalpojumu kontiem.
Izmantojot šo piekļuvi, noziedznieki iefiltrējās uzņēmumu komercsarakstē un, piemērotā brīdī, mainīja rēķinos norādītos rekvizītus vai aizstāja rēķinus ar viltotiem, tādējādi novirzot maksājumus uz saviem kontiem. Katru mēnesi ar platformas starpniecību tika izplatīti desmitiem miljonu pikšķerēšanas e-pastu, un tā deva iespēju uzbrucējiem piekļūt gandrīz 100 000 organizāciju visā pasaulē, tostarp skolām, slimnīcām un valsts iestādēm. Līdz 2025. gada vidum ar šo platformu bija saistīti aptuveni 62% no visiem pikšķerēšanas mēģinājumiem, ko bloķēja uzņēmums Microsoft.
Eiropola koordinēta izmeklēšana sākās pēc tam, kad ar informāciju dalījās uzņēmums Trend Micro. Microsoft un Trend Micro, sadarbojoties ar tiesībaizsardzības iestādēm Europol Cyber Intelligence Extension Programme ietvaros, nodrošināja tehnisko analīzi un palīdzēja identificēt platformas infrastruktūru.
Operācijā tiesībaizsardzības iestādes cieši sadarbojās ar privātā sektora partneriem, tostarp Cloudflare, Coinbase, Intel471, Proofpoint, Shadowserver Foundation, SpyCloud un Trend Micro. Starptautisko koordināciju nodrošināja European Cybercrime Centre.
Valsts policijā ik gadu reģistrēti vidēji 40 kompromitētu e-pasta kontu gadījumi ar kopējiem zaudējumiem ap vienu miljonu eiro. 2025. gadā kopumā reģistrēti 46 šādi noziedzīgi nodarījumi, kuros zaudējumi sasniedza 1 222 713 eiro.
Valsts policija aicina uzņēmumus īpašu uzmanību pievērst e-pasta drošībai, ieviest daudzfaktoru autentifikāciju, regulāri apmācīt darbiniekus par pikšķerēšanas riskiem un rūpīgi pārbaudīt maksājumu rekvizītu maiņu, īpaši gadījumos, kad informācija saņemta elektroniskā saziņā. Lai pasargātu sevi un savus darbiniekus no krāpnieku aktivitātes, aicinām regulāri atjaunot zināšanas, izmantojot CERT.LV izstrādātos ieteikumus.
