- В Нигерии арестовали трёх человек, причастных к созданию и распространению фишинговой платформы Raccoon0365, атакующей Microsoft 365.
- Фишинговый сервис обеспечивал массовое создание поддельных страниц входа, что привело к компрометации более 5 тысяч учётных записей в 94 странах.
- Операция была проведена Национальным центром по борьбе с киберпреступностью Нигерии при поддержке ФБР и Microsoft, деятельность платформы была прекращена в сентябре 2023 года.
Полиция Нигерии задержала трёх подозреваемых, связанных с фишинговой платформой Raccoon0365, которая специализировалась на кибератаках против пользователей Microsoft 365. Данная платформа автоматизировала процесс создания поддельных страниц авторизации, позволяя злоумышленникам похищать учётные данные корпоративной электронной почты. В результате атак произошли значительные утечки данных и финансовые потери среди организаций по всему миру.
Операция по поимке подозреваемых осуществлялась Национальным центром по борьбе с киберпреступностью полиции Нигерии при содействии ФБР и технологических компаний, таких как Microsoft. Лидера группы — Окитипи Самуэля, также известного под псевдонимами Raccoon0365 и Moses Felix, — подозревают в разработке и продаже фишинговых инструментов через Telegram-канал за криптовалюты. Кроме того, Самуэль использовал платформу Cloudflare для размещения фейковых страниц, создавая аккаунты с помощью скомпрометированных данных.
Аресты прошли в штатах Лагос и Эдо. Во время рейдов правоохранители изъяли компьютеры, смартфоны и иное оборудование, доказавшее связь с мошеннической деятельностью после проведения криминалистической экспертизы. Аналитики Cloudflare отмечают, что основной пользовательской базой сервиса были киберпреступники из России.
Официально известно, что через Raccoon0365 было взломано не менее 5 тысяч учётных записей в 94 странах, что подчёркивает масштаб и опасность деятельности преступной группировки. Активность платформы была прервана ещё в сентябре 2023 года благодаря совместным усилиям Microsoft и Cloudflare, что стало значительным ударом по экосистеме фишинговых атак на корпоративные сервисы.
Напомним, что ранее Microsoft называла имя Джошуа Огундипе как одного из лидеров данной фишинговой сети, однако в материалах полиции Нигерии он не фигурирует. Дело продолжает развиваться, но арест основных подозреваемых является важным шагом в борьбе с международным киберпреступностью, особенно в сфере атак на корпоративные облачные сервисы.
