Нигерийская полиция арестовала троих человек, связанных с кибератаками на Microsoft 365 с использованием фишинг-платформы Raccoon0365.
Атаки привели к компрометации электронных почт, утечкам данных и финансовым потерям, затронувшим организации по всему миру.
Операция правоохранительных органов стала возможной благодаря информации от Microsoft, переданной в Национальный центр киберпреступности Нигерийской полиции (NPF–NCCC) через ФБР.
Власти идентифицировали людей, которые управляли фишинг-утилитой "Raccoon0365", которая автоматизировала создание фальшивых страниц входа в Microsoft для кражи учетных данных.
Сервис, который был ответственен за компрометацию как минимум 5000 аккаунтов Microsoft 365 в 94 странах, был нейтрализован Microsoft и Cloudflare в сентябре прошлого года.
Неясно, помогла ли операция по нейтрализации выявить тех, кто стоял за Raccoon0365 в Нигерии.
BleepingComputer связался с Microsoft для получения разъяснений, но комментарий не был предоставлен сразу.
«Действуя на основе точной и оперативной разведки, сотрудники NPF–NCCC были направлены в штаты Лагос и Эдо, что привело к аресту троих подозреваемых», - говорится в заявлении полиции.
«По результатам обысков, проведенных в их домах, были изъяты ноутбуки, мобильные устройства и другое цифровое оборудование, которые после судебно-технической экспертизы были связаны с мошеннической схемой».
Один из арестованных подозреваемых — это человек по имени Окитипи Самуэль, также известный в сети как «RaccoonO365» и «Moses Felix», которого полиция считает разработчиком фишинг-платформы.
Самуэль вел канал в Telegram, где продавал фишинг-киты другим киберпреступникам в обмен на криптовалюту, а также размещал фишинговые страницы на Cloudflare, используя аккаунты, зарегистрированные с помощью скомпрометированных учетных данных.
Канал в Telegram насчитывал более 800 участников в момент проведения операции по нейтрализации, а тарифы на доступ к платформе варьировались от $355 в месяц до $999 за 3 месяца.
Cloudflare оценивает, что сервис в основном использовался киберпреступниками, базирующимися в России.
Что касается других двоих арестованных, то полиция заявила, что у них нет доказательств, связывающих их с операцией или созданием Raccoon0365.
Человек, которого Microsoft ранее назвал лидером фишинг-сервиса, Джошуа Огундипе, не упоминается в заявлении полиции.
- Источник: https://www.bleepingcomputer[.]com/...-microsoft-365-raccoon0365-phishing-platform/
Атаки привели к компрометации электронных почт, утечкам данных и финансовым потерям, затронувшим организации по всему миру.
Операция правоохранительных органов стала возможной благодаря информации от Microsoft, переданной в Национальный центр киберпреступности Нигерийской полиции (NPF–NCCC) через ФБР.
Власти идентифицировали людей, которые управляли фишинг-утилитой "Raccoon0365", которая автоматизировала создание фальшивых страниц входа в Microsoft для кражи учетных данных.
Сервис, который был ответственен за компрометацию как минимум 5000 аккаунтов Microsoft 365 в 94 странах, был нейтрализован Microsoft и Cloudflare в сентябре прошлого года.
Неясно, помогла ли операция по нейтрализации выявить тех, кто стоял за Raccoon0365 в Нигерии.
BleepingComputer связался с Microsoft для получения разъяснений, но комментарий не был предоставлен сразу.
«Действуя на основе точной и оперативной разведки, сотрудники NPF–NCCC были направлены в штаты Лагос и Эдо, что привело к аресту троих подозреваемых», - говорится в заявлении полиции.
«По результатам обысков, проведенных в их домах, были изъяты ноутбуки, мобильные устройства и другое цифровое оборудование, которые после судебно-технической экспертизы были связаны с мошеннической схемой».
Один из арестованных подозреваемых — это человек по имени Окитипи Самуэль, также известный в сети как «RaccoonO365» и «Moses Felix», которого полиция считает разработчиком фишинг-платформы.
Самуэль вел канал в Telegram, где продавал фишинг-киты другим киберпреступникам в обмен на криптовалюту, а также размещал фишинговые страницы на Cloudflare, используя аккаунты, зарегистрированные с помощью скомпрометированных учетных данных.
Канал в Telegram насчитывал более 800 участников в момент проведения операции по нейтрализации, а тарифы на доступ к платформе варьировались от $355 в месяц до $999 за 3 месяца.
Cloudflare оценивает, что сервис в основном использовался киберпреступниками, базирующимися в России.
Что касается других двоих арестованных, то полиция заявила, что у них нет доказательств, связывающих их с операцией или созданием Raccoon0365.
Человек, которого Microsoft ранее назвал лидером фишинг-сервиса, Джошуа Огундипе, не упоминается в заявлении полиции.
- Источник: https://www.bleepingcomputer[.]com/...-microsoft-365-raccoon0365-phishing-platform/
