Η αστυνομία της Νιγηρίας συνέλαβε τρία άτομα που συνδέονται με στοχευμένες κυβερνοεπιθέσεις του Microsoft 365 μέσω της πλατφόρμας phishing Raccoon0365.
Οι επιθέσεις οδήγησαν σε παραβιάσεις των email επιχειρήσεων, παραβιάσεις δεδομένων και οικονομικές απώλειες που επηρεάζουν οργανισμούς σε όλο τον κόσμο.
Η επιχείρηση επιβολής του νόμου κατέστη δυνατή χάρη στις πληροφορίες της Microsoft, τις οποίες κοινοποίησε με το Εθνικό Κέντρο Κυβερνοεγκλήματος της Αστυνομίας της Νιγηρίας (NPF–NCCC) μέσω του FBI.
Οι αρχές εντόπισαν άτομα που διαχειρίζονταν την εργαλειοθήκη phishing «Raccoon0365», η οποία αυτοματοποιούσε τη δημιουργία πλαστών σελίδων σύνδεσης της Microsoft για κλοπή διαπιστευτηρίων.
Η υπηρεσία, η οποία ήταν υπεύθυνη για τουλάχιστον 5.000 παραβιάσεις λογαριασμών Microsoft 365 σε 94 χώρες, διακόπηκε από τη Microsoft και το Cloudflare τον περασμένο Σεπτέμβριο.
Δεν είναι σαφές εάν η επιχείρηση διακοπής βοήθησε στον εντοπισμό εκείνων που βρίσκονται πίσω από το Raccoon0365 στη Νιγηρία.
Η BleepingComputer επικοινώνησε με τη Microsoft για διευκρινίσεις, αλλά ένα σχόλιο δεν ήταν άμεσα διαθέσιμο.
«Ενεργώντας βάσει ακριβών και αξιόπιστων πληροφοριών, στελέχη του NPF-NCCC αναπτύχθηκαν στις πολιτείες Λάγκος και Έντο, οδηγώντας στη σύλληψη τριών υπόπτων». αναφέρει η ανακοίνωση της αστυνομίας.
«Οι επιχειρήσεις έρευνας που διεξήχθησαν στις κατοικίες τους κατέληξαν στην ανάκτηση φορητών υπολογιστών, κινητών συσκευών και άλλου ψηφιακού εξοπλισμού, οι οποίοι έχουν συνδεθεί με το δόλιο σχέδιο μετά από ιατροδικαστική ανάλυση».
Ένας από τους συλληφθέντες είναι ένα άτομο με το όνομα Okitipi Samuel, επίσης γνωστό στο διαδίκτυο ως «RaccoonO365» και «Moses Felix», τον οποίο η αστυνομία πιστεύει ότι είναι ο δημιουργός της πλατφόρμας phishing.
Ο Samuel διαχειριζόταν ένα κανάλι Telegram όπου πουλούσε κιτ phishing σε άλλους εγκληματίες του κυβερνοχώρου με αντάλλαγμα κρυπτονομίσματα, ενώ φιλοξενούσε επίσης τις σελίδες phishing στο Cloudflare χρησιμοποιώντας λογαριασμούς εγγεγραμμένους με παραβιασμένα διαπιστευτήρια.
Το κανάλι Telegram μετρούσε πάνω από 800 μέλη κατά τη διάρκεια της διακοπής και τα αναφερόμενα τέλη πρόσβασης κυμαίνονταν από 355 $/μήνα έως 999 $/3 μήνες.
Η Cloudflare εκτιμά ότι η υπηρεσία χρησιμοποιείται κυρίως από εγκληματίες του κυβερνοχώρου που εδρεύουν στη Ρωσία.
Όσον αφορά τους άλλους δύο συλληφθέντες, η αστυνομία δήλωσε ότι δεν έχει στοιχεία που να τους συνδέουν με την επιχείρηση ή τη δημιουργία Raccoon0365.
Το πρόσωπο που η Microsoft είχε προηγουμένως προσδιόριζε ως ηγέτη της υπηρεσίας phishing, Joshua Ogundipe, δεν αναφέρεται στην ανακοίνωση της αστυνομίας.
Το σπασμένο IAM δεν είναι απλώς ένα πρόβλημα πληροφορικής – ο αντίκτυπος κυματίζεται σε ολόκληρη την επιχείρησή σας.
Αυτός ο πρακτικός οδηγός καλύπτει γιατί οι παραδοσιακές πρακτικές IAM αποτυγχάνουν να συμβαδίζουν με τις σύγχρονες απαιτήσεις, παραδείγματα για το πώς φαίνεται το “καλό” IAM και μια απλή λίστα ελέγχου για τη δημιουργία μιας επεκτάσιμης στρατηγικής.
VIA: bleepingcomputer.com
