A hírhedt Microsoft-adathalász főfejlesztőt Nigériában kapták el

A nigériai rendőrség letartóztatta azt a három személyt, akik a Microsoft 365 elleni célzott kibertámadásokban vettek részt a hírhedt RaccoonO365 adathalász platform segítségével. Ezek a támadások számos ország vállalatait érintették, üzleti e-mailek feltöréséhez, adatvesztéshez és jelentős anyagi károkhoz vezettek. A műveletet a Microsoft által az FBI-n keresztül megosztott információk tették lehetővé, amelyeket a Nigériai Nemzeti Kiberbűnözés Elleni Központnak (NPFNCCC) továbbítottak.

Az akció részletei

A hatóságok olyan személyeket azonosítottak, akik a RaccoonO365 nevű adathalász eszközt működtették. Ez az eszközkészlet automatikusan készített hamis Microsoft-bejelentkező oldalakat, hogy megszerezzék a felhasználói adatokat. A platform világszerte 94 országban legalább 5 000 Microsoft 365-fiókot tört fel, majd a rendszert tavaly szeptemberben lekapcsolták. Az elfogás során a rendőrök Lagosban és Edo államban csaptak le a gyanúsítottakra, akiknél számítógépeket, mobileszközöket és más digitális felszerelést találtak; a forenzikus vizsgálatok bizonyították a csalásban való részvételt.

A fő felelős és a kifinomult bűnhálózat

A legfontosabb letartóztatott személy Okitipi Samuel, más néven RaccoonO365 vagy Moses Felix, aki feltehetően magát a platformot fejlesztette. Samuel Telegram-csatornáján keresztül adathalászkészleteket árult más bűnözőknek kriptovalutáért cserébe, a csaló oldalak pedig a Cloudflare-en futottak, kompromittált adatokkal regisztrált fiókokhoz kapcsolódva. A csatornának a hálózat felszámolásakor több mint 800 tagja volt, a hozzáférési díjak 126 000 forinttól (355 USD) egészen 355 000 forintig (999 USD) terjedtek három hónapra. Bár a Cloudflare szerint főleg oroszországi bűnözők használták a szolgáltatást, a nigériai rendőrség két másik gyanúsított érintettségét nem tudta bizonyítani. A platform vezetőjéről, Joshua Ogundipéről ezúttal nem esett szó.

2025, adrienne, www.bleepingcomputer.com alapján

Share on Social Media