Microsoft Inc a anunțat că a confiscat aproape 340 de site-uri web legate de un serviciu cu sediul în Nigeria, în creștere rapidă, care permitea utilizatorilor să efectueze operațiuni de phishing prin care au fost furate cel puțin 5.000 de date de autentificare ale utilizatorilor Microsoft, scrie Reuters.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Microsoft a obținut la începutul acestei luni o ordonanță de la Curtea Districtuală a Statelor Unite din Manhattan pentru a confisca domeniile asociate cu Raccoon0365, serviciul de abonament care permitea utilizatorilor să desfășoare campanii masive de phishing, care uneori implicau mii de e-mailuri simultan, potrivit lui Steven Masada, consilier general adjunct al Unității de Crimă Digitală a Microsoft.
Serviciul Raccoon0365, care funcționează printr-un canal privat Telegram cu peste 850 de abonați, permite utilizatorilor să se dea drept mărci de încredere și să determine țintele să introducă datele de autentificare Microsoft pe pagini false de autentificare Microsoft, a declarat Masada într-o postare publicat pe site-ul web al Microsoft.
Serviciul a generat pentru micul său grup de operatori cel puțin 100.000 de dolari în plăți în criptomonede de la lansarea sa în iulie 2024, a declarat Masada în blog.
Microsoft a precizat că confiscarea site-urilor web a avut loc pe parcursul a câteva zile la începutul acestei luni.
Gigantul tech l-a identificat pe Joshua Ogundipe, cu sediul în Nigeria, ca lider și operator principal al Raccoon0365. Ogundipe nu a răspuns imediat la o solicitare de comentarii trimisă prin e-mail la adresa de e-mail identificată de Microsoft în dosarul său judiciar.
„Criminalii cibernetici nu trebuie să fie sofisticați pentru a provoca daune pe scară largă”, a declarat Masada. „Instrumente simple precum Raccoon0365 fac criminalitatea cibernetică accesibilă practic oricui, punând în pericol milioane de utilizatori.”
Abonații Raccoon0365 au vizat o gamă largă de industrii, a declarat Masada, iar documente separate depuse la tribunal susțin că „o parte semnificativă” a activității Raccoon0365 vizează organizații cu sediul în New York City.
Masada a spus că Microsoft a identificat ceea ce a numit o acțiune legată de Raccoon0365, care a utilizat e-mailuri de phishing cu tematică fiscală pentru a viza peste 2.300 de organizații, în principal din SUA, între 12 și 28 februarie anul acesta, potrivit unui blog al companiei publicat în aprilie.
Errol Weiss, directorul de securitate al Health Information Sharing & Analysis Center (Health-ISAC), care furnizează servicii de securitate cibernetică organizațiilor membre din domeniul sănătății și este co-reclamant alături de Microsoft, a declarat că Raccoon0365 a fost asociat cu colectarea cu succes a datelor de autentificare prin campanii de phishing la cel puțin cinci organizații din domeniul sănătății, fără a le numi, vizând în total 25 de organizații din sectorul sănătății.
Odată ce hackerii obțin accesul, se pot întâmpla multe lucruri, a spus Weiss.
„Multe dintre atacuri încep pentru că cineva a divulgat numele de utilizator și parola unui infractor”, a spus Weiss într-un interviu. „Odată ce infractorul cibernetic are acces la rețea, atunci doar imaginația poate decide ce urmează și cum va monetiza acest lucru.”
Operatorii Raccoon0365 au folosit serviciile furnizate de Cloudflare pentru a ascunde infrastructura backend a serviciului, a declarat firma de servicii de internet într-o postare pe blogul propriu. Cloudflare a colaborat cu Microsoft și Serviciul Secret al SUA pentru a întrerupe operațiunile Raccoon0365 pe platforma sa și pentru a împiedica operatorii să creeze conturi noi, a declarat compania.
Blake Darché, șeful departamentului de informații privind amenințările la Cloudflare, a declarat într-un interviu că operatorii Raccoon0365 au comis câteva greșeli cheie în materie de securitate operațională, dar au fost extrem de eficienți.
„Au acces la conturile oamenilor, compromit viața multor persoane și este evident că trebuie opriți”, a spus el.
