Полиция Нигерии арестовала трёх человек, причастных к целенаправленным кибератакам на Microsoft 365 с использованием фишинговой платформы Raccoon0365. Атаки привели к компрометации корпоративной электронной почты, утечкам данных и финансовым потерям, затронувшим организации по всему миру. Операцию провёл Национальный центр по борьбе с киберпреступностью полиции Нигерии, который получил через ФБР необходимую информацию от Microsoft.
Правоохранительные органы установили личности людей, которые использовали фишинговый набор инструментов Raccoon0365, автоматизировавший создание поддельных страниц входа в Microsoft для кражи учётных данных. Аресты провели в штатах Лагос и Эдо. Во время обысков полиция изъяла ноутбуки, смартфоны и другое оборудование, которое после криминалистической экспертизы связали с мошеннической схемой.
Платформа стала причиной взлома минимум 5 тыс. учётных записей Microsoft 365 в 94 странах. Microsoft и Cloudflare пресекли деятельность Raccoon0365 в сентябре этого года.
Полиция считает разработчиком фишинговой платформы арестованного Окитипи Самуэля, который также известен как Raccoon0365 и Moses Felix. Он вёл канал в Telegram, где продавал за криптовалюту фишинговые наборы другим киберпреступникам. Также Самуэль размещал фишинговые страницы на Cloudflare, используя аккаунты, зарегистрированные с использованием скомпрометированных данных. Стоимость доступа к услугам Raccoon0365 варьировалась от $355 до $999 за 3 месяца.
По оценкам Cloudflare, этим сервисом пользовались в основном киберпреступники, базирующиеся в России. Ранее Microsoft идентифицировала Джошуа Огундипе как лидера фишинговой сети, но в документах полиции он не фигурирует.
