Microsoft’taki Dijital Suçlar Birimi (DCU), bu süreçte arkasındaki suç çetesinin liderini açarak Raccoono365 adlı küresel bir kimlik avı operasyonunu bozduğunu söyledi.
Raccoono365 için giriş sayfası
DCU ile ilgili bir hukuk memuru olan Steven Masada, şirketin dünyanın en hızlı büyüyen kimlik avı hizmetlerinden biri olduğunu söylediği Raccoono365’in arkasındaki beyin olarak Nijeryalı bir bilgisayar programcısı olan Joshua Ogundipe olarak adlandırdı.
Ogundipe, Raccoono365 için kodun çoğunu yazdığına inanılıyor.
O ve ortakları Telegram Sosyal Ağı’ndaki hizmetlerini 850’den fazla üyeye pazarladılar ve sattılar.
Masada, DCU’nun 100 ila 200 abonelik olduğunu tahmin ettiği, ancak bunun hafife alınabileceğini ancak en az 100.000 ABD Doları (150.000 $) tarafından alındığını söyledi.
Ogundipe’nin kimliği, ekibinin istemeden gizli bir kripto para cüzdanını ortaya çıkardığı operasyonel güvenlik atlaması ile bilindi.
Microsoft’un Chainalysis Reaktörü de dahil olmak üzere blockchain analiz araçları, kripto para birimi işlemlerini gerçek kimliklere kadar izlemeye yardımcı oldu.
Raccoono365 abonelikleri tek kullanımlık değildir ve Masada, her birinin günde 9000 kimlik avı e -postası göndermek için kullanılabileceğini ve platformdan gönderilen potansiyel olarak yüz milyonlarca kötü amaçlı mesajı eklemek için kullanılabileceğini söyledi.
DCU, New York’un Güney Bölgesi’nde mahkeme emrine başvurmayı başardı ve Microsoft’un fırtına-2246 olarak izlediği Raccoono365 ile ilişkili 338 web sitesi ile sonuçlandı.
Masada, Raccoono365 Phisher’ın birden fazla sektörde kapsamlı bir kampanya başlattığını ve 2300’den fazla kuruluşun vergi temalı bir operasyonda ABD’de hedeflendiğini söyledi.
ABD’de de yaklaşık 20 sağlık kuruluşu Raccoono365 phishing kitleriyle saldırıya uğradı.
DCU, mahkeme davası için kar amacı gütmeyen sağlık-ISAC Siber Güvenlik Tehdit İstihbarat Örgütü ile ortaklık kurdu.
Raccoono365’in sağlık kuruluşlarını hedefleyen kimlik avı e -postaları, genellikle hasta hizmetlerini geciktirebilecek, laboratuvar sonuçlarını tehlikeye atabilecek ve kritik prosedürleri iptal edebilecek fidye yazılımı dağıtımlarından önce gelir.
Hizmet Olarak Kimlik Yardım (PHAAS) operatörleri son zamanlarda operasyonları ölçeklendirmek ve saldırı sofistike olmasını sağlamak için tasarlanmış “AI-PailCheck” adlı yapay zeka destekli bir hizmetin reklamını yapmaya başladı.
Çok faktörlü kimlik doğrulama (MFA) korumalarını atlatır ve tehlikeye atılan sistemlere kalıcı erişimi korur.
Microsoft, Ogundipe’yi uluslararası kolluk kuvvetlerine yönlendirdi.
Masada, siber suçluların kovuşturulmasına yönelik yasal zorlukların devam ettiğini söyledi.
Bugünün uluslararası yasalar patchwork büyük bir engel olmaya devam ediyor ve siber suçlular bu boşluklardan yararlanıyor. “
“Hükümetler, siber suç yasalarını hizalamak, sınır ötesi kovuşturmaları hızlandırmak ve suçluların cezasız kalmasına izin veren boşlukları kapatmak için birlikte çalışmalıdır.
Diyerek şöyle devam etti: “Uluslararası topluluk, siber suçlara kör bir göze dönen sorumlu olanları korurken savunmalarını güçlendirmek için çalışan ülkeleri de desteklemelidir.”
Raccoono365 liderinin bozulmasına ve adlandırılmasına rağmen, Microsoft suçluların altyapılarını yeniden inşa etmeye çalışmasını ve yeniden ortaya çıkmayı önlemek için devam eden yasal işlem gerektirmesini bekliyor.
Microsoft’un DCU’sı birkaç yıl boyunca siber suç operasyonlarını aktif olarak sürdürdü.
Mayıs 2025’te, 400.000’den fazla Windows bilgisayarı kötü amaçlı yazılımlarla enfekte ettiğini söylediği Lumma Stealer’a karşı yasal işlem gördü.