Microsoft Salı günü, dünyanın dört bir yanındaki sağlık kuruluşlarına saldırı sağlayan hizmet olarak büyük bir kimlik avı operasyonunun arkasındaki altyapıyı söktüğünü açıkladı.
Microsoft’un “Raccoon0365” olarak adlandırdığı operasyon, sofistike olmayan siber suçluların Microsoft 365 hesap kullanıcı adlarını ve şifrelerini çalmasına izin veren abonelik tabanlı kimlik avı kitleri sattı bir blog gönderisinde dedi. Hacker’ların Temmuz 2024’ten bu yana 94 farklı ülkedeki kullanıcılardan yaklaşık 5.000 kimlik bilgisi çalmak için Raccoon0365 kimlik avı kitleri kullandıklarını tahmin etti.
Microsoft, Raccoon0365’in Web Alanlarından 338’ini ele geçirdi. İzin almak New York’un güney bölgesindeki bir federal hakimden.
Raccoon0365, 30 ila 90 gün arasında değişen abonelikler aracılığıyla bir telgraf kanalında kimlik avlama kitlerini sattı, Cloudflare’e göreHizmeti bozmak için Microsoft ile operasyonda çalıştı. Siber suçlular, çok çeşitli endüstrilerde ABD’de 2.300’den fazla kuruluşu hedeflemek için kitleri kullandı. Birçok saldırı kimlik bilgilerini çalmaya ve kötü amaçlı yazılım dağıtmaya çalıştı Vergi dosyalama sezonundaMicrosoft dedi.
Microsoft mahkemeye, çalışanların Raccoon0365’ten kimlik avı kitleri satın aldığı ve operasyonun nasıl çalıştığı hakkında önemli ayrıntılar öğrendikleri dört ayrı “test satın alma” yaptığını söyledi.
Kimlik avı operasyonunun telgraf kanalında en az 850 üyesi olduğunu ve kripto para birimi ödemesinde 100.000 dolardan fazla para aldığını söyledi. Operasyonun iddia edilen başkanı, şirketin mahkeme başvurularına göre, bilgisayar programlama geçmişine sahip Nijeryalı merkezli bir adam olan Joseph Ogunipe.
Microsoft, uluslararası kolluk kuvvetlerine cezai bir yönlendirme yaptığını söyledi. FBI sözcüsü, yorum talebine hemen yanıt vermedi.
Microsoft’a göre Raccoon0365’in hizmetleri ABD sağlık kuruluşlarına önemli ölçüde zarar verdi. Şirket, hackerların en az 20 Amerikan hastanesini ihlal etmesine izin verdi ve birçok durumda sosyal mühendislik taktikleri fidye yazılımlarının ve diğer kötü amaçlı kodların konuşlandırılmasına yol açtı.
Sağlık sektörü üzerindeki etkisi o kadar ciddiydi ki, sağlık-ISAC, Raccoon0365’in web alanlarını ele geçirme teklifini desteklemek amacıyla Microsoft’un davasına imza attı. ISAC, Raccoon0365’in sağlık kuruluşlarına yönelik tehdidini azaltmak için davaya katıldığını söyledi.