Nijerya polisi, Raccoon0365 kimlik avı platformu aracılığıyla hedeflenen Microsoft 365 siber saldırılarıyla bağlantılı üç kişiyi tutukladı.
Saldırılar, iş e-postalarının ele geçirilmesine, veri ihlallerine ve dünya çapındaki kuruluşları etkileyen mali kayıplara yol açtı.
Kolluk kuvvetleri operasyonu, Microsoft’un FBI aracılığıyla Nijerya Polis Gücü Ulusal Siber Suç Merkezi (NPF-NCCC) ile paylaştığı istihbarat sayesinde mümkün oldu.
Yetkililer, kimlik bilgileri hırsızlığı için sahte Microsoft oturum açma sayfalarının oluşturulmasını otomatikleştiren ‘Raccoon0365’ kimlik avı araç setini yöneten kişileri belirledi.
94 ülkede en az 5.000 Microsoft 365 hesabının ele geçirilmesinden sorumlu olan hizmet, geçtiğimiz Eylül ayında Microsoft ve Cloudflare tarafından kesintiye uğratılmıştı.
Kesinti operasyonunun Nijerya’daki Raccoon0365’in arkasındakilerin belirlenmesine yardımcı olup olmadığı belli değil.
BleepingComputer açıklama almak için Microsoft’la iletişime geçti ancak henüz bir yorum gelmedi.
Polisin duyurusunda şöyle deniyor: “Kesin ve uygulanabilir istihbarata dayanarak hareket eden NPF-NCCC görevlileri Lagos ve Edo Eyaletlerine konuşlandırıldı ve bu da üç şüphelinin tutuklanmasına yol açtı.”
“Konutlarında gerçekleştirilen arama operasyonları, adli analiz sonrasında dolandırıcılık planıyla bağlantılı olan dizüstü bilgisayarların, mobil cihazların ve diğer dijital ekipmanların kurtarılmasıyla sonuçlandı.”
Tutuklanan şüphelilerden biri, polisin kimlik avı platformunun geliştiricisi olduğuna inandığı, internette “RaccoonO365” ve “Moses Felix” olarak da bilinen Okitipi Samuel adlı bir kişi.
Samuel, kripto para birimi karşılığında diğer siber suçlulara kimlik avı kitleri sattığı bir Telegram kanalını işletiyordu ve aynı zamanda güvenliği ihlal edilmiş kimlik bilgileriyle kayıtlı hesapları kullanarak Cloudflare’deki kimlik avı sayfalarını da barındırıyordu.
Kesinti sırasında Telegram kanalının 800’den fazla üyesi vardı ve bildirilen erişim ücretleri ayda 355 ABD doları ile 3 ayda 999 ABD doları arasında değişiyordu.
Cloudflare, hizmetin öncelikle Rusya merkezli siber suçlular tarafından kullanıldığını tahmin ediyor.
Tutuklanan diğer iki kişiyle ilgili olarak polis, onları Raccoon0365 operasyonu veya oluşumuyla ilişkilendiren hiçbir kanıt bulunmadığını belirtti.
Microsoft’un daha önce kimlik avı hizmetinin lideri olarak tanımladığı kişi Joshua Ogundipe’nin polisin duyurusunda adı geçmiyor.
Bozuk IAM yalnızca bir BT sorunu değildir; etkisi tüm işletmenize yayılır.
Bu pratik kılavuz, geleneksel IAM uygulamalarının neden modern taleplere ayak uydurmakta başarısız olduğunu, “iyi” IAM’nin neye benzediğine dair örnekleri ve ölçeklenebilir bir strateji oluşturmak için basit bir kontrol listesini kapsar.