Polisi Nigeria menangkap tiga orang yang terkait dengan serangan siber Microsoft 365 yang ditargetkan melalui platform phishing Raccoon0365.
Serangan tersebut menyebabkan penyusupan email bisnis, pelanggaran data, dan kerugian finansial yang berdampak pada organisasi di seluruh dunia.
Operasi penegakan hukum ini dapat dilakukan berkat intelijen dari Microsoft, yang dibagikan kepada Pusat Kejahatan Dunia Maya Nasional Kepolisian Nigeria (NPF–NCCC) melalui FBI.
Pihak berwenang mengidentifikasi individu yang mengelola perangkat phishing ‘Raccoon0365,’ yang mengotomatiskan pembuatan halaman login Microsoft palsu untuk pencurian kredensial.
Layanan tersebut, yang bertanggung jawab atas setidaknya 5.000 akun Microsoft 365 yang disusupi di 94 negara, adalah diganggu oleh Microsoft dan Cloudflare September lalu.
Tidak jelas apakah operasi gangguan tersebut membantu mengidentifikasi orang-orang di balik Raccoon0365 di Nigeria.
BleepingComputer menghubungi Microsoft untuk klarifikasi tetapi komentar tidak segera tersedia.
“Bertindak berdasarkan intelijen yang tepat dan dapat ditindaklanjuti, agen NPF-NCCC dikerahkan ke Negara Bagian Lagos dan Edo, yang berujung pada penangkapan tiga tersangka,” membaca pengumuman polisi.
“Operasi pencarian yang dilakukan di tempat tinggal mereka menghasilkan penemuan laptop, perangkat seluler, dan peralatan digital lainnya, yang telah dikaitkan dengan skema penipuan setelah analisis forensik.”
Salah satu tersangka yang ditangkap adalah seseorang bernama Okitipi Samuel, yang juga dikenal secara online sebagai “RaccoonO365” dan “Moses Felix,” yang diyakini polisi sebagai pengembang platform phishing.
Samuel mengoperasikan saluran Telegram tempat dia menjual perangkat phishing ke penjahat dunia maya lainnya dengan imbalan mata uang kripto, sementara dia juga menghosting halaman phishing di Cloudflare menggunakan akun yang terdaftar dengan kredensial yang disusupi.
Saluran Telegram memiliki lebih dari 800 anggota pada saat gangguan terjadi, dan biaya akses yang dilaporkan berkisar antara $355/bulan hingga $999/3 bulan.
Cloudflare memperkirakan bahwa layanan ini terutama digunakan oleh penjahat dunia maya yang berbasis di Rusia.
Terkait dua orang lainnya yang ditangkap, polisi menyatakan tidak memiliki bukti yang menghubungkan mereka dengan operasi atau penciptaan Raccoon0365.
Orang yang sebelumnya diidentifikasi Microsoft sebagai pemimpin layanan phishing, Joshua Ogundipe, tidak disebutkan dalam pengumuman polisi.
Hancurkan silo IAM seperti Bitpanda, KnowBe4, dan PathAI
IAM yang rusak bukan hanya masalah TI – dampaknya akan berdampak pada seluruh bisnis Anda.
Panduan praktis ini membahas mengapa praktik IAM tradisional gagal memenuhi tuntutan modern, contoh seperti apa IAM yang “baik”, dan daftar periksa sederhana untuk membangun strategi yang terukur.
