Microsoft, RaccoonO365 phishing dəstinə qarşı mühüm bir əməliyyat həyata keçirərək 338 zərərli saytın fəaliyyətini dayandırdığını açıqlayıb. Bu phishing dəsti Microsoft365 hesab məlumatlarını oğurlamaq məqsədilə istifadə edilən abunə əsaslı bir xidmətdir. Şirkətin Rəqəmsal Cinayətlər Bölməsi (DCU) Storm-2246 kimi tanınan bu platformanın texniki infrastrukturunu ciddi şəkildə zəiflədib.

Əməliyyatın Detalları

Microsoft, 16 sentyabr tarixində yayımladığı məlumatda əməliyyatın New York Cənub Dairəsi məhkəməsinin orderi əsasında həyata keçirildiyini bildirib. DCU araşdırma zamanı phishing dəstinin rəhbəri olan Nigeriyada yerləşən Joshua Ogundipe-ni və onun şəbəkə üzvlərini müəyyən edib. Ogundipe və onun qrupu xidmətlərini Telegram vasitəsilə təxminən 850 müştəriyə satıb.

Ogundipe RaccoonO365-in texniki infrastrukturunun böyük hissəsini kodlaşdırıb və əməliyyat zamanı gizli bir kriptovalyuta cüzdanı aşkar edilib. Bu, DCU-ya phishing əməliyyatlarının daha yaxşı başa düşülməsinə kömək edib. Microsoft, Ogundipe və qrupu tərəfindən ən az 100000 ABŞ dolları məbləğində kriptovalyuta ödənişi alındığını təxmin edir.

RaccoonO365-in Təsiri

RaccoonO365 xidməti 2024-cü ilin iyul ayında fəaliyyətə başlayıb və bu müddət ərzində 94 ölkədən 5000 Microsoft hesab məlumatını oğurlayıb. Platforma müxtəlif sahələri, o cümlədən ABŞ-da 2300 təşkilatı hədəf alan vergi mövzulu phishing kampaniyaları ilə diqqət çəkib. Bundan əlavə, ABŞ-dakı 20-dən çox səhiyyə təşkilatını da hədəf alıb.

Microsoft, bu dəstin oğurladığı məlumatların tez-tez zərərli proqramlar və ya ransomware hücumlarının ilkin mərhələsi kimi istifadə edildiyini qeyd edib. RaccoonO365 xidməti e-poçtlar, əlavələr və veb saytları Microsoft markası ilə bəzəyərək daha inandırıcı görünməsini təmin edir.

Yeni Texnologiyaların Təhlükəsi

Phishing dəsti son vaxtlar RaccoonO365 AI-MailCheck adlı süni intellekt əsaslı yeni bir xidməti təqdim edib. Bu xidmət hücumların miqyasını artırmaq və daha mürəkkəb hücumlar həyata keçirmək üçün nəzərdə tutulub. Microsoft bu cür xidmətlərin sürətli inkişafının kibercinayətlərin eksponent şəkildə artmasına səbəb olacağını vurğulayıb.

Beynəlxalq Hüquqi Addımlar

Microsoft, Ogundipe və onun qrupu haqqında beynəlxalq hüquq-mühafizə orqanlarına cinayət müraciəti göndərib. Şirkət həmçinin səhiyyə sektorunda kibertəhlükəsizlik və təhdid kəşfiyyatı ilə məşğul olan Health-ISAC ilə əməkdaşlıq edib. Bu əməkdaşlıq, ABŞ səhiyyə təşkilatlarını hədəf alan kampaniyalar səbəbindən vacib idi.