La police nigériane a arrêté trois personnes liées à des cyberattaques ciblées de Microsoft 365 via la plate-forme de phishing Raccoon0365.
Les attaques ont entraîné la compromission des e-mails professionnels, des violations de données et des pertes financières affectant les organisations du monde entier.
L’opération d’application de la loi a été possible grâce aux renseignements de Microsoft, partagés avec le Centre National de lutte contre la cybercriminalité de la Police nigériane (NPF–NCCC) via le FBI.
Les autorités ont identifié des personnes qui administraient la boîte à outils de phishing « Raccoon0365 », qui automatisait la création de fausses pages de connexion Microsoft pour le vol d’informations d’identification.
Le service, qui était responsable d’au moins 5 000 compromissions de comptes Microsoft 365 dans 94 pays, a été perturbé par Microsoft et Cloudflare en septembre dernier.
On ne sait pas si l’opération de perturbation a permis d’identifier ceux qui sont derrière Raccoon0365 au Nigeria.
Beachtrace a contacté Microsoft pour obtenir des éclaircissements, mais aucun commentaire n’était immédiatement disponible.
« Agissant sur la base de renseignements précis et exploitables, des agents du FNP–NCCC ont été déployés dans les États de Lagos et d’Edo, conduisant à l’arrestation de trois suspects”, lit-on dans l’annonce de la police.
“Les opérations de perquisition menées à leur domicile ont abouti à la récupération d’ordinateurs portables, d’appareils mobiles et d’autres équipements numériques, qui ont été liés au stratagème frauduleux après une analyse médico-légale.”
L’un des suspects arrêtés est un individu nommé Okitipi Samuel, également connu en ligne sous les noms de “RaccoonO365” et “Moses Felix”, que la police pense être le développeur de la plate-forme de phishing.
Samuel exploitait une chaîne Telegram où il vendait des kits de phishing à d’autres cybercriminels en échange de crypto-monnaie, tout en hébergeant également les pages de phishing sur Cloudflare à l’aide de comptes enregistrés avec des informations d’identification compromises.
La chaîne Telegram comptait plus de 800 membres au moment de la perturbation, et les frais d’accès signalés variaient de 355/ / mois à 999 months / 3 mois.
Cloudflare estime que le service est principalement utilisé par des cybercriminels basés en Russie.
En ce qui concerne les deux autres personnes arrêtées, la police a déclaré qu’elle n’avait aucune preuve les liant à l’opération ou à la création de Raccoon0365.
La personne que Microsoft avait précédemment identifiée comme le chef du service de phishing, Joshua Ogundipe, n’est pas mentionnée dans l’annonce de la police.