De Nigeriaanse politie heeft drie personen gearresteerd die worden gelinkt aan gerichte cyberaanvallen op Microsoft 365 via het phishingplatform Raccoon0365.

Deze aanvallen leidden wereldwijd tot inbraken in zakelijke e-mails, datalekken en financiële verliezen.

Dankzij inlichtingen van Microsoft, gedeeld met het Nigeria Police Force National Cybercrime Centre (NPF–NCCC) via de FBI, kon de operatie plaatsvinden.

De autoriteiten hebben personen geïdentificeerd die het phishingpakket ‘Raccoon0365’ beheerden. Dit pakket automatiseerde de creatie van nep-Microsoft loginpagina’s voor het stelen van inloggegevens.

De dienst leidde tot ten minste 5.000 compromitteringen van Microsoft 365-accounts in 94 landen en werd afgelopen september door Microsoft en Cloudflare ontmanteld.

Het is onduidelijk of de verstoring heeft geholpen bij de identificatie van de verantwoordelijken achter Raccoon0365 in Nigeria.

BleepingComputer heeft Microsoft om opheldering gevraagd, maar er is nog geen reactie.

“Op basis van precieze en uitvoerbare inlichtingen, werden NPF–NCCC-agenten ingezet in de staten Lagos en Edo, wat leidde tot de arrestatie van drie verdachten,” luidt de aankondiging van de politie.

“Bij doorzoekingen in hun woningen zijn laptops, mobiele apparaten en andere digitale apparatuur in beslag genomen, die na forensisch onderzoek aan het frauduleuze schema zijn gekoppeld.”

Een van de gearresteerden is Okitipi Samuel, ook wel bekend online als “RaccoonO365” en “Moses Felix.” De politie vermoedt dat hij de ontwikkelaar van het phishingplatform is.

Samuel beheerde een Telegram-kanaal waar hij phishingkits verkocht aan andere cybercriminelen in ruil voor cryptocurrency en hostte phishingpagina’s op Cloudflare met accounts geregistreerd met gestolen inloggegevens.

Het Telegram-kanaal telde rond de 800 leden ten tijde van de verstoring, en de toegangsprijzen varieerden van $355 per maand tot $999 voor drie maanden.

Cloudflare schat dat de dienst voornamelijk door Russische cybercriminelen wordt gebruikt.

Ten aanzien van de andere twee gearresteerden verklaarde de politie dat er geen bewijs is dat hen aan de Raccoon0365-operatie of -creatie koppelt.

Degene die Microsoft eerder als leider van de phishingdienst identificeerde, Joshua Ogundipe, wordt niet vermeld in de aankondiging van de politie.

Slechte IAM is niet alleen een IT-probleem – de impact voel je door de hele organisatie.

Deze praktische gids legt uit waarom traditionele IAM-praktijken niet voldoen aan de moderne eisen, toont voorbeelden van effectieve IAM en biedt een eenvoudige checklist voor een schaalbare strategie.

Download de gids