Nigeriya hüquq-mühafizə orqanları beynəlxalq tərəfdaşlarla birgə həyata keçirilən əməliyyat çərçivəsində Raccoon0365 adlı məşhur fişinq xidmətinin əsas inkişaf etdiricisini və onunla əlaqəli şəxsləri həbs edib. Bu hadisə qlobal miqyasda kiber cinayətkarlığa qarşı aparılan mübarizədə mühüm addım kimi qiymətləndirilir.
Raccoon0365 (RaccoonO365 kimi də tanınır) Phishing-as-a-Service (PhaaS) modeli üzrə fəaliyyət göstərən platforma olub. Xidmət əsasən Microsoft 365 istifadəçilərini hədəf alaraq, saxta giriş səhifələri vasitəsilə giriş və şifrələrin ələ keçirilməsini təmin edirdi.
Platforma texniki biliyi az olan kibercinayətkarlara belə:
- Microsoft 365 üçün reala çox bənzər fişinq səhifələri yaratmağa
- e-poçt, link və QR-kod əsaslı hücumlar təşkil etməyə
- oğurlanan məlumatları avtomatik toplamağa imkan verirdi.
Nigeriya polisi yanında fəaliyyət göstərən National Cybercrime Center (NPF-NCCC), Microsoft şirkətinin təqdim etdiyi texniki sübutlar və Federal Təhqiqat Bürosu (FBI) ilə əməkdaşlıq nəticəsində üç nəfəri saxlayıb. Saxlanılan şəxslərdən birinin Raccoon0365 platformasının əsas proqram təminatı inkişaf etdiricisi olduğu bildirilir.
Əməliyyat zamanı:
- noutbuklar
- mobil telefonlar
- fişinq kampaniyalarında istifadə olunan digər rəqəmsal sübutlar müsadirə edilib.
Təhlükəsizlik mütəxəssislərinin məlumatına görə, Raccoon0365:
- minlərlə Microsoft 365 hesabının komprometasiyasına səbəb olub
- fişinq səhifələrini əsasən bulud infrastrukturunda yerləşdirib
- xidmətlərini Telegram üzərindən sataraq ödənişləri kriptovalyuta ilə qəbul edib
Daha əvvəl beynəlxalq əməliyyatlar zamanı bu platforma ilə əlaqəli yüzlərlə domen bloklanmış və ya müsadirə edilmişdi. Bu hadisə bir daha göstərir ki, böyük texnologiya şirkətləri, milli hüquq-mühafizə orqanları və beynəlxalq təhlükəsizlik strukturları arasında əməkdaşlıq olmadan müasir kiber cinayət şəbəkələrini dayandırmaq çətindir. Microsoft-un fişinq infrastrukturuna dair təqdim etdiyi texniki analizlər və trafik məlumatları əməliyyatın uğurla nəticələnməsində həlledici rol oynayıb.
Raccoon0365-in əsas inkişaf etdiricisinin həbs edilməsi Phishing-as-a-Service modellərinə ciddi zərbə kimi dəyərləndirilir. Bununla belə, ekspertlər xəbərdarlıq edir ki, bu cür platformalar tez-tez yeni adlar və infrastrukturlar altında yenidən ortaya çıxa bilər.
Bu səbəbdən:
- çoxfaktorlu autentifikasiya (MFA)
- istifadəçi maarifləndirilməsi
- fişinq əleyhinə texniki nəzarət mexanizmləri hələ də təşkilatlar üçün vacib olaraq qalır.
