تفكيك شبكة RaccoonO365 من Microsoft ، أداة سرقة بيانات الاعتماد Microsoft 365

جاكرتا - تمكنت Microsoft من خلال وحدة الجرائم الرقمية (DCU) من تفكيك وإيقاف عملية RaccoonO365 ، وهي أداة يستخدمها مجرمو الإنترنت لسرقة بيانات اعتماد مستخدم Microsoft 365.

وتأتي هذه الخطوة بعد أن تلقت وحدة العناية المركزة أمرا من محكمة مقاطعة نيويورك الجنوبية بمصادرة 338 موقعا إلكترونيا يعد البنية التحتية التقنية الرئيسية للخدمة. وقطع هذا الإجراء وصول الجناة إلى الضحايا، فضلا عن وقف عمليات راككون أو365.

يوفر RaccoonO365 ، الذي تتبعه Microsoft كمجموعة Storm-2246 ، مجموعة تصيد احتيالي قائمة على الاشتراك تسمح لأي شخص بسرقة اسم مستخدم وكلمة مرور Microsoft من خلال تقليد الاتصالات الرسمية.

لخداع المستخدمين، تستخدم مجموعة RaccoonO365 العلامة التجارية Microsoft لجعل رسائل البريد الإلكتروني المزيفة والمرفقات ومواقع الويب تبدو قانونية، بحيث يميل المستلمون إلى فتح معلوماتهم والنقر عليها وإدخالها.

في تقرير شاركته Microsoft في بيانه الرسمي ، منذ يوليو 2024 ، تم استخدام مجموعة RaccoonO365 لسرقة ما لا يقل عن 5000 بيانات اعتماد Microsoft من 94 دولة.

كما تمكنت وحدة العناية المركزة من تحديد هوية قائد هذه الشبكة الإجرامية، وهو جوشوا أوغونديبي، وهو شخص مقيم في نيجيريا. تقوم Ogundipe وزملاؤها بتسويق وبيع خدماتها على Telegram لقاعدة عملاء متنامية.

حتى وقت تقديم هذه القضية ، لديهم أكثر من 850 عضوا على Telegram وتلقوا ما لا يقل عن 100000 دولار أمريكي في شكل مدفوعات للعملات المشفرة.

ومع ذلك ، تعتبر Microsoft أنه لا يزال هناك العديد من التحديات القانونية ، ويرجع ذلك أساسا إلى التلال التنظيمية الدولية التي يستخدمها مجرمو الإنترنت.

لذلك، تدعو مايكروسوفت إلى التعاون بين البلدان لمواءمة القانون، وتسريع الملاحقة القضائية عبر الحدود، وسد الفجوة القانونية التي تسمح للمجرمين بالعمل دون عقاب.

"من خلال الجمع بين القوى الصناعية والمجتمع المدني والحكومة ، يمكننا أن يكون لنا تأثير أكبر على النظام البيئي للجريمة السيبرانية بأكمله" ، كتبت Microsoft.