به گزارش کارگروه شبکههای اجتماعی سایبربان؛ مایکروسافت اعلام کرد که نزدیک به ۳۴۰ وبسایت مرتبط با یک سرویس مستقر در نیجریه را توقیف کرده که به سرعت در حال رشد است و به کاربران اجازه میدهد عملیاتهای فیشینگ انجام دهند و حداقل ۵۰۰۰ اعتبارنامه کاربر مایکروسافت را به سرقت ببرند.
استیون ماسادا (Steven Masada)، معاون مشاور عمومی واحد جرایم دیجیتال مایکروسافت، توضیح داد که مایکروسافت اوایل این ماه از دادگاه منطقهای ایالات متحده در منهتن حکمی برای توقیف دامنههای مرتبط با «Raccoon0365» دریافت کرد، سرویس اشتراکی که به کاربران اجازه میداد کمپینهای فیشینگ گستردهای را انجام دهند که گاهی اوقات شامل هزاران ایمیل در یک زمان میشد.
ماسادا در یک وبلاگ گفت:
«سرویس Raccoon0365 که از طریق یک کانال خصوصی تلگرام با بیش از ۸۵۰ مشترک فعالیت میکند، کاربران را قادر میسازد تا برندهای معتبر را جعل هویت و اهداف را وادار به وارد کردن اعتبارنامههای ورود به سیستم مایکروسافت در صفحات ورود جعلی مایکروسافت کنند. این سرویس از زمان راهاندازی در ژوئیه سال قبل، حداقل 100 هزار دلار پرداخت ارز دیجیتال برای گروه کوچک اپراتورهای خود ایجاد کرده است.»
مایکروسافت اعلام کرد که توقیف وبسایتها طی چند روز در اوایل این ماه انجام شده است.
مایکروسافت، جاشوا اوگاندیپه (Joshua Ogundipe) ساکن نیجریه را به عنوان رهبر و گرداننده اصلی Raccoon0365 معرفی کرد.
ماسادا گفت:
«مجرمان سایبری برای ایجاد آسیب گسترده نیازی به مهارت ندارند. ابزارهای سادهای مانند Raccoon0365 جرایم سایبری را تقریباً برای هر کسی قابل دسترسی میکنند و میلیونها کاربر را در معرض خطر قرار میدهند.»
وی افزود که مشترکین Raccoon0365 طیف گستردهای از صنایع را هدف قرار دادهاند و پروندههای جداگانه دادگاه ادعا میکنند که بخش قابل توجهی از فعالیتهای Raccoon0365 سازمانهای مستقر در شهر نیویورک را هدف قرار میدهد. ماسادا اظهار داشت که مایکروسافت چیزی را که به گفتهی خودش یک تلاش مرتبط با Raccoon0365 بود، شناسایی کرد. این تلاش با استفاده از ایمیلهای فیشینگ با موضوع مالیات، بیش از ۲۳۰۰ سازمان، عمدتاً در ایالات متحده، را بین ۱۲ فوریه تا ۲۸ فوریه امسال هدف قرار داده است.
ارول وایس (Errol Weiss)، مدیر ارشد امنیتی مرکز اشتراکگذاری و تحلیل اطلاعات سلامت (Health-ISAC)، که خدمات امنیت سایبری را به سازمانهای بهداشتی عضو ارائه میدهد و در کنار مایکروسافت از شاکیان مشترک است، گفت که Raccoon0365 با برداشت موفقیتآمیز اعتبارنامهها از طریق کمپینهای فیشینگ در حداقل پنج سازمان مراقبتهای بهداشتی بدون نام مرتبط بوده، درحالیکه در مجموع ۲۵ سازمان بخش بهداشت را هدف قرار داده است.
وایس در مصاحبهای گفت:
«هنگامی که هکرها به این دسترسی دست یابند، اتفاقات زیادی میتواند رخ دهد. بسیاری از حملات به این دلیل شروع میشوند که کسی نام کاربری و رمز عبور خود را به یک فرد بد داده است. وقتی آن مجرم سایبری به شبکه دسترسی پیدا کند، دیگر فقط به تخیل بستگی دارد که در مرحله بعد چه اتفاقی میافتد و چگونه از آن کسب درآمد میکنند.»
این شرکت خدمات اینترنتی در پست وبلاگ خود اعلام کرد که اپراتورهای Raccoon0365 از سرویسهای ارائه شده توسط کلودفلر (Cloudflare) برای پنهان کردن زیرساختهای پشتی این سرویس استفاده میکردند. شرکت عنوان کرد که Cloudflare با مایکروسافت و سرویس مخفی ایالات متحده همکاری کرده تا عملیات Raccoon0365 را در پلتفرم خود مختل و از ایجاد حسابهای جدید توسط اپراتورها جلوگیری کند.
بلیک دارچه (Blake Darché)، رئیس اطلاعات تهدید در Cloudflare، در مصاحبهای توضیح داد که اپراتورهای Raccoon0365 اشتباهات امنیتی عملیاتی کلیدی مرتکب شدهاند، اما بسیار مؤثر بودهاند. وی افزود که آنها در حسابهای افراد هستند، افراد زیادی را به خطر میاندازند و بدیهی است که باید جلوی آنها گرفته شود.
