16 septembre (Reuters) - Microsoft Inc a déclaré mardi avoir saisi près de 340 sites Web liés à un service basé au Nigéria en pleine expansion qui permettait aux utilisateurs de mener des opérations d'hameçonnage qui ont volé au moins 5 000 informations d'identification d'utilisateurs de Microsoft. Microsoft a obtenu au début du mois une ordonnance du tribunal de district de Manhattan pour saisir les domaines associés à Raccoon0365, le service d'abonnement qui permettait aux utilisateurs de mener des campagnes massives d'hameçonnage, qui impliquaient parfois des milliers de courriels à la fois, selon Steven Masada, avocat général adjoint de l'unité de lutte contre la criminalité numérique de Microsoft.
Le service de Raccoon0365, qui fonctionne par l'intermédiaire d'un canal Telegram privé comptant plus de 850 abonnés, permet aux utilisateurs d'usurper l'identité de marques de confiance et d'amener les cibles à entrer leurs identifiants de connexion à de fausses pages de connexion Microsoft, a déclaré Masada dans un blog (link) publié sur le site web de Microsoft . Le service a généré pour son petit groupe d'opérateurs au moins 100 000 dollars de paiements en crypto-monnaie depuis son lancement en juillet 2024, a déclaré Masada dans le blog.
Microsoft a déclaré que la saisie des sites web s'est déroulée sur une période de plusieurs jours au début du mois. Microsoft a identifié Joshua Ogundipe, basé au Nigéria, comme le leader et le principal opérateur de Raccoon0365. M. Ogundipe n'a pas répondu immédiatement à une demande de commentaire envoyée par courrier électronique à l'adresse identifiée par Microsoft dans son dossier judiciaire. "Les cybercriminels n'ont pas besoin d'être sophistiqués pour causer des dommages à grande échelle", a déclaré M. Masada. "Des outils simples comme Raccoon0365 rendent la cybercriminalité accessible à pratiquement n'importe qui, mettant en danger des millions d'utilisateurs Les abonnés de Raccoon0365 ont ciblé un large éventail d'industries, a indiqué M. Masada, et des documents judiciaires distincts allèguent qu'"une part importante" des activités de Raccoon0365 vise des organisations basées à New York.
Selon Masada, Microsoft a identifié ce qu'elle a qualifié d'effort lié à Raccoon0365, utilisant des courriels d'hameçonnage sur le thème des impôts pour cibler plus de 2 300 organisations, principalement aux États-Unis, entre le 12 et le 28 février de cette année, selon un blog de la société publié en avril (link). Errol Weiss, responsable de la sécurité du Health Information Sharing & ANALYSE Center (Health-ISAC), qui fournit des services de cybersécurité aux organismes de santé membres et qui est codemandeur avec Microsoft, a déclaré que Raccoon0365 a été lié à la collecte réussie d'informations d'identification par le biais de campagnes d'hameçonnage dans au moins cinq organismes de santé non nommés, tout en ciblant 25 organismes du secteur de la santé au total. Une fois que les pirates ont obtenu cet accès, un certain nombre de choses peuvent se produire, a déclaré M. Weiss. "Beaucoup d'attaques commencent parce que quelqu'un a donné son nom d'utilisateur et son mot de passe à un malfaiteur", a déclaré M. Weiss lors d'une interview. "Une fois que le cybercriminel a accès au réseau, il n'y a plus qu'à laisser libre cours à son imagination pour ce qui est de la suite des événements et de la façon dont il les rentabilise Les opérateurs de Raccoon0365 ont utilisé des services fournis par Cloudflare pour aider à dissimuler l'infrastructure dorsale du service, a indiqué la société de services internet dans son propre billet de blog (link). Cloudflare a collaboré avec Microsoft et les services secrets américains pour interrompre les opérations de Raccoon0365 sur sa plateforme et empêcher les opérateurs de créer de nouveaux comptes. Blake Darché, responsable du renseignement sur les menaces chez Cloudflare, a déclaré dans une interview que les opérateurs de Raccoon0365 avaient commis quelques erreurs de sécurité opérationnelles, mais qu'ils étaient très efficaces. "Ils sont dans les comptes des gens, ils compromettent un grand nombre de personnes, et il est évident qu'il faut y mettre un terme", a-t-il déclaré.
lol, M. Ogundipe n'a pas répondu immédiatement à une demande de commentaire envoyée par courrier électronique à l'adresse identifiée par Microsoft dans son dossier judiciaire.
