Nigerijos policija suėmė tris asmenis, susijusius su tikslinėmis Microsoft 365 kibernetinėmis atakomis per sukčiavimo platformą Raccoon0365.
Dėl išpuolių buvo pažeistas verslo el. pašto adresas, buvo pažeisti duomenys ir patirti finansiniai nuostoliai organizacijoms visame pasaulyje.
Teisėsaugos operacija buvo įmanoma dėl „Microsoft“ žvalgybos duomenų, kuriais per FTB pasidalijo Nigerijos policijos pajėgų nacionalinis elektroninių nusikaltimų centras (NPF–NCCC).
Valdžios institucijos nustatė asmenis, kurie administravo sukčiavimo sukčiavimo įrankių rinkinį „Raccoon0365“, kuris automatizavo netikrų „Microsoft“ prisijungimo puslapių kūrimą kredencialų vagystei.
Paslaugą, kuri buvo atsakinga už mažiausiai 5 000 „Microsoft 365“ paskyrų kompromisų 94 šalyse, praėjusį rugsėjį sutrikdė „Microsoft“ ir „Cloudflare“.
Neaišku, ar sutrikdymo operacija padėjo nustatyti asmenis, už Raccoon0365 Nigerijoje.
„BleepingComputer“ susisiekė su „Microsoft“ dėl paaiškinimų, tačiau komentaro nebuvo iš karto.
„Veikdami tikslią ir veiksmingą žvalgybos informaciją, NPF-NCCC darbuotojai buvo dislokuoti Lagoso ir Edo valstijose, todėl buvo suimti trys įtariamieji“, – rašoma policijos pranešime.
„Jų gyvenamosiose vietose atliktos paieškos operacijos leido atkurti nešiojamuosius kompiuterius, mobiliuosius įrenginius ir kitą skaitmeninę įrangą, kuri po teismo ekspertizės buvo susieta su sukčiavimo schema.
Vienas iš suimtų įtariamųjų yra asmuo, vardu Okitipi Samuel, internete taip pat žinomas kaip „RaccoonO365“ ir „Mozė Feliksas“, kuris, policijos manymu, yra sukčiavimo platformos kūrėjas.
Samuelis valdė „Telegram“ kanalą, kuriame pardavinėjo sukčiavimo rinkinius kitiems elektroniniams nusikaltėliams mainais už kriptovaliutą, o taip pat priglobė sukčiavimo puslapius „Cloudflare“, naudodamas paskyras, registruotas su pažeistais kredencialais.
„Telegram“ kanale tuo metu buvo daugiau nei 800 narių, o praneštos prieigos mokesčiai svyravo nuo 355 USD per mėnesį iki 999 USD per 3 mėnesius.
„Cloudflare“ apskaičiavo, kad paslauga pirmiausia naudojasi Rusijoje įsikūrę kibernetiniai nusikaltėliai.
Dėl kitų dviejų suimtų asmenų policija teigė neturinti įrodymų, siejančių juos su „Raccoon0365“ operacija ar kūrimu.
Asmuo, kurį „Microsoft“ anksčiau nurodė kaip sukčiavimo paslaugos lyderį, Joshua Ogundipe'as, policijos pranešime neminimas.
Sugedęs IAM yra ne tik IT problema – poveikis skleidžiasi visame versle.
Šiame praktiniame vadove aprašoma, kodėl tradicinė IAM praktika neatitinka šiuolaikinių reikalavimų, pateikiami pavyzdžiai, kaip atrodo „geras“ IAM, ir paprastas kontrolinis sąrašas, kaip sukurti keičiamo dydžio strategiją.
