Nijerya’da Raccoon0365 Phishing Operasyonuna Darbe
Nijerya polisi, hedefli Microsoft 365 siber saldırılarıyla bağlantılı olarak üç kişiyi tutukladı. Bu saldırılar, Raccoon0365 adlı bir phishing platformu aracılığıyla gerçekleştirildi ve dünya genelinde iş e-posta hesaplarının ele geçirilmesine, veri ihlallerine ve finansal kayıplara neden oldu.
Operasyonun Detayları ve İşbirliği
Bu baskın, Microsoft’un sağladığı istihbarat sayesinde gerçekleştirildi. Bu bilgiler, FBI aracılığıyla Nijerya Polisi Ulusal Siber Suçlar Merkezi’ne (NPF–NCCC) ulaştı. İstihbarat doğrultusunda Lagos ve Edo eyaletlerinde operasyon düzenlendi ve üç şüpheli yakalandı.
Yapılan aramalarda, şüphelilerin ikametlerinde dizüstü bilgisayarlar, mobil cihazlar ve sahtecilik ile bağlantılı diğer dijital ekipmanlar ele geçirildi. Ele geçirilen bu cihazlar, yapılan adli incelemelerde dolandırıcılık şemasına bağlandı.
Raccoon0365’in İşleyişi
Okitipi Samuel, çevrimiçi olarak “RaccoonO365” ve “Moses Felix” adıyla bilinen bir şüpheli, Raccoon0365 phishing platformunun geliştiricisi olarak kabul ediliyor. Samuel, Telegram üzerinde başka siber suçlulara phishing kitleri sattığı bir kanal işletiyordu. Bu kanalda kullanıcıların, kurumsal e-posta hesaplarını hedef alan sahte giriş sayfalarına erişebilmesi için aylık 355 dolardan 999 dolara kadar ücretler talep ediliyordu.
Raccoon0365 platformunun, 94 ülkede en az 5,000 Microsoft 365 hesabının ihlaline neden olduğu tahmin ediliyor. Ancak, bu işlemin ne ölçüde Nijerya’daki bireylerin kimliğini belirlemede yardımcı olduğu belirsizliğini koruyor.
Raccoon0365 ve Küresel Etkisi
Cloudflare, Raccoon0365 hizmetinin muhtemel olarak Rusya merkezli siber suçlular tarafından yoğun bir şekilde kullanıldığını belirtiyor. Bu tür türden dolandırıcılıkların sürekliliği, hem bireysel kullanıcıları hem de büyük organizasyonları tehdit ediyor.
Bununla birlikte, tutuklanan diğer iki bireyle ilgili olarak, Nijerya Polisi’nin bu kişilerin Raccoon0365 operasyonuna veya platformunun yaratımına dair herhangi bir kanıt bulunmadığını açıklaması dikkat çekici. Microsoft’un daha önce bu phishing hizmetinin lideri olarak tanımladığı Joshua Ogundipe’nin tutuklama duyurusunda yer almadığı biliniyor.
Sonuç
Nijerya’daki bu tutuklamalar, siber suçlarla mücadele çabalarının önemli bir parçasını oluşturuyor. Ancak, bu tür dolandırıcılıkların kökünü kazımak için global işbirliğinin ve yasaların geliştirilmesinin şart olduğu da bir gerçek. Kullanıcıların ve organizasyonların, hepsini korumak adına daha dikkatli olmaları gerekmekte.
Siber güvenlik alanında alınacak tedbirler, phishing saldırılarına karşı direnci artırmak için kritik bir öneme sahiptir. Herkesin bu konuda bilinçlenmesi ve gerekli önlemleri alması, gelecekteki saldırıların önüne geçilmesine yardımcı olabilir.
