ナイジェリア警察は、Raccoon0365フィッシング・プラットフォームを介した標的型Microsoft 365サイバー攻撃に関与した3人を逮捕した。
これらの攻撃により、ビジネスメール詐欺(BEC)、データ侵害、金銭的損失が発生し、世界中の組織に影響が及んだ。
この法執行機関の作戦は、MicrosoftからのインテリジェンスがFBIを通じてナイジェリア警察(NPF)国家サイバー犯罪センター(NCCC)に共有されたことで実現した。
当局は、認証情報の窃取を目的に偽のMicrosoftログインページの作成を自動化するフィッシング・ツールキット「Raccoon0365」を管理していた人物らを特定した。
94か国で少なくとも5,000件のMicrosoft 365アカウント侵害に関与したこのサービスは、昨年9月にMicrosoftとCloudflareによって妨害された。
この妨害作戦が、ナイジェリアにいるRaccoon0365の背後関係者の特定に役立ったかどうかは不明だ。
BleepingComputerは確認のためMicrosoftに問い合わせたが、コメントはすぐには得られなかった。
「正確で実行可能なインテリジェンスに基づき、NPF–NCCCの捜査官がラゴス州およびエド州に派遣され、容疑者3人の逮捕に至った」と、警察の発表には記されている。
「自宅で実施した捜索の結果、ノートPC、モバイル端末、その他のデジタル機器を押収し、鑑識分析の結果、それらが不正スキームに関連していることが判明した。」
逮捕された容疑者のうち1人は、Okitipi Samuel(オキティピ・サミュエル)と名乗る人物で、オンラインでは「RaccoonO365」および「Moses Felix」としても知られており、警察は同人がこのフィッシング・プラットフォームの開発者だとみている。
サミュエルはTelegramチャンネルを運営し、暗号資産と引き換えに他のサイバー犯罪者へフィッシングキットを販売していたほか、侵害された認証情報で登録されたアカウントを用いてCloudflare上にフィッシングページをホスティングしていた。
このTelegramチャンネルは妨害当時800人以上のメンバーを抱えており、報告されたアクセス料金は月額355ドルから3か月999ドルまで幅があった。
Cloudflareは、このサービスが主にロシア拠点のサイバー犯罪者によって利用されていると見積もっている。
逮捕された残る2人について、警察はRaccoon0365の運用や作成に結び付ける証拠はないとしている。
Microsoftが以前このフィッシングサービスのリーダーとして特定していたJoshua Ogundipe(ジョシュア・オグンディペ)の名前は、警察の発表には記載されていない。
