Operação da Polícia Nigeriana Combate Phishing Global com a Detenção de Três Suspeitos
A polícia da Nigéria desencadeou uma ação significativa contra o cibercrime ao capturar três indivíduos relacionados ao notorious ataque cibernético direcionado a usuários do Microsoft 365. Essa operação, que revelou a existência do esquema de phishing conhecido como Raccoon0365, acontece em um momento em que o alerta sobre fraudes digitais se intensifica em todo o mundo.
Com informações detalhadas fornecidas pela Microsoft e facilitadas pelo FBI, os investigadores do Centro Nacional de Cibercrime da Polícia Nigeriana (NPF-NCCC) foram capazes de lançar uma operação direcionada que resultou nas prisões em Lagos e Edo. Os suspeitos, até então não identificados, foram detidos após uma vigilância que possibilitou a coleta de evidências concretas.
A operação revelou que o temido Raccoon0365 era uma plataforma de phishing que automatizava a criação de páginas falsas de login do Microsoft, facilitando o roubo de credenciais de acesso. Estima-se que essa ferramenta tenha comprometido mais de 5.000 contas do Microsoft 365 em pelo menos 94 países, refletindo a gravidade da ameaça que ela representava para empresas e usuários em geral.
De acordo com o anúncio da polícia, "agindo com inteligência precisa e imediata, os operativos do NPF-NCCC realizaram buscas em residências dos suspeitos, resultando na apreensão de laptops, celulares e outros equipamentos digitais relacionados ao esquema fraudulentos."
Entre os detidos, destaca-se Okitipi Samuel, conhecido nas redes como “RaccoonO365” e “Moses Felix”. Ele é suspeito de ser o desenvolvedor da plataforma de phishing. Além de administrar uma conta no Telegram onde vendia kits de phishing a outros cibercriminosos — tudo em troca de criptomoedas — Samuel se valia de contas com credenciais comprometidas para hospedar as páginas falsas utilizando os serviços da Cloudflare.
Essa conta no Telegram, que reunia cerca de 800 membros, estabelecia acessos a esses kits a preços que variavam de $355 por mês até $999 por três meses. Com base em investigações, a Cloudflare acredita que o uso dessa plataforma estava amplamente ligado a cibercriminosos baseados na Rússia.
No entanto, os investigadores enfrentam um desafio: embora os dois outros suspeitos detidos tenham sido abordados durante a operação, ainda não há provas que os vinculem diretamente ao Raccoon0365. Além disso, Joshua Ogundipe, que anteriormente havia sido identificado pela Microsoft como líder da rede de phishing, não foi mencionado nas recentes revelações da polícia.
O impacto das atividades do Raccoon0365 foi profundo, resultando não apenas em perdas financeiras significativas, mas também em ameaças à privacidade de milhares de usuários. O alerta da Microsoft e a colaboração com o FBI foram cruciais para desencadear essa operação, ressaltando a importância de parcerias internacionais no combate ao cibercrime.
Embora a operação represente um marco importante na luta contra fraudes digitais, ainda é incerto se esse desmantelamento ajudou a rastrear e identificar os responsáveis principais pela criação do Raccoon0365. A equipe da Microsoft ainda não forneceu comentários adicionais sobre a situação.
Esses eventos destacam a crescente necessidade de defensas cibernéticas robustas na era digital atual, onde fraudes desse tipo estão se tornando cada vez mais sofisticadas. À medida que as organizações enfrentam o crescimento das ameaças cibernéticas, a colaboração entre empresas de tecnologia e agências de segurança se torna essencial para mitigar riscos e proteger dados sensíveis.
A batalha contra o phishing e outras fraudes digitais está longe de ser resolvida, mas ações como essa da polícia nigeriana sinalizam um comprometimento crescente na luta contra o crime cibernético em nível global. O futuro da segurança digital e a proteção das informações dos usuários dependem da vigilância contínua e da colaboração proativa entre os setores público e privado.
Deixe um comentário