کمیته رکن چهارم– در جریان عملیات مشترک میان پلیس نیجریه، مایکروسافت و FBI، یکی از توسعهدهندگان اصلی زیرساخت فیشینگ RaccoonO365 که در حملات هدفمند به کاربران Microsoft 365 نقش داشته، بازداشت شد. این فرد که با نام Okitipi Samuel و مستعار Moses Felix فعالیت میکرد، از طریق کانال تلگرام، لینکهای فیشینگ را در ازای دریافت رمزارز به فروش میرساند.
به گزارش کمیته رکن چهارم، مقامات پلیس نیجریه اعلام کردند که تجهیزات دیجیتال مظنون از جمله لپتاپ و تلفن همراه او در بازرسی از محل سکونتش ضبط شده است. عملیات بازداشت در ایالتهای لاگوس و ادو انجام شده و دو نفر دیگر نیز در این عملیات دستگیر شدند که در توسعه زیرساخت مشارکت مستقیم نداشتند.
زیرساخت RaccoonO365 که توسط مایکروسافت با نام Storm-2246 ردیابی میشود، بهعنوان پلتفرمی برای ایجاد صفحات ورود جعلی Microsoft 365 استفاده میشد. این پورتالها از طریق دامنههای ثبتشده در Cloudflare میزبانی شده بودند. از ژوئیه ۲۰۲۴ تا دسامبر ۲۰۲۵، این زیرساخت عامل سرقت بیش از ۵۰۰۰ حساب در ۹۴ کشور بوده است.
تحقیقات نشان میدهد که حملات از ژانویه تا سپتامبر ۲۰۲۵ صورت گرفته و باعث نفوذ به ایمیلهای سازمانهای آموزشی، مالی و تجاری شدهاند. این نفوذها منجر به خسارات مالی گسترده، نقض دادهها و حملات ایمیلی BEC شدهاند.
در پروندهای جداگانه در ایالات متحده، مایکروسافت و Health-ISAC علیه Joshua Ogundipe و چند متهم دیگر شکایت حقوقی ثبت کردهاند. آنان متهماند که با فروش و توزیع کیتهای فیشینگ، عملیات مجرمانهای را پشتیبانی کردهاند که شامل کلاهبرداری مالی، نقض مالکیت فکری و حملات باجافزاری بوده است.
در تحولی دیگر، شرکت گوگل نیز از فردی به نام Yucheng Chang به دلیل هدایت سرویس فیشینگ Darcula شکایت کرده است. طبق گزارشها، این گروه نزدیک به ۹۰۰ هزار شماره کارت اعتباری را از طریق فیشینگ پیامکی سرقت کردهاند.
این تحولات نشان میدهد که مقابله با تهدیدات سایبری جهانی وارد مرحلهای تازه شده و همکاری بینالمللی نهادهای اجرایی در مهار این فعالیتها نقش کلیدی ایفا میکند.
