As autoridades nigerianas desferiram um golpe significativo contra o cibercrime internacional com a detenção de três indivíduos ligados a uma sofisticada rede de ataques informáticos. A operação visou os administradores da plataforma "Raccoon0365", um serviço especializado em phishing que tinha como alvo principal as credenciais de acesso de utilizadores corporativos em todo o mundo.
A investigação, que culminou em rusgas nos estados de Lagos e Edo, permitiu identificar e prender os suspeitos responsáveis por comprometer a segurança de dados de inúmeras organizações, resultando em perdas financeiras substanciais. A plataforma em questão automatizava a criação de páginas falsas de login, desenhadas para imitar perfeitamente os portais de autenticação legítimos.
Colaboração internacional trava esquema global
Esta operação policial não foi um esforço isolado, mas sim o resultado de uma cooperação estreita entre entidades globais e locais. A inteligência crítica que levou às detenções foi fornecida pela unidade de crimes digitais da Microsoft e partilhada com o Centro Nacional de Cibercrime da Polícia da Nigéria (NPF-NCCC) através do FBI.
O serviço "Raccoon0365" foi responsável pelo comprometimento de, pelo menos, 5.000 contas do Microsoft 365 em 94 países diferentes. Embora a infraestrutura técnica do serviço tenha sofrido perturbações significativas em setembro, numa ação coordenada que envolveu a gigante tecnológica e a Cloudflare, a identificação física dos operadores só agora foi concretizada.
Durante as buscas às residências dos suspeitos, as autoridades apreenderam portáteis, telemóveis e outros equipamentos digitais que, após análise forense, confirmaram a ligação ao esquema fraudulento, conforme detalhado no comunicado oficial da Polícia da Nigéria.
O negócio de "Phishing-as-a-Service" no Telegram
Entre os detidos encontra-se Okitipi Samuel, conhecido no mundo digital pelas alcunhas "RaccoonO365" e "Moses Felix". As autoridades acreditam que este indivíduo é o cérebro por trás do desenvolvimento da plataforma. Samuel operava um canal no Telegram, onde comercializava os seus kits de ataque a outros cibercriminosos.
O modelo de negócio funcionava através de subscrições, com preços que variavam entre os 355 dólares (cerca de 340 euros) por mês e os 999 dólares (cerca de 950 euros) por um acesso trimestral, pagos em criptomoeda. Para alojar as páginas fraudulentas, o mentor do esquema utilizava contas na Cloudflare registadas com credenciais previamente roubadas.
Apesar da detenção de três pessoas, a polícia esclareceu que não encontrou, até ao momento, provas que liguem diretamente dois dos suspeitos à criação ou operação central do Raccoon0365, mantendo o foco da acusação principal em Okitipi Samuel.
Nenhum comentário
Seja o primeiro!