340 موقعاً مصادرة.. مايكросوفت تضبط شبكة إلكترونية نيجيرية متهمة بالجرائم السيبرانية

راكون 0365 وحملات التصيد الاحتيالي: تحرك مايكروسوفت لمصادرة أكثر من 340 موقعًا إلكترونيًا نيجيريًا

صادرت مايكروسوفت يوم الثلاثاء نحو 340 موقعاً إلكترونياً مرتبطاً بخدمة نيجيرية تُعرف بـ «راكون 0365»، وهي خدمة تتيح للمستخدمين تنفيذ حملات تصيد احتيالي واسعة النطاق، ما أدى إلى سرقة أكثر من خمسة آلاف بيانات اعتماد مستخدمين لمنصة مايكروسوفت. جاء هذا الإجراء بعد حصول الشركة على أمر قضائي من المحكمة الجزئية الأميركية في مانهاتن، لمصادرة النطاقات المرتبطة بهذه الخدمة التي تسمح بإرسال آلاف رسائل البريد الإلكتروني التصيدية في آن واحد.

كيف تُمكّن خدمة راكون 0365 المستخدمين من تنفيذ حملات تصيد احتيالي ناجحة

تعمل خدمة «راكون 0365» عبر قناة خاصة على تطبيق تيليغرام تضم ما يزيد على 850 مشتركاً، وتوفر أدوات تسمح للمستخدمين بانتحال هوية علامات تجارية مشهورة وموثوقة؛ مما يدفع الضحايا إلى إدخال بيانات اعتماد تسجيل الدخول الخاصة بهم على صفحات تسجيل دخول مزيفة تُحاكي صفحات مايكروسوفت الأصلية، وفق ما أوضحه ستيفن ماسادا، المستشار العام المساعد لوحدة الجرائم الرقمية في مايكروسوفت. ويشير ماسادا إلى أن هذه الخدمة تمكن حتى المجرمين الإلكترونيين غير المتخصصين من إحداث أضرار واسعة النطاق، إذ إن بساطة الأدوات تجعلها متاحة لمعظم الأشخاص، مما يعرض ملايين المستخدمين لمخاطر جسيمة.

بحسب مدونة مايكروسوفت، حققت خدمة راكون 0365 عائدات تزيد على 100 ألف دولار في صورة مدفوعات عملات مشفرة، منذ إطلاقها في يوليو 2024، واستمرت الشركة في عمليات مصادرة المواقع الإلكترونية المرتبطة بالخدمة على مدى أيام متتالية في وقت سابق من الشهر الحالي.

القطاعات المستهدفة ونتائج هجمات التصيد باستخدام راكون 0365

ركز مشتركو خدمة راكون 0365 هجماتهم على مجموعة متنوعة من القطاعات، وتظهر ملفات قضائية أن جزءاً كبيراً من نشاطهم يستهدف مؤسسات مقرها في مدينة نيويورك. بين 12 و28 فبراير من هذا العام، نفذت الحملة هجمات تصيد إحتيالي ذات طابع ضريبي تستهدف أكثر من 2300 منظمة، معظمها في الولايات المتحدة، مما يعكس حجم التهديد الكبير الذي تُشكّله هذه الخدمة.

وقال إرول فايس، كبير مسؤولي الأمن في مركز تبادل وتحليل المعلومات الصحية (Health-ISAC)، إن راكون 0365 ارتبط بحصاد بيانات اعتماد ناجح في خمس منظمات رعاية صحية على الأقل، مع استهداف 25 منظمة ضمن القطاع الصحي بشكل عام. وأوضح فايس أن بمجرد تمكن المتسللين من الوصول إلى الشبكة عبر بيانات الاعتماد المسروقة، يمكن أن تتعدد الأفعال التي يرتكبونها بخيال لا حدود له لتحقيق أرباحهم.

دور كلاود فلير والتدابير الأمنية لمواجهة عمليات راكون 0365

استخدم مشغلو راكون 0365 خدمات مقدمة من شركة كلاود فلير لإخفاء البنية التحتية الخلفية للخدمة، مما صعّب بشكل كبير متابعة وتعطيل حملاتهم. مع ذلك، تعاونت كلاود فلير مع مايكروسوفت وجهاز الخدمة السرية الأميركي لتعطيل نشاطات راكون 0365 على منصتها ومنع المشغلين من إنشاء حسابات جديدة.

أشار بليك دارشي، رئيس قسم استخبارات التهديدات في كلاود فلير، في حديث له إلى أن مشغلي خدمة راكون 0365 ارتكبوا أخطاء أمنية تشغيلية مهمة، إلا أنهم نجحوا في إدارة حملاتهم بشكل فعال للغاية. ويُعد هذا التحرك المشترك بين شركات التكنولوجيا والهيئات الأمنية مثالاً على كيفية التصدي للجرائم الإلكترونية التي تعتمد على أدوات متاحة للجميع.

• إصدار أمر قضائي لمصادرة النطاقات المرتبطة براكون 0365
• تحديد قائد العملية النيجيري جوشوا أوغونديب
• تعطيل العمليات عبر التعاون بين مايكروسوفت وكلاود فلير والجهاز السري الأميركي

لا يقتصر تأثير خدمة راكون 0365 على سرقة بيانات تسجيل الدخول فقط، بل يسلط الضوء على هشاشة الأنظمة الإلكترونية التي تعتمد على كلمات المرور فقط، مما دفع خبراء الأمن لتأكيد أهمية تعزيز إجراءات الحماية واعتماد آليات تحقق متعددة. قد يشكل هذا التحذير فرصة للمنظمات والأفراد لإعادة النظر في استراتيجياتهم الأمنية والحفاظ على معلوماتهم الحساسة.

توضح حادثة مصادرة مواقع راكون 0365 كيف يمكن لأدوات بسيطة متاحة عبر الإنترنت أن تُستخدم لتنفيذ هجمات إلكترونية ضخمة ومتطورة تواجهها كيانات كبرى على غرار مايكروسوفت، وتعكس بشكل جلي التحديات المستمرة في مجال الأمن السيبراني على مستوى العالم