Velik udarec kibernetskemu kriminalu: Microsoft zaprl 340 domen, ki so kradle prijave

Microsoft je v sodelovanju z ameriškimi oblastmi, podjetjem Cloudflare ter drugimi partnerji izvedel obsežno akcijo, v kateri so zasegli skoraj 340 spletnih domen, povezanih z rastočo storitvijo za lažno predstavljanje. Gre za obliko kibernetskega kriminala, kjer napadalci prek naročniškega modela ponujajo orodja in infrastrukturo za izvajanje lažnih spletnih napadov.

Kako je prišlo do zasega

Microsoftova enota Digital Crimes Unit je pridobila sodno odredbo okrožnega sodišča na Manhattnu, ki jim je omogočila zaseg domen. Te so bile uporabljene za ustvarjanje lažnih prijavnih strani, predvsem takšnih, ki so posnemale Microsoftove prijavne obrazce. Namen je bil pridobivanje uporabniških imen in gesel nič hudega slutečih uporabnikov.

Pri preiskavi je sodeloval tudi ameriški Secret Service, podjetje Cloudflare, ki je pomagalo razkriti infrastrukturo, ter organizacija Health-ISAC, saj so bile med glavnimi tarčami tudi zdravstvene ustanove.

Foto: Phishing

Kaj so odkrili

Storitev, ki se je imenovala Raccoon0365, se je pojavila julija 2024 in je hitro pridobila več kot 850 naročnikov. Ti so prek Telegrama plačevali dostop do t. i. phishing »kitov«, ki so jim omogočali samostojno izvajanje napadov. Vodja storitve je bil identificiran kot Joshua Ogundipe iz Nigerije.

Napadalci so v manj kot letu dni pridobili več kot 5.000 poverilnic za Microsoftove račune in ustvarili najmanj 100.000 ameriških dolarjev prihodkov v kriptovaluti.

Koga so napadli

Napadi so bili usmerjeni v različne industrije, med njimi še posebej v zdravstveni sektor. Znano je, da je bilo kompromitiranih najmanj pet zdravstvenih organizacij, skupno pa so bile tarča napadov vsaj 25 ustanov. V eni izmed večjih kampanj, ki je bila izvedena februarja 2025, so napadalci z davčno tematiko ciljali več kot 2.300 organizacij v ZDA.

Posledice in pomen akcije

Zaseg domen pomeni, da so phishing strani, povezane z Raccoon0365, onemogočene. Kljub temu strokovnjaki opozarjajo, da lahko napadalci relativno hitro ustvarijo nove domene in nadaljujejo z napadi. Tveganje za posameznike in organizacije, katerih podatki so že bili ukradeni, ostaja visoko, saj lahko pridobljeni dostopi omogočijo nadaljnje vdore, krajo občutljivih informacij ali celo izsiljevalske napade.

Za zdravstvene ustanove je grožnja še posebej resna, saj lahko napadalci izkoristijo dostop do pacientovih podatkov in kritičnih sistemov. Health-ISAC je opozoril, da pridobljeni dostop predstavlja šele začetek, saj so možnosti zlorab praktično neomejene.

Primer Raccoon0365 razkriva, kako se kibernetski kriminal razvija v poslovni model, kjer je mogoče orodja za napade enostavno »naročiti« kot storitev. Microsoftova akcija je pomemben korak v boju proti tovrstnim grožnjam, a hkrati opozorilo, da se bodo podobne platforme pojavljale tudi v prihodnje. Zato je ključnega pomena, da organizacije in posamezniki ostanejo pozorni na sumljiva sporočila, redno posodabljajo varnostne nastavitve ter uporabljajo večstopenjsko preverjanje pristnosti.

Pripravil: J.P.

Vir: The Verge, Microsoft Digital Crimes Unit, Health-ISAC, Pexels, Freepik

The post Velik udarec kibernetskemu kriminalu: Microsoft zaprl 340 domen, ki so kradle prijave first appeared on NaDlani.si.