Microsoft a démantelé l’infrastructure de RaccoonO365, un groupe de menaces financières qui a facilité le vol de plus de 5 000 identifiants Microsoft depuis juillet 2024, en confisquant 338 domaines liés à cette activité criminelle. Selon un rapport publié par la société, RaccoonO365, également connu sous le nom de Storm-2246, est devenu l’outil de phishing à la croissance la plus rapide utilisé par les cybercriminels, opérant dans 94 pays et attaquant plus de 2 300 organisations aux États-Unis par le biais de campagnes de phishing thématiques liées aux impôts.
Une opération de haut profil
Les kits de phishing proposés par RaccoonO365, qui incluent des courriels frauduleux et des sites web falsifiés avec la marque de Microsoft, ont particulièrement touché des organisations du secteur de la santé aux États-Unis. « La rapide évolution et l’accessibilité de services comme RaccoonO365 indiquent que nous entrons dans une nouvelle phase alarmante de la cybercriminalité, où les escroqueries et les menaces vont probablement se multiplier de manière exponentielle », a averti Steven Masada, avocat adjoint à l’Unité des Crimes Numériques de Microsoft.
Microsoft, en collaboration avec Cloudflare et Chainalysis, a mené cette opération sous un mandat judiciaire du tribunal du district sud de New York, réussissant à identifier et à suivre des transactions de cryptomonnaies liées à l’organisation criminelle. Joshua Ogundipe, un Nigérian accusé de diriger ce groupe, aurait obtenu plus de 100 000 dollars en cryptomonnaies en vendant des kits de phishing à une communauté de plus de 850 membres sur Telegram. La société a remarqué qu’Ogundipe a une formation en programmation et serait responsable d’une grande partie du code de cette plateforme criminelle.
Cependant, Microsoft a également souligné les lacunes de la réglementation internationale, mettant en avant le manque de coopération gouvernementale dans la lutte contre la cybercriminalité comme un obstacle significatif. Malgré le succès de cette intervention, les experts prévoient que les cybercriminels tenteront de reconstruire leurs opérations, ce qui exige un effort constant de la part des autorités pour combler les lacunes existantes dans la législation actuelle.
