Phishingové útoky mohou technicky zdatným připadat směšné, stále jsou však nesmírně účinné a jejich používání není složité. Zkrátka jen donutíte svůj cíl vydat vám potřebné informace nebo přihlašovací údaje. Existují k tomu různé nástroje a velmi populárním byl RaccoonO365. Jednalo se zkrátka o phishingový nástroj, který umožnil uživatelům vydávat se za důvěryhodné zdroje a pomocí phishingu získat přístupové údaje k Microsoft 365. Nástroj neušel pozornosti Microsoftu, kterému se podařilo právními kroky vyřadit z provozu 338 webových stránek spojených s touto službou.
Co RaccoonO365 umí?
Podobných nástrojů existuje daleko víc. RaccoonO365 poskytoval phishingový nástroj, který si mohl obstarat prakticky kdokoliv. Stačilo ho použít a pomocí odkazu zaslat dobře napsaný e-mail s podvodným odkazem. Webová stránka se tvářila důvěryhodně, proto byl nástroj tak účinný. Zaměstnanec obdržel e-mail například s výzvou k přihlášení, vyplnil přihlašovací údaje a útočník je měl k dispozici.
Proč vlastně někoho zajímá přihlášení k Microsoft 365?
V dnešní době nejde jen o pouhý kancelářský balík Office. Zahrnuje totiž v jednom předplatném i cloudové služby, které obsahují data uživatelů. Delší dobu se však na Telegramu mluvilo o tom, že nástroj RaccoonO365 je zaměřen především na firemní cíle.
Microsoft 365 zahrnuje ve firemní sféře velmi oblíbené služby: OneDrive, e-mailovou službu Outlook, Microsoft Teams, SharePoint a další. Po získání přístupových údajů mohl útočník procházet všechny tyto služby, citlivé firemní dokumenty si stáhnout, přeprodat je, sdílet kamkoliv nebo danou firmu vydírat.
Je nástroj mrtev?
Oddělení digitální kriminality americké společnosti Microsoft (DCU) oblíbený nástroj RaccoonO365 zaregistrovalo a zahájilo proti němu právní kroky. Na základě soudního příkazu vydaného v Jižním New Yorku se společnost DCU postarala o likvidaci 338 webových stránek. Všechny tyto adresy byly spojené s phishingovým nástrojem.
Společnosti DCU se dokonce podařilo vypátrat vedoucího celého projektu RaccoonO365. Údajně za ním stojí Joshua Ogundipe. Pochází z Nigérie a ve světě kybernetické bezpečnosti o něm bylo již v minulosti slyšet – alespoň v uzavřených skupinách na Telegramu. Tím se dostáváme k obchodnímu modelu phishingové služby. Joshua s dalšími společníky nabízeli své služby na Telegramu, a to za různá předplatná v kryptoměnách.
Akce se společnosti DCU vydařila a shození 338 webových stránek je působivé číslo. Nevzniknou jich během chvilky desítky nebo stovky nových? To samozřejmě nikdo vyloučit nemůže. Skupina byla alespoň v době psaní článku nadále aktivní, i když společnost DCU již podala trestní oznámení na vedoucího skupiny Joshuu Ogundipeho. Vzhledem k jeho sídlu v Nigérii ale moc lidí nevěří v jeho reálný postih.
Je phishing v Nigérii nelegální?
V Nigérii hrozí za phishingové útoky trestní postih. Podle nigerijského zákona o kyberkriminalitě (Cybercrimes (Prohibition, Prevention, etc) Act, 2015) a jeho novelizace z roku 2024 je phishing považován za trestný čin. Pachatel může být odsouzen až ke 3 letům vězení, pokutě ve výši 1 000 000 nigerijských nairů (přibližně 1 600 EUR), nebo k oběma trestům zároveň – dle závažnosti. Kromě trestní odpovědnosti hrozí i odpovědnost občanskoprávní (možnost vymáhání škody oběťmi). Zákon byl v posledních letech zpřísněn a kybernetické všeho druhu jsou pod zvýšeným dohledem nigerijských úřadů. Nebo to tak úřady alespoň tvrdí…
Značkám Gucci, Balenciaga a Alexander McQueen unikla data zákazníků. Mohou být cílem podvodů.
Zdroj: lawkernel.ng, blogs.microsoft.com, Telegram, computerweekly.com, cyberriskleaders.com
