أعلنت السلطات النيجيرية عن اعتقال ثلاثة من أبرز المشتبه بهم في جرائم الاحتيال الإلكتروني، بينهم المطوّر الرئيسي للبنية التحتية الخاصة بخدمة التصيّد المعروفة باسم RaccoonO365. وجاءت العملية بعد تحقيقات مشتركة بين مركز مكافحة الجرائم السيبرانية التابع للشرطة النيجيرية (NPF–NCCC)، وشركة مايكروسوفت، ومكتب التحقيقات الفيدرالي الأمريكي (FBI). وقد تم تحديد هوية المتهم الرئيس على أنه أوكيتبي صامويل المعروف أيضاً باسم موسى فيليكس، والذي يُتهم بإدارة قناة على تطبيق تليغرام لبيع روابط التصيّد مقابل عملات مشفّرة، إضافة إلى استضافة بوابات تسجيل دخول مزيفة عبر منصة Cloudflare باستخدام بيانات بريدية مسروقة.
البنية التحتية لهجمات RaccoonO365
تُعد RaccoonO365 مجموعة تهديد مالي مدفوعة، تقدم أدوات تصيّد كخدمة (PhaaS) تتيح للمهاجمين إنشاء صفحات تسجيل دخول مزيفة تحاكي واجهة Microsoft 365 بهدف سرقة بيانات الاعتماد. وتتابع مايكروسوفت هذه المجموعة تحت الاسم الرمزي Storm-2246. في سبتمبر 2025، أعلنت الشركة أنها تعاونت مع Cloudflare لإغلاق 338 نطاقاً مرتبطاً بالبنية التحتية لهذه الخدمة، والتي يُعتقد أنها تسببت في سرقة ما لا يقل عن 5,000 حساب مايكروسوفت من 94 دولة منذ يوليو 2024.
تداعيات أمنية وخسائر مالية
التحقيقات أظهرت أن هذه الهجمات أدت إلى اختراق حسابات بريدية لمؤسسات مالية وتعليمية وشركات كبرى، ما تسبب في اختراقات للبيانات وخسائر مالية عبر عدة دول. كما أن البيانات المسروقة استُخدمت لاحقاً في جرائم إلكترونية إضافية مثل الاحتيال المالي وهجمات الفدية وانتهاكات الملكية الفكرية. وفي سبتمبر الماضي، رفعت مايكروسوفت بالتعاون مع منظمة Health-ISAC دعوى مدنية ضد عدد من المتهمين، بينهم جوشوا أوغنديب، بتهمة بيع وتوزيع وتنفيذ أدوات التصيّد لدعم هجمات متقدمة وسرقة معلومات حساسة.
سياق عالمي: قضايا مشابهة ضد خدمات PhaaS
القضية تأتي في وقت تتصاعد فيه المواجهة العالمية ضد خدمات التصيّد كخدمة. فقد رفعت غوغل دعوى قضائية ضد مشغلي خدمة Darcula، متهمةً مواطنًا صينيًا يُدعى يوتشينغ تشانغ بقيادة المجموعة مع 24 عضواً آخرين. هذه الخدمة مسؤولة عن موجة ضخمة من رسائل التصيّد النصية (Smishing) التي انتحلت هوية جهات حكومية أمريكية، وأسفرت عن سرقة نحو 900,000 بطاقة ائتمان بينها 40,000 بطاقة أمريكية. كما رفعت غوغل دعوى أخرى ضد مجموعة صينية تدير خدمة Lighthouse التي أثرت على أكثر من مليون مستخدم في 120 دولة.
