In breve:
Microsoft ha annunciato di aver interrotto una delle operazioni di phishing più diffuse al mondo, nota come RaccoonO365, che negli ultimi mesi aveva colpito migliaia di utenti e organizzazioni, in particolare nel settore sanitario statunitense. L’azienda, tramite la sua Digital Crimes Unit (DCU), ha ottenuto un’ordinanza dal tribunale federale del Southern District di New York per sequestrare 338 domini web legati all’infrastruttura criminale, impedendo così agli attaccanti di accedere alle vittime.
Un servizio di Phishing “in abbonamento”:
RaccoonO365, conosciuto anche come Storm-2246, non era un semplice gruppo di hacker, ma una vera e propria piattaforma di phishing-as-a-service. Tramite abbonamenti venduti su Telegram della durata variabile (30-90 giorni), anche criminali con scarse competenze tecniche potevano acquistare kit già pronti per rubare le credenziali di accesso a Microsoft 365. Secondo Microsoft, dal luglio 2024 i kit sono stati usati per sottrarre oltre 5.000 credenziali in 94 Paesi, con più di 2.300 organizzazioni statunitensi prese di mira.
Gravi conseguenze per il settore sanitario:
Il settore più colpito è stato quello ospedaliero e sanitario: almeno 20 ospedali americani sono stati violati tramite le campagne di phishing orchestrate con RaccoonO365. In molti casi, il furto di credenziali è stato il primo passo per installare ransomware e altri malware che hanno provocato interruzioni di servizi critici, ritardi nelle cure, compromissione dei dati sensibili dei pazienti e ingenti danni economici. Per questo motivo, anche Health-ISAC, il centro di condivisione delle minacce informatiche del settore sanitario, si è unito alla causa legale di Microsoft.
L’identificazione del leader e le indagini internazionali:
Attraverso indagini approfondite, Microsoft ha attribuito la gestione dell’operazione a Joshua Ogundipe, un programmatore nigeriano ritenuto l’autore principale del codice usato nei kit di phishing. Ogundipe e i suoi collaboratori avrebbero raccolto almeno 100.000 dollari in criptovalute, reinvestiti nello sviluppo di servizi sempre più avanzati, tra cui un nuovo strumento basato su intelligenza artificiale chiamato AI-MailCheck, progettato per aumentare l’efficacia degli attacchi. La DCU ha segnalato il caso alle autorità internazionali di polizia per un’azione coordinata.
Una battaglia che richiede collaborazione globale:
Il caso RaccoonO365 dimostra come il cybercrimine sia ormai globale, scalabile e accessibile a chiunque, anche senza particolari competenze tecniche. Microsoft, insieme a partner come Cloudflare, ha sottolineato l’importanza di una cooperazione internazionale per contrastare queste minacce, invitando governi e istituzioni a rafforzare le normative contro i criminali informatici. Parallelamente, aziende e utenti devono continuare a proteggersi con autenticazione multifattore, strumenti anti-phishing aggiornati e formazione per riconoscere i tentativi di truffa. Solo unendo forze pubbliche e private sarà possibile arginare fenomeni come RaccoonO365 e difendere la sicurezza digitale globale.
