Nigeria Tangkap Pengembang Platform Phishing Microsoft 365 Raccoon0365

Kepolisian Nigeria berhasil menangkap tiga individu yang diduga terlibat dalam serangkaian serangan siber terarah terhadap akun Microsoft 365 melalui platform phishing bernama Raccoon0365. Operasi penegakan hukum ini menandai langkah signifikan dalam upaya global memerangi kejahatan siber lintas negara yang telah menyebabkan kerugian finansial dan kebocoran data di berbagai organisasi dunia.

Serangan yang dikaitkan dengan Raccoon0365 diketahui memicu insiden business email compromise, pencurian data sensitif, serta kerugian finansial yang berdampak pada korban di banyak negara. Penangkapan ini dimungkinkan berkat intelijen teknis yang dikumpulkan oleh Microsoft dan dibagikan kepada Nigeria Police Force National Cybercrime Centre (NPF–NCCC) melalui kerja sama dengan FBI.

Otoritas Nigeria mengungkap bahwa para tersangka berperan dalam pengelolaan toolkit phishing Raccoon0365, sebuah platform yang mengotomatiskan pembuatan halaman login palsu Microsoft untuk mencuri kredensial pengguna. Layanan ini sebelumnya telah dinonaktifkan oleh Microsoft dan Cloudflare pada September lalu, setelah dikaitkan dengan kompromi setidaknya 5.000 akun Microsoft 365 di 94 negara.

Dalam pernyataan resminya, kepolisian menyebutkan bahwa operasi penangkapan dilakukan di wilayah Lagos dan Edo State berdasarkan intelijen yang akurat dan dapat ditindaklanjuti. Dari penggeledahan di kediaman para tersangka, aparat menyita laptop, perangkat seluler, serta berbagai peralatan digital lain yang setelah dianalisis secara forensik terbukti terkait dengan skema penipuan tersebut.

Salah satu tersangka yang ditangkap diidentifikasi sebagai Okitipi Samuel, yang dikenal secara daring dengan alias “RaccoonO365” dan “Moses Felix.” Polisi meyakini bahwa Samuel merupakan pengembang utama platform phishing Raccoon0365. Ia diketahui mengelola kanal Telegram untuk menjual kit phishing kepada pelaku kejahatan siber lain dengan pembayaran menggunakan mata uang kripto. Selain itu, halaman phishing dihosting melalui layanan Cloudflare menggunakan akun yang didaftarkan dengan kredensial hasil kompromi.

Kanal Telegram tersebut dilaporkan memiliki lebih dari 800 anggota sebelum layanan dihentikan, dengan biaya akses yang dipatok mulai dari 355 dolar AS per bulan hingga 999 dolar AS untuk tiga bulan. Cloudflare memperkirakan bahwa layanan ini banyak dimanfaatkan oleh pelaku kejahatan siber yang berbasis di Rusia.

Sementara itu, kepolisian Nigeria menyatakan belum menemukan bukti yang mengaitkan dua tersangka lainnya secara langsung dengan pengembangan atau pengoperasian Raccoon0365. Nama Joshua Ogundipe, yang sebelumnya disebut Microsoft sebagai pemimpin layanan phishing tersebut, juga tidak tercantum dalam pengumuman resmi pihak berwenang.