ألقت السلطات النيجيرية القبض على ثلاثة مشتبه بهم في جرائم إلكترونية متورطين في هجمات تصيد احتيالي تستهدف شركات كبرى، بما في ذلك المطور الرئيسي لبرنامج RaccoonO365، وهو خدمة تصيد احتيالي (PhaaS). تأتي هذه الاعتقالات في إطار جهود مكافحة الجريمة الإلكترونية المتنامية.
ووفقاً لمركز الجرائم الإلكترونية الوطني التابع لقوة الشرطة النيجيرية (NPF–NCCC)، أسفرت التحقيقات التي أجريت بالتعاون مع مايكروسوفت ومكتب التحقيقات الفيدرالي (FBI) عن تحديد أوكيتبي صموئيل، المعروف أيضاً باسم موسى فيليكس، باعتباره المشتبه به الرئيسي والمطور للبنية التحتية للتصيد الاحتيالي.
اعتقال مشتبه بهم في عمليات تصيد احتيالي
كشف المركز أن المشتبه به الرئيسي كان يدير قناة على تليجرام لبيع روابط التصيد الاحتيالي مقابل العملات المشفرة، مستضيفاً بوابات تسجيل دخول احتيالية على Cloudflare باستخدام بيانات اعتماد بريد إلكتروني مسروقة أو تم الحصول عليها بطرق غير قانونية.
وتمت مصادرة أجهزة كمبيوتر محمولة وأجهزة محمولة ومعدات رقمية أخرى مرتبطة بالعملية بعد عمليات تفتيش في منازل المشتبه بهم. وأوضح المركز أن الفردين الآخرين المعتقلين لا علاقة لهما بإنشاء أو تشغيل خدمة التصيد الاحتيالي.
يُعرف RaccoonO365 بأنه مجموعة تهديد ذات دوافع مالية وراء أدوات التصيد الاحتيالي التي تمكّن المجرمين من شن هجمات لسرقة بيانات الاعتماد، وذلك عبر تقديم صفحات تصيد احتيالي تحاكي صفحات تسجيل الدخول الخاصة بـ Microsoft 365. وتتابع مايكروسوفت هذه الجهة تحت اسم Storm-2246.
في سبتمبر 2025، أعلنت مايكروسوفت عن تعاونها مع Cloudflare لتعطيل 338 نطاقاً استخدمها RaccoonO365. وتشير التقديرات إلى أن البنية التحتية للتصيد الاحتيالي المرتبطة بهذه الأدوات أدت إلى سرقة ما لا يقل عن 5000 حساب Microsoft من 94 دولة منذ يوليو 2024.
تفاصيل هجمات RaccoonO365
استخدم RaccoonO365 لإنشاء بوابات تسجيل دخول احتيالية لـ Microsoft بهدف سرقة بيانات اعتماد المستخدمين واستخدامها للوصول غير القانوني إلى منصات البريد الإلكتروني للمؤسسات التجارية والمالية والتعليمية. وقد كشفت التحقيقات المشتركة عن حوادث متعددة للوصول غير المصرح به إلى حسابات Microsoft 365 بين يناير وسبتمبر 2025، والتي نشأت من رسائل تصيد احتيالي مصممة لتبدو صفحات مصادقة Microsoft شرعية.
وأدت هذه الأنشطة إلى اختراق البريد الإلكتروني للأعمال، وتسرب البيانات، وخسائر مالية عبر ولايات قضائية متعددة، بحسب ما أفاد به المركز.
من جهة أخرى، رفعت مايكروسوفت وHealth-ISAC دعوى قضائية مدنية في سبتمبر ضد مشتبه بهم، بما في ذلك جوشوا أوغونديبي وأربعة آخرين مجهولين، بتهمة إدارة عملية إجرامية عبر “بيع وتوزيع وشراء وتنفيذ” أدوات التصيد الاحتيالي لتسهيل هجمات التصيد المتقدمة وسرقة المعلومات الحساسة.
تُستخدم البيانات المسروقة بعد ذلك لتغذية المزيد من الجرائم الإلكترونية، بما في ذلك اختراق البريد الإلكتروني للأعمال، والاحتيال المالي، وهجمات الفدية، بالإضافة إلى انتهاك الملكية الفكرية.
يأتي هذا التطور في وقت رفعت فيه جوجل دعوى قضائية ضد مشغلي خدمة Darcula PhaaS، مستهدفة مواطناً صينياً يدعى يوتشنغ تشانغ كرئيس للمجموعة، مع 24 عضواً آخر. وتسعى الشركة للحصول على أمر قضائي للاستيلاء على البنية التحتية للخوادم الخاصة بالمجموعة، والتي كانت وراء موجة واسعة من هجمات الرسائل النصية القصيرة التي انتحلت صفة كيانات حكومية أمريكية.
نُشرت أخبار الدعوى القضائية لأول مرة بواسطة NBC News في 17 ديسمبر 2025. ويأتي هذا التطور بعد أقل من شهر من قيام جوجل أيضاً بمقاضاة قراصنة صينيين مرتبطين بخدمة PhaaS أخرى معروفة باسم Lighthouse، والتي يُعتقد أنها أثرت على أكثر من مليون مستخدم في 120 دولة.