Власти Нигерии при содействии международных партнёров арестовали разработчика, связанного с RaccoonO365 — инструментом фишинга‑как‑услуги, который клонировал страницы входа Microsoft 365 и похищал учетные данные. Операция по нейтрализации последовала за изъятием доменов и расследованиями, которые связали этот набор инструментов с масштабным похищением учетных данных и компрометацией деловой электронной почты.

News4Hackers сообщает, что нигерийские правоохранительные органы в координации с международными партнёрами и после предыдущих изъятий доменов арестовали разработчика, связанного с RaccoonO365, коммерческой платформой «фишинг как услуга» (phishing‑as‑a‑service). Набор инструментов позволял операторам быстро разворачивать поддельные страницы входа в Microsoft 365, распространять фишинговые URL через Telegram и другие каналы, а также собирать тысячи учётных данных по всему миру. Расследования связывали этот набор инструментов с каскадными вредоносными последствиями, включая компрометацию деловой электронной почты, захват аккаунтов и последующее финансовое мошенничество, затрагивающее организации и частных лиц. Арест был направлен на оператора, который проектировал и продавал фишинговую инфраструктуру и управлял каналами распространения; власти представили это как часть более широких усилий по подрыву экосистем PhaaS. Публикация News4Hackers помещает это действие в контекст недавнего совместного правоприменения, которое сочетает изъятия доменов, запросы на удаление у хостинг‑провайдеров и разведывательные данные платформ от крупных технологических компаний. Аналитики, цитируемые в отчёте, предупреждают, что несмотря на аресты, аналогичные наборы инструментов могут быстро появляться вновь, если снятия не будут сочетаться с устойчивым контролем платформ, жёстким соблюдением правил на торговых площадках и международным правовым сотрудничеством для дезорганизации цепочек монетизации, поддерживающих фишинговые сервисы.