RaccoonO365-Netzwerk: Millionenschwerer Phishing-Ring gesprengt

Microsoft und Cloudflare haben ein ausgeklügeltes Cybercrime-Netzwerk zerschlagen, das mit KI-gestützten Tools Angriffe auf Zehntausende Unternehmen weltweit durchführte. Die internationale Operation gegen den „RaccoonO365“-Ring markiert einen wichtigen Erfolg im Kampf gegen die wachsende Bedrohung durch künstlich intelligente Cyberkriminalität.

Das von Microsoft als Storm-2246 verfolgte Netzwerk bot Kriminellen ein Abonnement-System für großangelegte Phishing-Kampagnen gegen Microsoft 365-Nutzer. Seit Juli 2024 kompromittierte die Organisation mindestens 5.000 Zugangsdaten in 94 Ländern und attackierte über 2.300 Unternehmen allein in den USA.

Die neueste Entwicklung der Gruppe – „RaccoonO365 AI-MailCheck“ – sollte Angriffe automatisieren und deren Erfolgsrate dramatisch steigern. Ein gefährlicher Wendepunkt in der Cyberkriminalität.

Cybercrime wird zum Abo-Geschäft

RaccoonO365 funktionierte wie ein gewöhnlicher Online-Service: Für 300 bis 850 Euro monatlich erhielten Kriminelle vorgefertigte Phishing-Pakete. Diese ermöglichten es selbst technischen Laien, täuschend echte E-Mails im Namen von Microsoft, DocuSign oder Adobe zu versenden.

Besonders perfide: Das System nutzte sogenannte Adversary-in-the-Middle-Techniken. Dadurch konnten die Angreifer nicht nur Passwörter abfangen, sondern auch Zwei-Faktor-Authentifizierung und Session-Cookies überwinden – moderne Sicherheitsmaßnahmen wurden praktisch wirkungslos.

Anzeige: Übrigens: Viele Phishing-Angriffe treffen inzwischen auch das Smartphone – oft dort, wo wir 2FA-Codes, Banking und WhatsApp nutzen. Ein kostenloser Ratgeber zeigt die 5 wichtigsten Schutzmaßnahmen für Android, Schritt für Schritt und ohne Zusatz-Apps. Schützen Sie Ihre Daten beim Chatten, Shoppen und Online-Banking. Jetzt das kostenlose Android‑Sicherheitspaket sichern

Vermarktet wurde der Service über einen privaten Telegram-Kanal mit über 850 Mitgliedern. Die Professionalität des Angebots zeigt, wie sehr sich Cyberkriminalität zu einem Geschäftszweig entwickelt hat.

Koordinierte Aktion zerschlägt Infrastruktur

Der Schlag gegen RaccoonO365 erfolgte Anfang September durch ein sorgfältig orchestriertes Vorgehen. Microsofts Digital Crimes Unit erwirkte zunächst einen Gerichtsbeschluss in New York – unterstützt von der Gesundheits-Cybersicherheitsorganisation Health-ISAC, da mindestens 20 US-Gesundheitseinrichtungen betroffen waren.

338 Websites wurden beschlagnahmt, während Cloudflare gleichzeitig die missbrauchten Dienste sperrte und zugehörige Nutzerkonten deaktivierte. Anders als bei früheren Aktionen zielte diese Operation nicht nur auf einzelne Domains, sondern auf die komplette technische Infrastruktur.

Nigerianer als mutmaßlicher Drahtzieher enttarnt

Ein entscheidender Durchbruch gelang durch die Identifizierung von Joshua Ogundipe, einem Programmierer aus Nigeria. Ein Sicherheitsfehler der Kriminellen hatte versehentlich eine geheime Kryptowährungsgeldbörse preisgegeben – der Schlüssel zur Aufdeckung der gesamten Organisation.

Microsofts Analyse zeigt: Ogundipe entwickelte den Großteil des Phishing-Codes und arbeitete mit mehreren Komplizen an Entwicklung, Vertrieb und Kundensupport. Die Operation generierte mindestens 85.000 Euro durch Kryptowährungszahlungen der Abonnenten.

KI verändert die Bedrohungslandschaft

Der Fall RaccoonO365 verdeutlicht eine beunruhigende Entwicklung: Künstliche Intelligenz wird zunehmend für kriminelle Zwecke eingesetzt. Die beworbene „AI-MailCheck“-Funktion zeigt, dass Cyberkriminelle KI aktiv nutzen, um ihre Angriffe zu automatisieren und schwerer erkennbar zu machen.

KI kann täuschend echte Phishing-E-Mails generieren, Sprachbarrieren überwinden und automatisch verwundbare Ziele identifizieren. Sicherheitsexperten warnen vor einer neuen Phase der Cyberkriminalität, in der Verteidiger ihre Methoden radikal überdenken müssen.

Anzeige: Für alle, die ihr Gerät schnell sicherer machen möchten: Der Gratis-Guide „Die 5 wichtigsten Schutzmaßnahmen für Ihr Android‑Smartphone“ erklärt leicht verständlich, wie Sie Ihr Telefon in Minuten besser absichern – inklusive Checklisten für geprüfte Apps, automatische Prüfungen und wichtige Updates. Kostenlosen Sicherheits‑Ratgeber per E‑Mail anfordern

Der Kampf geht weiter

Trotz des Erfolgs ist das letzte Wort noch nicht gesprochen. Die Kriminellen kündigten ihren Kunden bereits an, alle „Legacy-Links“ zu verwerfen und auf einen neuen Service umzusteigen – inklusive Entschädigung für die Störung.

Microsofts Digital Crimes Unit versichert, rechtliche Schritte gegen jede Neuauflage der Infrastruktur zu verfolgen. Der Fall unterstreicht die kritische Bedeutung internationaler Zusammenarbeit zwischen Unternehmen und Strafverfolgungsbehörden.

Während Cyberkriminelle zunehmend auf KI setzen, müssen Sicherheitsexperten und Ermittler agil und kooperativ bleiben – nur so können die nächste Welle digitaler Bedrohungen erfolgreich abgewehrt werden.