un groupe de cybercriminels marocains dans le viseur du FBI

un groupe de cybercriminels marocains dans le viseur du FBI
un groupe de cybercriminels marocains dans le viseur du FBI

La Cyber ​​Division du FBI, dans une note datée du 6 mai, rapporte avoir repéré, en janvier 2024, « un groupe de cybercriminels baptisé STORM-0539, également connu sous le nom d’Atlas Lion, ciblant les commerces de détail nationaux et notamment les cartes cadeaux. L’activité de ce groupe n’a d’ailleurs pas échappé à la vigilance de Microsoft, qui le surveille depuis 2021 et a réalisé sur lui son rapport de mai intitulé « Cybersignaux : au cœur du risque croissant de fraude aux cartes cadeaux ». Selon la multinationale américaine d’informatique et de micro-informatique, Storm-0539 déploie des techniques de vol sophistiquées pour pirater les cartes cadeaux. Ce sont des cibles attrayantes pour les pratiques de fraude et d’ingénierie sociale et sont différentes des cartes de crédit ou de débit car aucun nom de client ou compte bancaire ne leur est associé, explique Microsoft Threat Intelligence. Autant de choses qui peuvent réduire la surveillance de leur utilisation potentiellement suspecte dans certains cas et présenter aux cybercriminels un type différent de surface de carte de paiement à étudier et à exploiter.

Lire : Du piratage informatique en Israël à l’arrestation au Maroc : le parcours d’un criminel

La tempête-0539 est plus active pendant les jours fériés aux États-Unis, notamment le Memorial Day, le Labor Day, Thanksgiving, le Black Friday et Noël, indique le rapport de Microsoft, ajoutant qu’une augmentation de 30 % de l’activité liée à la « tempête-0539 » a été observée entre mars et mai. 2024. Le groupe est passé du vol de données de cartes de paiement à l’utilisation de logiciels malveillants sur les appareils de point de vente (POS), les caisses enregistreuses et les kiosques de vente au détail. Sans manquer de cibler les services cloud et les systèmes de paiement par carte bancaire utilisés par les grands magasins, les marques de luxe, les restaurants et autres services. “En plus d’hameçonner les gens ordinaires pour les paiements par carte-cadeau, Storm-0539 infiltre les grands détaillants et émet frauduleusement des codes de carte-cadeau, imprimant virtuellement sa propre monnaie”, a expliqué Vasu Jakkal, vice-président de la sécurité chez Microsoft. Elle ajoute : « ce qui rend ses pratiques plus dangereuses, Storm-0539 reste dans le système pour des retraits répétitifs, contrairement à la majorité des cybercriminels, qui changent de cible une fois leur objectif atteint. »

 
For Latest Updates Follow us on Google News
 

NEXT Le salon automobile de Genève sabordé face à la baisse d’intérêt des constructeurs