Un Marocain résident aux Etats-Unis vient officiellement d'être nommé officier de police dans le pays…
Le FBI et Microsoft sur les traces de hackers marocains qui sévissent aux Etats-Unis
Publié le
Le FBI et Microsoft alertent sur le groupe de cybercriminels marocain Storm-0539, également connu sous le nom d’Atlas Lions, spécialisé dans le piratage des systèmes des magasins et entreprises pour s’approprier des cartes-cadeaux, selon le rapport « Cyber Signals » de Microsoft.
Dans son édition du mois de mai, le rapport « Cyber Signals » de Microsoft met en garde contre les cybermenaces et les pratiques frauduleuses. Le rapport intitulé « Cybersignaux : au cœur du risque croissant de fraude aux cartes cadeaux » met en lumière sur les techniques de vol sophistiquées déployées par le groupe de cybercriminels marocain Storm-0539 pour pirater des cartes-cadeaux.
Microsoft Threat Intelligence a observé que les cartes cadeaux constituent des cibles attractives pour les pratiques de fraude et d’ingénierie sociale. Contrairement aux cartes de crédit ou de débit, aucun nom de client ou compte bancaire n’y est associé, ce qui peut réduire l’examen de leur utilisation potentiellement suspecte dans certains cas et présenter aux cybercriminels un type différent de surface de carte de paiement à étudier et à exploiter.
Microsoft a constaté une augmentation de l’activité du groupe d’acteurs menaçants Storm-0539 pendant les jours fériés aux États-Unis, notamment le Memorial Day, le Labor Day, Thanksgiving, le Black Friday et Noël. Avant le Memorial Day 2024, Microsoft a observé une augmentation de 30 % de l’activité liée à la « tempête-0539 » entre mars et mai 2024.
Le Bureau fédéral des investigations (FBI) a également mis en garde contre les activités frauduleuses de ce groupe basé au Maroc. Dans une note datée du 6 mai, la Cyber Division du FBI a rapporté avoir repéré, en janvier 2024, «un groupe de cybercriminels appelé STORM-0539, également connu sous le nom d’Atlas Lion, ciblant des entreprises de vente au détail nationales et surtout les cartes cadeau».
L’activité de Storm-0539, que Microsoft surveille depuis 2021, a évolué au fil des années, passant du vol de données de cartes de paiement à l’utilisation de logiciels malveillants sur des appareils de point de vente (POS), les caisses enregistreuses et les kiosques de vente au détail.
The financially motivated threat actor Storm-0539 pursues financial gain via payment card theft and gift card fraud. They gain access to target organizations and target employees with access to gift cards or have permissions to issue them. https://t.co/ib7yDzZbnQ pic.twitter.com/LNR0IB2Ahv
— Microsoft Threat Intelligence (@MsftSecIntel) May 24, 2024
Avec les avancées technologiques, le groupe de cybercriminels a développé de nouvelles pratiques frauduleuses. Il a commencé à cibler les services cloud et les systèmes de paiement par cartes bancaires utilisés par les grands magasins, les marques de luxe, les restaurants et autres services, révèle Microsoft.
« En plus d’hameçonner des gens ordinaires pour les paiements par carte cadeau, Storm-0539 infiltre les grands détaillants et s’émet frauduleusement des codes de carte cadeau, imprimant virtuellement son propre argent », a expliqué la vice-présidente chargée de sécurité chez Microsoft, Vasu Jakkal. S’exprimant sur la gravité des pratiques de Moroccan Lions, le rapport a indiqué: « ce qui rend ses pratiques plus dangereuses, Storm-0539 reste dans le système pour des retraits répétitifs, contrairement à la majorité des cybercriminels, qui changent de cible une fois leur objectif atteint « .
Lire aussi: Cybercriminalité: les États-Unis et ses alliés identifient le dirigeant de « LockBit »
Today, we released the latest edition of Cyber Signals, diving deeper into the world of Storm-0539 to shed light on their sophisticated methods of gift and payment card theft.https://t.co/dmfOZwaUjV
— Vasu Jakkal (@vasujakkal) May 23, 2024
Ledit rapport a, par ailleurs, précisé que les recherches de Microsoft ont révélé que des réseaux spécialisés volent jusqu’à 100 000 dollars par jour dans certaines entreprises à travers l’utilisation des cartes cadeau individuelles. Microsoft a, dans ce sens, averti les entreprises émettant des cartes-cadeau à élaborer des systèmes de sécurité plus exigeants et performants.
