Le Bureau fédéral des investigations (FBI) et Microsoft mettent en garde contre les activités frauduleuses d’un groupe de cybercriminels marocain Storm-0539, également connu sous le nom d’Atlas Lions, spécialisé dans le piratage des systèmes des magasins et entreprises.
La Cyber Division du FBI a, dans une note datée du 6 mai, rapporté avoir repéré, en janvier 2024, « un groupe de cybercriminels appelé STORM-0539, également connu sous le nom d’Atlas Lion, ciblant des entreprises de vente au détail nationales et surtout les cartes cadeau ». L’activité de ce groupe n’a pas non plus échappé à la vigilance de Microsoft qui le surveille depuis 2021 et a produit son rapport de mai intitulé « Cybersignaux : au cœur du risque croissant de fraude aux cartes cadeaux » sur lui. Selon la multinationale informatique et micro-informatique américaine, Storm-0539 déploie des techniques de vol sophistiquées pour pirater des cartes-cadeaux. Ceux-ci constituent des cibles attractives pour les pratiques de fraude et d’ingénierie sociale et sont différentes des cartes de crédit ou de débit, car aucun nom de client ou compte bancaire n’y est associé, explique Microsoft Threat Intelligence. Toutes choses qui peuvent réduire l’examen de leur utilisation potentiellement suspecte dans certains cas et présenter aux cybercriminels un type différent de surface de carte de paiement à étudier et à exploiter.
À lire :Du piratage en Israël à l’arrestation au Maroc : le parcours d’un criminel
Storm-0539 est très actif pendant les jours fériés aux États-Unis, notamment le Memorial Day, le Labor Day, Thanksgiving, le Black Friday et Noël, précise le rapport de Microsoft, ajoutant qu’une augmentation de 30 % de l’activité liée à la « tempête-0539 » a été observée entre mars et mai 2024. Le groupe est passé du vol de données de cartes de paiement à l’utilisation de logiciels malveillants sur des appareils de point de vente (POS), les caisses enregistreuses et les kiosques de vente au détail. Sans manquer de cibler les services cloud et les systèmes de paiement par cartes bancaires utilisés par les grands magasins, les marques de luxe, les restaurants et autres services. « En plus d’hameçonner des gens ordinaires pour les paiements par carte cadeau, Storm-0539 infiltre les grands détaillants et émet frauduleusement des codes de carte cadeau, imprimant virtuellement son propre argent », a expliqué Vasu Jakkal, vice-présidente chargée de sécurité chez Microsoft. Elle ajoutera : « ce qui rend ses pratiques plus dangereuses, Storm-0539 reste dans le système pour des retraits répétitifs, contrairement à la majorité des cybercriminels, qui changent de cible une fois leur objectif atteint ».
Aller plus loin
La Brigade nationale de la police judiciaire (BNPJ) a interpellé un ressortissant israélien d’origine marocaine, recherché par Interpol pour des faits d’escroquerie, d’atteinte...
Un jeune homme d’une vingtaine d’années, soupçonné d’être impliqué dans un vaste réseau de fraude à l’abonnement aux chaines de télévision cryptées, a été arrêté par les...
Les raisons qui expliquent la fermeture Zone-telechargement et Tirexo, basé au Maroc, deux des plus gros sites de piratage en France et en Belgique, sont désormais connues.
Six individus dont une femme, ont été arrêtés par les éléments de la brigade nationale de la police judiciaire pour leurs liens présumés avec un réseau criminel actif dans le...
Ces articles devraient vous intéresser :
