Rabat International Fashion Fair 2025: La mode mondiale débarque à la capitale    Taxis vs VTC : Les syndicats ouverts au dialogue [INTEGRAL]    Vignette : le paiement électronique est gratuit (DGI)    Tourisme: L'ONMT entame une tournée régionale pour fédérer les acteurs clés du secteur    Rougeole : 47 cas d'infection recensés dans neuf établissements pénitentiaires    CHU Ibn Sina, l'ouverture en 2026 est-elle réalisable ?    Ould Errachid souligne l'importance de la dimension parlementaire dans la dynamique des relations maroco-françaises    Artisanat : publication de dix enregistrements de marques déposées auprès de l'OMPIC    La croissance au Maroc s'établirait à 3,2 % en 2025, selon l'ONU    Maroc-Azerbaïdjan : L'accord de coopération militaire approuvé par le président Aliyev    Tempête de neige dans le sud des Etats-Unis: Plus de 2.000 vols annulés    Football : Opération réussie pour Yahya Attiat-Allah après sa blessure    Réunions des commissions chargées de la révision des listes électorales    Le Roi félicite Joseph Aoun pour son élection à la présidence du Liban    Moroccan Actor Saïd Taghmaoui's Los Angeles home lost to fires    Spain honors Moroccan relief teams in ceremony celebrating solidarity after devastating floods    RNI: Aziz Akhannouch préside une réunion du bureau politique    Essaouira: Trois nouvelles liaisons aériennes vers Paris, Lyon et Nantes dès avril    Casablanca. La diversité culturelle au cœur des célébrations d'Id Yennayer 2975    Paris. Le caftan à l'honneur    Histoire : Caligula a tué le roi romain de Maurétanie à cause d'un manteau de pourpre    Températures prévues pour le samedi 11 janvier 2025    CDM (f) U17 Maroc 25: La CAF dévoile son programme qualificatif    Côte d'Ivoire: M. Ouattara affirme ne pas avoir pris de décision au sujet de sa candidature à la Présidentielle de 2025    L'influenceur Doualemn expulsé puis renvoyé en France : «L'Algérie cherche à humilier la France», clame Bruno Retailleau    Le chinois Jingye Group rejoint le gazoduc Afrique atlantique    CCAF : Un arbitre burundais pour Lunda-Sul vs RSB.    Découverte des épaves de deux navires archéologiques au large d'El Jadida    Sao Tomé-et-Principe. Carlos Vila Nova nomme une nouvelle Première ministre    L'Afrique du Sud et l'Algérie vont adorer cette décision américaine    Le Jardin Zoologique National : 6 millions de visiteurs en 13 ans    Cour des comptes : El Adaoui au Parlement mercredi    Des experts US s'informent à Rabat de l'expérience marocaine en matière juridique et judiciaire    A Scandal Tarnishes Mandela's Legacy... His Grandson, the "Icon" in Algeria, Accused of Theft and Crime    19th-century shipwrecks discovered off El Jadida coast    LDC: Le Raja sans ses supporters face à l'AS FAR    Football: La FRMF et les Ligues Nationales tiendront leurs AG le 13 mars prochain    Le régime algérien refuse de reprendre ses "porte-paroles" de la France... Un pays qui jette ses citoyens au-delà de ses frontières    Los Angeles : Saïd Taghmaoui témoigne du cauchemar des incendies    Poutine "ouvert au contact" avec Trump sans condition préalable    Air Arabia inaugure un nouveau vol direct Rabat-Oujda    La CGEM réitère l'importance de la promulgation de la loi sur la grève    Marrakech. 15.000 marathoniens attendus le 26 janvier    La FRMF et les Ligues Nationales tiendront leurs Assemblées Générales le 13 mars prochain    PLF 2024 : Lekjaa annonce une réduction du déficit budgétaire à 4 % du PIB en 2024    La décision du Ghana de rompre ses relations avec le "Polisario" suscite un large intérêt dans la presse italienne    FLAM 2025 : Un festival du livre ouvert sur l'Afrique, pour connaisseurs et non-initiés    Adieu L'artiste...    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



FBI : Des cybercriminels marocains fraudent les cartes cadeau des magasins américains
Publié dans Yabiladi le 24 - 05 - 2024

Aux Etats-Unis, le Bureau fédéral des investigations (FBI) et les chercheurs de Microsoft ont alerté sur des faits de fraude et d'escroquerie impliquant des cybercriminels marocains. Identifié comme étant Atlas Lion ou Storm-0539, le groupe mis en cause se fait passer pour des associations caritatives, afin de voler des cartes cadeau américaines auprès des magasins.
Sous couvert d'associations caritatives, un groupe de cybercriminels basé au Maroc est mis en cause dans des faits d'escroquerie auprès d'entreprises de cloud, dont il obtient l'accès gratuit au stockage informatique. Ce procédé a permis de voler des cartes cadeau de grandes surfaces américaines, selon les révélations de chercheurs de Microsoft et du Bureau fédéral des investigations (FBI).
Nommé Storm-0539 ou Atlas Lion, le groupe marocain est actif depuis 2021. Les chercheurs estiment que ces cybercriminels sont spécialisés dans le vol de cartes cadeau bancaires par fraude. Derrière de faux sites web caritatifs, ils arrivent en effet à tromper les entreprises de cloud pour obtenir un accès gratuit aux ordinateurs en ligne. Après quoi, ils passent par les employés des magasins connectés pour accéder à leurs systèmes de cartes cadeau, qu'ils volent sans dépasser la limite, pour ne pas être repérés.
Des cybercriminels repérés par la division cyber du FBI
Le FBI a également mis en garde contre les activités frauduleuses du groupe basé au Maroc. Dans une note datée du 6 mai, la Cyber Division du FBI a rapporté avoir repéré, en janvier 2024, «un groupe de cybercriminels appelé STORM-0539, également connu sous le nom d'Atlas Lion, ciblant des entreprises de vente au détail nationales et surtout les cartes cadeau».
«STORM-0539 a utilisé des campagnes de smishing pour cibler les employés et obtenir un accès non autorisé aux comptes des employés et aux systèmes corporatifs. Il a ensuite eu recours aux campagnes de phishing pour cibler d'autres employés et élever les privilèges réseau», a expliqué le FBI.
Dans ses actions de smishing, le groupe cible les téléphones mobiles personnels et professionnels des employés, dans les départements de vente au détail. Le FBI a détaillé les techniques utilisées, dont un «kit de phishing sophistiqué capable de contourner l'authentification multifacteurs».
Une fois l'intrusion effectuée sur le compte d'un membre du personnel, le groupe «effectue des reconnaissances sur le réseau de l'entreprise pour identifier le processus commercial des cartes cadeau, puis il s'intéresse aux comptes des employés couvrant ce portefeuille spécifique».
Au sein du réseau, les cybercriminels tentent d'accéder aux mots de passe et clés de shell sécurisé (SSH), en plus de cibler les identifiants des employés dans le département des cartes cadeau. Après accès, des «cartes cadeau frauduleuses sont créées, à travers les comptes compromis des employés».
Les manœuvres du groupe incluent également «l'exfiltration des données des employés, y compris les noms, noms d'utilisateur et numéros de téléphone, susceptibles d'être exploités pour des attaques supplémentaires ou vendus à des fins lucratives».
Se connecter au lieu de forcer l'accès
Selon Emiel Haeghebaert, analyste senior au Microsoft Threat Intelligence Center, le groupe se composerait de pas plus d'une douzaine de personnes au Maroc. «Ils se connectent essentiellement au lieu de forcer l'accès», a-t-il expliqué.
Microsoft a pu identifier le groupe «créant des domaines pour se faire passer pour des organisations à but non lucratif légitimes, telles que des refuges pour animaux et des associations caritatives aux Etats-Unis et en Europe, et obtenant des copies de correspondance avec l'Internal Revenue Service les désignant comme des organisations à but non lucratif légitimes».
«Les reconnaissances du groupe et leur capacité à exploiter les environnements de cloud sont similaires à ce que Microsoft observe chez les acteurs de menace parrainés par des Etats-nations», ont déclaré Haeghebaert et les autres chercheurs, dans un rapport Cyber Signals de mai 2024.
Pour l'heure, les recherches n'ont pas permis de faire une estimation des sommes volées à travers ces opérations de cybercriminalité.


Cliquez ici pour lire l'article depuis sa source.