Le Roi félicite le nouveau Premier ministre du Canada    Bourita reçoit l'envoyé spécial du Président zambien, porteur d'un message écrit au Roi    La Russie mise sur le renouvellement de son accord de pêche avec le Maroc    Barrages de Sebou : De nouveaux projets augmenteront la capacité de stockage de plus de 2 milliards m3    Marine Le Pen appelle le gouvernement français à intensifier les mesures contre l'Algérie    Les Forces Armées Marocaines : Un Arsenal Aérien et Terrestre Avancé Renforçant les Capacités Défensives    Des entretiens le Maroc et l'administration Trump sur l'intelligence artificielle    Entre Madrid et Alger, le prudent rapprochement reste miné par des divergences majeures    Sidi Bennour : "Diffamation et chantage sur Facebook : le dossier de la communauté marocaine en Italie dans le viseur de la justice marocaine"    SM le Roi félicite Mark Carney suite à sa désignation Premier ministre du Canada    Benkirane : «Avec Trump, il faut se préparer à creuser des tunnels»    A Buenos Aires, le Patio marocain enchante les créatrices de contenus    La Gran Mezquita de París en el centro de las tensiones franco-argelinas    Personnes en situation de handicap: Abdeljabbar Rachidi accélère l'adoption du Plan national 2025-2026    L'Agence nationale des ports s'adjoint l'expertise de Roland Berger pour sa refonte institutionnelle    Will Smith annonce sa participation au Festival Mawazine 2025    El Jadida : Vif succès de la première édition des Rencontres Ramadaniennes de Madih et Samaâ1446    Safi rend hommage à son patrimoine historique lors d'une cérémonie littéraire d'exception    Algérie : A cause du Polisario, les prix des bananes flambent    Sahara : le Congrès péruvien exhorte l'exécutif à soutenir l'Initiative marocaine d'autonomie    Nasser Bourita reçoit l'envoyé spécial du Président zambien    Prépa. CAN U20 Côte d'Ivoire 25: 30 Lionceaux convoqués pour 3 matchs amicaux    Taux directeur: BKGR confirme la tendance générale    Le Rwanda annonce la rupture de ses relations diplomatiques avec la Belgique    Football : Quand une pause de deux minutes déclenche une tempête politique en France    Royal Air Maroc multiplie les éductours pour dynamiser l'axe Casablanca-Sao Paulo    L'inspecteur général des FAR en visite en Arabie saoudite    Prévisions météorologiques pour le mardi 18 mars 2025    Aéroports 2030 : Des portillons automatiques pour un voyage plus fluide !    Commission économique pour l'Afrique : Le Maroc réitère son engagement en faveur de la ZLECAF    Auto Hall livre 150 véhicules 100% électriques à Royal Air Maroc    France-Algérie : l'escalade diplomatique franchit un nouveau seuil    Lycée musulman Al-Kindi : Le ministre français de l'Intérieur enfonce le clou    Boxe. La Marocaine Widad Bertal sacrée championne du monde    Botola D1/J25: Le HUSA suclasse le SCCM    Advertencias extremas: Olas gigantes golpean las costas atlánticas de Marruecos    Centrale Danone : Solidarité et engagement pendant le Ramadan avec l'initiative « Nt3awnou 3la l'khir »    Botola D1/J25: Le DHJ renverse le CODM au bout du temps additionnel    Le comité du Wydad en colère contre les promesses illusoires du président    Interview avec Fahd Al Masri : « Nous souhaitons bénéficier de l'expertise marocaine pour reconstruire la Syrie »    Said Oubaya sacré champion au Karaté 1 Premier League à Hangzhou    Botola : Match nul entre le Raja Casablanca et le Moghreb de Tétouan    Marruecos: Fuertes ráfagas de viento y nevadas hasta el martes    "Ato Man" : Le premier super-héros amazigh au cinéma – Un film franco-marocain inspiré de la légende    Diaspo #380 : Aux Pays-Bas, Bilal Ben Abdelkarim raconte les MRE, de la résilience à l'autonomisation    Caftan Week 2025 : Voici la liste des stylistes sélectionnées    John Cena et Jessica Beil en tournage au Maroc    Festival Comediablanca 2025 : Hanane Fadili et Romain Frayssinet à l'affiche    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.



FBI : Des cybercriminels marocains fraudent les cartes cadeau des magasins américains
Publié dans Yabiladi le 24 - 05 - 2024

Aux Etats-Unis, le Bureau fédéral des investigations (FBI) et les chercheurs de Microsoft ont alerté sur des faits de fraude et d'escroquerie impliquant des cybercriminels marocains. Identifié comme étant Atlas Lion ou Storm-0539, le groupe mis en cause se fait passer pour des associations caritatives, afin de voler des cartes cadeau américaines auprès des magasins.
Sous couvert d'associations caritatives, un groupe de cybercriminels basé au Maroc est mis en cause dans des faits d'escroquerie auprès d'entreprises de cloud, dont il obtient l'accès gratuit au stockage informatique. Ce procédé a permis de voler des cartes cadeau de grandes surfaces américaines, selon les révélations de chercheurs de Microsoft et du Bureau fédéral des investigations (FBI).
Nommé Storm-0539 ou Atlas Lion, le groupe marocain est actif depuis 2021. Les chercheurs estiment que ces cybercriminels sont spécialisés dans le vol de cartes cadeau bancaires par fraude. Derrière de faux sites web caritatifs, ils arrivent en effet à tromper les entreprises de cloud pour obtenir un accès gratuit aux ordinateurs en ligne. Après quoi, ils passent par les employés des magasins connectés pour accéder à leurs systèmes de cartes cadeau, qu'ils volent sans dépasser la limite, pour ne pas être repérés.
Des cybercriminels repérés par la division cyber du FBI
Le FBI a également mis en garde contre les activités frauduleuses du groupe basé au Maroc. Dans une note datée du 6 mai, la Cyber Division du FBI a rapporté avoir repéré, en janvier 2024, «un groupe de cybercriminels appelé STORM-0539, également connu sous le nom d'Atlas Lion, ciblant des entreprises de vente au détail nationales et surtout les cartes cadeau».
«STORM-0539 a utilisé des campagnes de smishing pour cibler les employés et obtenir un accès non autorisé aux comptes des employés et aux systèmes corporatifs. Il a ensuite eu recours aux campagnes de phishing pour cibler d'autres employés et élever les privilèges réseau», a expliqué le FBI.
Dans ses actions de smishing, le groupe cible les téléphones mobiles personnels et professionnels des employés, dans les départements de vente au détail. Le FBI a détaillé les techniques utilisées, dont un «kit de phishing sophistiqué capable de contourner l'authentification multifacteurs».
Une fois l'intrusion effectuée sur le compte d'un membre du personnel, le groupe «effectue des reconnaissances sur le réseau de l'entreprise pour identifier le processus commercial des cartes cadeau, puis il s'intéresse aux comptes des employés couvrant ce portefeuille spécifique».
Au sein du réseau, les cybercriminels tentent d'accéder aux mots de passe et clés de shell sécurisé (SSH), en plus de cibler les identifiants des employés dans le département des cartes cadeau. Après accès, des «cartes cadeau frauduleuses sont créées, à travers les comptes compromis des employés».
Les manœuvres du groupe incluent également «l'exfiltration des données des employés, y compris les noms, noms d'utilisateur et numéros de téléphone, susceptibles d'être exploités pour des attaques supplémentaires ou vendus à des fins lucratives».
Se connecter au lieu de forcer l'accès
Selon Emiel Haeghebaert, analyste senior au Microsoft Threat Intelligence Center, le groupe se composerait de pas plus d'une douzaine de personnes au Maroc. «Ils se connectent essentiellement au lieu de forcer l'accès», a-t-il expliqué.
Microsoft a pu identifier le groupe «créant des domaines pour se faire passer pour des organisations à but non lucratif légitimes, telles que des refuges pour animaux et des associations caritatives aux Etats-Unis et en Europe, et obtenant des copies de correspondance avec l'Internal Revenue Service les désignant comme des organisations à but non lucratif légitimes».
«Les reconnaissances du groupe et leur capacité à exploiter les environnements de cloud sont similaires à ce que Microsoft observe chez les acteurs de menace parrainés par des Etats-nations», ont déclaré Haeghebaert et les autres chercheurs, dans un rapport Cyber Signals de mai 2024.
Pour l'heure, les recherches n'ont pas permis de faire une estimation des sommes volées à travers ces opérations de cybercriminalité.


Cliquez ici pour lire l'article depuis sa source.