Un gang de hackers marocains démasqué par Microsoft et le FBI

L’essor de la cybercriminalité est devenu alarmant récemment. Il s’avère qu’un réseau criminel marocain déjoue les systèmes de plusieurs grandes entreprises de vente au détail afin de dérober et émettre illicitement des cartes-cadeaux électroniques à leur profit.

Dans son dernier rapport, Microsoft a souvent mentionné ce groupe, connu sous le pseudonyme « Atlas Noir » ou « 0539-Storm », pour son habileté à infiltrer ingénieusement les systèmes des détaillants.

Selon les experts en sécurité de Microsoft, ce gang, « Atlas Noir », ne trompe pas directement les consommateurs pour obtenir de l’argent via des cartes-cadeaux. Ils s’infiltrent plutôt dans les systèmes des grandes entreprises de vente au détail et émettent des cartes-cadeaux falsifiées pour eux-mêmes, générant ainsi illégalement leur propre revenu.

Selon les enquêteurs, ce réseau de cybercriminels est spécialisé dans le vol de cartes-cadeaux. Ses membres élaborent de faux sites de charité pour induire les entreprises en erreur et les persuader de leur donner un accès informatique gratuit. Les chercheurs ont constaté des cas où les cybercriminels ont réussi à soutirer jusqu’à 100 000 dollars par jour à certaines entreprises via des cartes-cadeaux uniques.

Par ailleurs, le Bureau fédéral d’enquête a alerté sur de telles activités frauduleuses dans un avertissement daté du 6 mai. La division de la cybercriminalité du FBI a révélé l’existence d’un groupe de cybercriminels baptisé 0539-STORM, ou « Atlas Noir », qui vise les entreprises de vente au détail nationales, en particulier les départements de cartes-cadeaux des entreprises.

De plus, les sources ont assuré que ce gang cible en particulier les téléphones personnels et professionnels des employés dans les départements de vente au détail via des campagnes de phishing.

Le FBI a décelé les techniques mises en œuvre, y compris un ensemble d’outils de phishing sophistiqués capables de déjouer l’authentification multi-facteurs. Une fois les comptes des employés compromis, le groupe étudie le réseau de travail pour comprendre le fonctionnement des cartes-cadeaux. Ensuite, ils utilisent les comptes piratés des employés pour émettre de fausses cartes-cadeaux.