27 mei 2024 - 19:00 - Wereld
©
Het Amerikaanse FBI en Microsoft waarschuwen voor de activiteiten van een Marokkaanse cybercriminele groep genaamd Storm-0539, ook bekend als Atlas Lions. Deze groep is gespecialiseerd in het hacken van systemen van winkels en bedrijven.
De Cyber Division van het FBI meldde in een rapport van 6 mei dat ze in januari 2024 "een cybercriminele groep genaamd Storm-0539, ook bekend als Atlas Lion, hebben ontdekt die zich richt op nationale detailhandelbedrijven en met name cadeaubonnen." Microsoft houdt de groep al sinds 2021 in de gaten en publiceerde in mei een rapport getiteld "Cybersignaal: In het hart van het toenemende risico op cadeaubonfraude". Volgens de Amerikaanse softwaregigant gebruikt Storm-0539 geavanceerde diefstaltechnieken om cadeaubonnen te hacken.
Lees ook: Cybercriminaliteit: Marokkaanse organisatie opgejaagd
Cadeaubonnen zijn een aantrekkelijk doelwit voor fraude en social engineering omdat er geen naam van een klant of bankrekening aan is gekoppeld, legt Microsoft Threat Intelligence uit. Dit kan ervoor zorgen dat verdacht gebruik in sommige gevallen minder snel wordt opgemerkt, waardoor cybercriminelen een ander type betalingskaart hebben om te bestuderen en te exploiteren.
Storm-0539 is vooral actief tijdens Amerikaanse feestdagen zoals Memorial Day, Labor Day, Thanksgiving, Black Friday en Kerstmis, aldus het Microsoft-rapport. Tussen maart en mei 2024 werd een toename van 30% in de activiteit van Storm-0539 waargenomen. De groep is geëvolueerd van het stelen van creditcardgegevens naar het gebruik van malware op POS-apparaten, kassaregisters en detailhandelskiosken. Ze richten zich ook op clouddiensten en creditcardbetalingssystemen die worden gebruikt door grote warenhuizen, luxemerken, restaurants en andere diensten.
Lees ook: Hackers eisen losgeld van influencers in Marokko
"Naast het hengelen naar gewone mensen voor cadeaubonbetalingen, infiltreert Storm-0539 in grote retailers en geeft het zichzelf frauduleus cadeauboncodes, waardoor ze virtueel hun eigen geld printen", zegt Vasu Jakkal, vice-president of security bij Microsoft. "Wat hun praktijken nog gevaarlijker maakt, is dat Storm-0539 in het systeem blijft hangen voor herhaalde opnames, in tegenstelling tot de meeste cybercriminelen die van doelwit veranderen als ze hun doel hebben bereikt."
Casablanca worstelt met miljoenenschuld aan busbedrijf
Mysterieuze dood jonge vrouw op landgoed Marokkaanse miljardair
Drama in Tanger: vrouw probeert baby in ravijn te gooien
Hittegolf na hittegolf in Marokko: dit is waarom
Online nepnieuws bedreigt toerisme Noord-Marokko
Ouezzane in het donker door stroomdiefstal
Algerije woest op Frankrijk na steun aan Marokkaans autonomieplan
Waardevolle kunstwerken uit Marokko onderschept in Franse haven
Royal Air Maroc onder vuur in Istanbul
Algerije verlaat meeting in Jordanië vanwege Marokkaanse kaart met Sahara
Osama en Fatima uit de schulden dankzij Rotterdamse miljardairsfamilie
Meryame Kitir in geheim getrouwd (foto)
De noodkreet van een Marokkaan in Irak
Adidas haalt Bella Hadid uit campagne om steun aan Palestina
Internet
Verenigde Staten
Criminaliteit
Oplichting
Fraude
Cybercriminaliteit