27 mei 2024 - 19:00 - Wereld
©
Het Amerikaanse FBI en Microsoft waarschuwen voor de activiteiten van een Marokkaanse cybercriminele groep genaamd Storm-0539, ook bekend als Atlas Lions. Deze groep is gespecialiseerd in het hacken van systemen van winkels en bedrijven.
De Cyber Division van het FBI meldde in een rapport van 6 mei dat ze in januari 2024 "een cybercriminele groep genaamd Storm-0539, ook bekend als Atlas Lion, hebben ontdekt die zich richt op nationale detailhandelbedrijven en met name cadeaubonnen." Microsoft houdt de groep al sinds 2021 in de gaten en publiceerde in mei een rapport getiteld "Cybersignaal: In het hart van het toenemende risico op cadeaubonfraude". Volgens de Amerikaanse softwaregigant gebruikt Storm-0539 geavanceerde diefstaltechnieken om cadeaubonnen te hacken.
Lees ook: Cybercriminaliteit: Marokkaanse organisatie opgejaagd
Cadeaubonnen zijn een aantrekkelijk doelwit voor fraude en social engineering omdat er geen naam van een klant of bankrekening aan is gekoppeld, legt Microsoft Threat Intelligence uit. Dit kan ervoor zorgen dat verdacht gebruik in sommige gevallen minder snel wordt opgemerkt, waardoor cybercriminelen een ander type betalingskaart hebben om te bestuderen en te exploiteren.
Storm-0539 is vooral actief tijdens Amerikaanse feestdagen zoals Memorial Day, Labor Day, Thanksgiving, Black Friday en Kerstmis, aldus het Microsoft-rapport. Tussen maart en mei 2024 werd een toename van 30% in de activiteit van Storm-0539 waargenomen. De groep is geëvolueerd van het stelen van creditcardgegevens naar het gebruik van malware op POS-apparaten, kassaregisters en detailhandelskiosken. Ze richten zich ook op clouddiensten en creditcardbetalingssystemen die worden gebruikt door grote warenhuizen, luxemerken, restaurants en andere diensten.
Lees ook: Hackers eisen losgeld van influencers in Marokko
"Naast het hengelen naar gewone mensen voor cadeaubonbetalingen, infiltreert Storm-0539 in grote retailers en geeft het zichzelf frauduleus cadeauboncodes, waardoor ze virtueel hun eigen geld printen", zegt Vasu Jakkal, vice-president of security bij Microsoft. "Wat hun praktijken nog gevaarlijker maakt, is dat Storm-0539 in het systeem blijft hangen voor herhaalde opnames, in tegenstelling tot de meeste cybercriminelen die van doelwit veranderen als ze hun doel hebben bereikt."
Belasting betalen in Marokko verandert
Zorgen om dodelijke weg in Noord-Marokko
Emirati kroonprins richt holding op in Marokko
Moulay Hassan in Tanger, ook Lalla Salma verwacht
Ihattaren kiest definitief voor Marokko boven Nederland
Hakim Ziyech met moeder, Nayef Aguerd en Kurt Zouma in Marrakech
Spanje vreest verlies Sebta en Melilla
Marokkaanse Sahara: nu ook Rusland?
Miss Univers en Marokkaanse verloofde: afrekening op Instagram
Algerije beschuldigt Marokko van "stelen" couscous
Meer dan derde Belg heeft buitenlandse roots
Marokkaanse courgette nekt Europese boeren
Gedwongen tot huwelijk in Marokko, daarna tot seks: Ariane’s strijd
Verplichte cursus voor Marokkanen vóór aankomst in Vlaanderen
Internet
Verenigde Staten
Criminaliteit
Oplichting
Fraude
Cybercriminaliteit