27 mei 2024 - 19:00 - Wereld
©
Het Amerikaanse FBI en Microsoft waarschuwen voor de activiteiten van een Marokkaanse cybercriminele groep genaamd Storm-0539, ook bekend als Atlas Lions. Deze groep is gespecialiseerd in het hacken van systemen van winkels en bedrijven.
De Cyber Division van het FBI meldde in een rapport van 6 mei dat ze in januari 2024 "een cybercriminele groep genaamd Storm-0539, ook bekend als Atlas Lion, hebben ontdekt die zich richt op nationale detailhandelbedrijven en met name cadeaubonnen." Microsoft houdt de groep al sinds 2021 in de gaten en publiceerde in mei een rapport getiteld "Cybersignaal: In het hart van het toenemende risico op cadeaubonfraude". Volgens de Amerikaanse softwaregigant gebruikt Storm-0539 geavanceerde diefstaltechnieken om cadeaubonnen te hacken.
Lees ook: Cybercriminaliteit: Marokkaanse organisatie opgejaagd
Cadeaubonnen zijn een aantrekkelijk doelwit voor fraude en social engineering omdat er geen naam van een klant of bankrekening aan is gekoppeld, legt Microsoft Threat Intelligence uit. Dit kan ervoor zorgen dat verdacht gebruik in sommige gevallen minder snel wordt opgemerkt, waardoor cybercriminelen een ander type betalingskaart hebben om te bestuderen en te exploiteren.
Storm-0539 is vooral actief tijdens Amerikaanse feestdagen zoals Memorial Day, Labor Day, Thanksgiving, Black Friday en Kerstmis, aldus het Microsoft-rapport. Tussen maart en mei 2024 werd een toename van 30% in de activiteit van Storm-0539 waargenomen. De groep is geëvolueerd van het stelen van creditcardgegevens naar het gebruik van malware op POS-apparaten, kassaregisters en detailhandelskiosken. Ze richten zich ook op clouddiensten en creditcardbetalingssystemen die worden gebruikt door grote warenhuizen, luxemerken, restaurants en andere diensten.
Lees ook: Hackers eisen losgeld van influencers in Marokko
"Naast het hengelen naar gewone mensen voor cadeaubonbetalingen, infiltreert Storm-0539 in grote retailers en geeft het zichzelf frauduleus cadeauboncodes, waardoor ze virtueel hun eigen geld printen", zegt Vasu Jakkal, vice-president of security bij Microsoft. "Wat hun praktijken nog gevaarlijker maakt, is dat Storm-0539 in het systeem blijft hangen voor herhaalde opnames, in tegenstelling tot de meeste cybercriminelen die van doelwit veranderen als ze hun doel hebben bereikt."
Marokkanen werken tot 14 uur/dag om Valencia op te knappen
Vader wil kinderen ontvoeren naar Marokko, meisje slaat alarm
Spanje wil controle luchtruim Sahara aan Marokko geven
Marokkaanse YouTuber Weld Chinwiya in de cel
Geld Marokkaanse diaspora boost banken, maar niet de economie
Belasting, btw, douane...: wat de begrotingswet 2025 voorziet
Marokkanen werken tot 14 uur/dag om Valencia op te knappen
Vader wil kinderen ontvoeren naar Marokko, meisje slaat alarm
Spanje wil controle luchtruim Sahara aan Marokko geven
Mounir (47) in Parijs omgebracht
Mysterieuze verdwijning Fadela (50) in Frankrijk
Spaanse boeren woedend over Marokkaanse concurrentie
Sahara: Polisario valt Frankrijk aan
Ondernemer Youssef Allali centraal in Belgische moordzaak
Internet
Verenigde Staten
Criminaliteit
Oplichting
Fraude
Cybercriminaliteit