Microsoft a ajouté dans son rapport, récemment publié, qu’elle avait souvent mis en lumière ce gang, connu sous le nom « d’Atlas Noir » ou « 0539-Storm », en raison de son utilisation de méthodes astucieuses pour infiltrer les systèmes des entreprises de vente au détail.
Les chercheurs en sécurité de Microsoft ont précisé que le gang « Atlas Noir » ne fraudait pas directement les particuliers pour obtenir des paiements avec des cartes-cadeaux, mais qu’il s’infiltrait dans les systèmes des grandes entreprises de vente au détail et émettait de fausses cartes-cadeaux pour lui-même, lui permettant ainsi de générer illégalement ses propres fonds, selon le même rapport.
D’après les chercheurs, ce gang criminel électronique est spécialisé dans le vol de cartes-cadeaux, ses membres créant de faux sites Web de bienfaisance dans le but de tromper les entreprises et de les convaincre de leur accorder un accès gratuit en ligne aux ordinateurs, indiquant qu’ils ont repéré des cas où les agents de menace ont réussi à voler jusqu’à 100.000 dollars par jour à certaines entreprises via des cartes-cadeaux individuelles.
En outre, le Bureau fédéral d’enquête a mis en garde contre les activités frauduleuses dans une note datée du 6 mai. Le département de la cybercriminalité du FBI a révélé l’existence d’un groupe criminel électronique connu sous le nom de 0539-STORM, ou « Atlas Noir », qui cible les entreprises de vente au détail nationales, en particulier les départements de cartes-cadeaux dans les bureaux des entreprises.
Toujours, selon la même source, le groupe se spécialise dans le ciblage des téléphones personnels des employés et des téléphones portables professionnels dans les départements de vente au détail, à travers des campagnes de phishing : (L’hameçonnage (phishing en anglais) est une technique frauduleuse destinée à leurrer l’internaute pour l’inciter à communiquer des données personnelles (comptes d’accès, mots de passe…) et/ou bancaires en se faisant passer pour un tiers de confiance). Pendant ce temps, le FBI a identifié les techniques utilisées, y compris un ensemble d’outils de phishing sophistiqués capables de contourner l’authentification multi-facteurs. Après avoir piraté les comptes des employés, ajoutent les sources, le groupe mène une enquête sur le réseau de travail pour identifier le processus de fonctionnement des cartes-cadeaux, puis passe aux comptes piratés des employés pour créer des cartes-cadeaux frauduleuses.
avec hespress