Le FBI prévient que des cybercriminels ont tenté de pirater des entreprises américaines en envoyant des clés USB malveillantes

Les sociétés anonymes ont reçu une série de fausses lettres via le service postal américain et UPS d’août à novembre se faisant passer pour le ministère de la Santé et des Services sociaux dans certains cas, et Amazon dans d’autres, selon le FBI.

Mais au lieu d’une véritable carte-cadeau Amazon ou d’instructions certifiées sur pandémie de CoronavirusLes messages sont venus avec une clé USB avec des logiciels malveillants. Si elle est insérée dans un ordinateur, l’unité de piratage pourrait donner au groupe de piratage l’accès aux réseaux de l’organisation pour diffuser le ransomware, a déclaré le FBI.

On ne sait pas si l’une des entreprises a été compromise dans ces incidents, mais ils rappellent la longue portée et les tactiques intelligentes du groupe de cybercriminels que les forces de l’ordre américaines poursuivent depuis des années.

Le FBI a imputé les incidents à FIN7, une opération de cybercriminalité en Europe de l’Est que les procureurs américains ont imputée à des milliards de dollars de pertes pour les consommateurs et les entreprises aux États-Unis et à l’étranger. Le ministère de la Justice a accusé FIN7 d’avoir volé des millions de numéros de cartes de crédit à des chaînes de restaurants et d’hôtels dans 47 États, et les agents du FBI traquent les agents de FIN7 depuis des années.

Cependant, il peut être difficile d’identifier le groupe, car il a considérablement évolué ces dernières années et a perdu certains de ses membres en raison de violations des lois. La société américaine de cybersécurité Mandiant, qui a également analysé une partie du code malveillant envoyé via des clés USB, a déclaré qu’elle avait « peu de confiance » que l’activité était « attribuable à un acteur FIN7 ». CNN ne peut pas attribuer indépendamment l’activité décrite par le FBI à FIN7.

Bleeping Computer, un média de cybersécurité, mentionné pour la première fois Un consultant du FBI.

Le FBI, qui envoie régulièrement des alertes de cybermenaces aux entreprises américaines, n’a pas répondu à une demande de commentaire sur l’avis.

READ  Stadia pour vous permettre d'utiliser votre téléphone et plus encore comme contrôleur TV

En tant que l’un des groupes de cybercriminalité les plus prospères et les plus réglementés au monde, FIN7 illustre le défi auquel sont confrontés les responsables de l’application des lois pour réduire le secteur lucratif de la fraude numérique.

Le groupe dirigeait une société écran, prétendument fournissant des services de cybersécurité, pour recruter des talents d’Europe de l’Est, selon des chercheurs en cybersécurité et le ministère de la Justice. Les agents de FIN7 sont méticuleux et sont connus pour contacter les victimes pour s’assurer qu’elles ont cliqué sur des liens de phishing envoyés par des pirates.

Le groupe continue malgré l’arrestation et le procès de certains de ses membres.

En août 2018, le ministère de la Justice a annoncé l’arrestation de trois hommes ukrainiens, les accusant d’être des membres « éminents » de FIN7. En avril 2021, un juge américain a condamné l’un de ces hommes à 10 ans de prison.

Les périphériques USB postaux ne sont pas une nouvelle tactique pour FIN7. Le groupe, ou toute personne agissant en son nom, a envoyé à une organisation du secteur hôtelier américain un périphérique USB et une prétendue carte-cadeau Best Buy en février 2020, ce qui a incité le FBI à enquêter.

L’utilisation par les pirates d’un support non numérique tel que le courrier postal peut fournir au FBI des indices qu’il n’obtiendrait normalement pas dans le cadre d’une cyber-enquête. Le FBI exige de toutes les organisations qui reçoivent un colis d’un groupe de piratage qu’elles « le traitent avec soin afin de préserver l’ADN et les empreintes digitales qui peuvent être obtenus à partir du colis », a déclaré l’avis de l’agence aux entreprises américaines.

READ  'Street Fighter 6' a été confirmé via une nouvelle bande-annonce

LEAVE A REPLY

Please enter your comment!
Please enter your name here