"RASD TV", la prétendue chaîne de télévision des séparatistes du Polisario, a été récemment piratée…
Cybercriminalité: des hackers marocains soupçonnés d’une vaste fraude aux cartes cadeaux
Publié le
Un groupe de hackers basé au Maroc serait à l’origine d’une vaste fraude aux cartes cadeaux visant des multinationales. Baptisée «Jingle Thief», l’opération combine phishing, infiltration cloud et monétisation discrète, selon une enquête de Unit 42.
Ils ciblent les multinationales et exploitent les failles des environnements cloud. Selon une enquête publiée par Unit 42, le centre de recherche en cybersécurité de Palo Alto Networks, un groupe de cybercriminels basé au Maroc serait à l’origine d’une campagne internationale de fraude aux cartes cadeaux, baptisée «Jingle Thief».
Le nom, presque ironique, fait référence à la saisonnalité des attaques: les hackers intensifient leurs opérations pendant les fêtes, période de forte demande en cartes cadeaux et de moindre vigilance dans les entreprises. Leur méthode ? Du phishing et du smishing (hameçonnage par SMS) pour subtiliser des identifiants, infiltrer des systèmes, et générer des cartes cadeaux frauduleuses à grande échelle.
Lire aussi. Cyberguerre: les hackers de Phantom Atlas infiltrent le réseau d’Algérie Télécom
Les victimes sont principalement des géants du retail et des services à la personne, dont les infrastructures reposent sur des services cloud comme Microsoft 365. Une fois les accès obtenus, les hackers mènent une reconnaissance approfondie, s’installent durablement — parfois plus d’un an — et exploitent les failles internes pour émettre des cartes cadeaux non autorisées.
Selon Unit 42, le groupe identifié sous le nom de CL‑CRI‑1032 présente des similitudes avec des entités déjà connues sous les noms d’Atlas Lion et STORM-0539. Bien qu’il ne soit pas affilié à un État, ce cluster se distingue par sa sophistication, sa patience et sa capacité à opérer sans bruit.
Pourquoi les hackers ciblent les cartes cadeaux ?
Parce qu’elles sont faciles à monétiser, difficiles à tracer, et souvent mal protégées. Les cartes sont revendues sur des forums parallèles à prix cassés, générant des flux financiers rapides et discrets. Dans certains cas, elles serviraient même de garantie dans des opérations de blanchiment.
Les systèmes de gestion de cartes cadeaux sont particulièrement vulnérables : peu de contrôle d’accès, large éventail d’utilisateurs internes, et surveillance limitée. Les hackers profitent de cette architecture pour se fondre dans le décor, usurper des identités, et émettre des cartes à forte valeur.
Lire aussi. Cybersécurité, data… L’ONDA accélère la transformation digitale des aéroports du Maroc
Avant d’attaquer, les cybercriminels investissent dans la connaissance de leurs cibles : logos, portails de connexion, modèles d’e-mails… Tout est étudié pour créer des pages de phishing quasi indétectables, même par les outils de sécurité. L’objectif ? Tromper les employés, récupérer leurs identifiants, et s’introduire dans les systèmes.
Si l’enquête ne cite pas de noms ni de groupes impliquées, elle pointe clairement vers une origine géographique. Le Maroc, déjà en pleine transformation numérique, se retrouve indirectement au cœur de l’actualité sur la cybersécurité transnationale.
