Le ministère de la Justice des États-Unis met en accusation des cybercriminels
août 2018 par Kimberly Goody, gestionnaire de l’analyse de la criminalité financière chez FireEye
Le ministère de la Justice des États-Unis a annoncé la mise en accusation de
certains des leaders d’une organisation criminelle qui s’aligne sur l’activité que
FireEye suit depuis 2015 qui porte le nom de FIN7.
Cette annonce faite par les forces de l’ordre américaines montre l’impact positif
que les organisations des secteurs privé et public peuvent avoir lorsqu’elles
perturbent les opérations de cybercriminalité organisées. Les acteurs de la menace
motivés par des considérations financières deviennent extrêmement avancés et sont
capables d’infliger des dommages importants aux organisations par le biais de vastes
campagnes soigneusement orchestrées. FIN7 en est un excellent exemple.
Depuis que FireEye a commencé à suivre ce groupe de menaces, ces attaquants ont
continué à évoluer. Leur savoir-faire exceptionnel en matière d’ingénierie sociale
et leurs méthodes novatrices pour échapper à la détection ont joué un rôle clé dans
leur ascension en tant qu’entreprise criminelle organisée et complexe. Les
opérations de FIN7 ont ciblé plus d’une centaine d’organisations en Amérique du Nord
et en Europe. Ils ont ciblé une grande partie de l’économie, bien qu’ils semblaient
privilégier les casinos et les jeux en ligne, l’hôtellerie et les restaurants.
À mesure que des groupes de menaces avancés comme FIN7 continuent d’émerger, les
partenariats entre les gouvernements, l’industrie privée et les entreprises de
cybersécurité joueront un rôle très important dans la lutte contre ces menaces.