Cette annonce faite par les forces de l’ordre américaines montre l’impact positif que les organisations des secteurs privé et public peuvent avoir lorsqu’elles perturbent les opérations de cybercriminalité organisées. Les acteurs de la menace motivés par des considérations financières deviennent extrêmement avancés et sont capables d’infliger des dommages importants aux organisations par le biais de vastes campagnes soigneusement orchestrées. FIN7 en est un excellent exemple.
Depuis que FireEye a commencé à suivre ce groupe de menaces, ces attaquants ont continué à évoluer. Leur savoir-faire exceptionnel en matière d’ingénierie sociale et leurs méthodes novatrices pour échapper à la détection ont joué un rôle clé dans leur ascension en tant qu’entreprise criminelle organisée et complexe. Les opérations de FIN7 ont ciblé plus d’une centaine d’organisations en Amérique du Nord et en Europe. Ils ont ciblé une grande partie de l’économie, bien qu’ils semblaient privilégier les casinos et les jeux en ligne, l’hôtellerie et les restaurants.
À mesure que des groupes de menaces avancés comme FIN7 continuent d’émerger, les partenariats entre les gouvernements, l’industrie privée et les entreprises de cybersécurité joueront un rôle très important dans la lutte contre ces menaces.
Kimberly Goody, gestionnaire de l’analyse de la criminalité financière chez FireEye.