Le FBI, en collaboration avec Google, la société de cybersécurité Black Lotus Labs et d’autres acteurs, a récemment remporté une victoire significative contre l’une des plus grandes plateformes de phishing-as-a-service connue à ce jour. Les autorités ont réussi à faire disparaître des milliers de sites de phishing et à retirer plus d’un million d’URLs utilisées pour ces attaques.
La criminalité devient un secteur de services
Les enquêteurs pointent du doigt le groupe chinois « Outsider Enterprise », qui aurait établi, depuis au moins 2023, un réseau mondial pour mener ses activités criminelles. Des outils basés sur l’intelligence artificielle auraient permis la création de campagnes SMS trompeuses au nom de marques réputées telles qu’AT&T, T-Mobile et Verizon, dans le but de voler des données de carte de crédit et d’autres informations sensibles. Ce groupe n’intervient pas directement, mais met à disposition son infrastructure et ses capacités sous forme de « phishing-as-a-service » à d’autres criminels, se présentant ainsi comme un prestataire professionnel pour les cybercriminels. Les autorités ont également réussi à prendre le contrôle d’un bot Telegram utilisé par Outsider Enterprise pour gérer ses clients et partager des informations sur les campagnes de phishing en cours.
Un effort coordonné, pas un travail isolé
Cette opération fait partie de l’initiative « Riptide » du FBI, visant à lutter contre les grandes infrastructures de cybercriminalité. Les enquêteurs ont saisi plusieurs serveurs administratifs, fermé un site de commerce en ligne Shopify et pris le contrôle des comptes de test des opérateurs. De plus, le FBI a sécurisé environ 100 000 dollars en cryptomonnaie USDT. Les milliers de domaines saisis redirigent désormais vers une page d’avertissement du FBI.
Selon Google, l’infrastructure de cette plateforme comprenait environ 9 000 sites web contrefaits et plus d’un million d’URLs frauduleuses. Cette plateforme aurait touché des centaines de milliers de personnes dans le monde, les autorités estimant que plus de 3,8 millions de données de cartes de crédit ont été compromises. Le préjudice économique pourrait atteindre environ 1,9 milliard de dollars. Rien qu’au cours des deux premières semaines de mai, environ 2,5 millions de faux messages SMS ont été envoyés aux utilisateurs Android via l’infrastructure des cybercriminels, dont 55 000 ont été signalés comme des tentatives de fraude à Google.
Un partenariat avec Google
L’implication de Google ne se limite pas à la simple assistance aux enquêtes. La société projette de soutenir ses efforts par une action en justice contre les opérateurs et désire mettre en place un système capable de détecter et bloquer les SMS frauduleux avant leur livraison, en collaborant avec plusieurs fournisseurs de télécommunications.
La menace nécessite une coopération accrue
Ce cas illustre que même dans le domaine criminel, le modèle des services se développe de plus en plus. Les cybercriminels n’ont plus besoin d’investir temps, argent et compétences techniques pour créer des infrastructures, mais peuvent se tourner vers des prestataires spécialisés. Cela permet non seulement de produire des messages trompeurs, des sites web et des marques à une échelle plus grande, mais ces créations deviennent également de plus en plus crédibles.
Pour contrer ces attaques, il devient essentiel d’établir des coopérations internationales coordonnées entre les agences de sécurité, les entreprises technologiques et les opérateurs de télécommunications. Brett Leatherman, directeur adjoint de la cyber-discipline du FBI, souligne que « collaborer avec des partenaires comme Google nous permet de démanteler des réseaux criminels d’une manière qu’aucune organisation seule ne pourrait réaliser ». Selon Rich Baich, CISO chez AT&T, l’opérateur bloque chaque mois des milliards d’appels automatisés et de SMS indésirables grâce à l’intelligence artificielle. De plus, l’entreprise collabore avec l’Industry Traceback Group pour retracer ces appels à leur source, conduisant ainsi à des actions judiciaires.
Points à retenir
- Le FBI a pris des mesures très importantes contre le phishing grâce à une coopération élargie.
- Outsider Enterprise représente un nouveau modèle de cybercriminalité axé sur les services.
- Les technologies avancées jouent un rôle clé dans la détection des fraudes.
- La nécessité d’une collaboration internationale pour lutter contre le cybercrime est plus pressante que jamais.
- Les entreprises doivent adopter des méthodes proactives pour protéger les utilisateurs de fraudes.
En réfléchissant à ces développements, je me sens à la fois inquiet et curieux. L’évolution rapide des méthodes de cybercriminalité nous rappelle à quel point il est crucial d’innover dans nos réponses. La lutte contre le crime numérique demande une dynamique proactive, car chaque avancée de la technologie est souvent accompagnée d’une opportunité de détournement. Comment alors, face à cela, pouvons-nous trouver des solutions qui ne se limitent pas à la répression, mais qui éduquent aussi et renforcent la résilience des utilisateurs ? Cela mérite notre attention et nos efforts collectifs.