Le FBI a annoncé avoir démantelé un vaste réseau criminel chinois avec le soutien de Google et de Black Lotus Labs. Cette opération, nommée Outsider Enterprise, fonctionnait comme un service de phishing à la demande et a produit des milliers de sites web frauduleux pour voler des données bancaires et des mots de passe.
Les enquêteurs ont découvert que ce système utilisait des kits de phishing distribués et s’appuyait sur l’intelligence artificielle pour mener des campagnes de textos usurpant l’identité de grandes marques. Ces messages étaient envoyés via les réseaux des opérateurs américains AT&T, T-Mobile et Verizon.
L’activité d’Outsider Enterprise a été documentée depuis 2023 à une échelle massive. Google a identifié 9000 faux sites web et plus d’un million d’URLs frauduleuses liées à cette organisation.
Les autorités estiment que les campagnes de phishing orchestrées par ce service ont permis le vol de plus de 3,8 millions de fiches de carte de crédit, ce qui a engendré des pertes financières évaluées à 1,9 milliard de dollars.
Une opération technique et judiciaire
Ce coup de filet s’inscrit dans le cadre d’une vaste initiative du FBI baptisée Operation Riptide, qui vise les activités et les infrastructures cybercriminelles. Les agents ont saisi plusieurs serveurs d’administration, une boutique en ligne Shopify et un compte utilisé par les pirates pour tester leur service de phishing.
Le FBI a également confisqué l’équivalent de 100 000 dollars en cryptomonnaies USDT provenant des portefeuilles de paiement d’Outsider Enterprise. Des milliers de noms de domaine de phishing enregistrés auprès de prestataires américains redirigent désormais vers une page d’avertissement du FBI.
source : FBI
Les enquêteurs ont également pris le contrôle d’un bot sur Telegram lié à l’organisation. Cet outil contenait des informations sur les clients qui utilisaient le service de phishing.
Selon Google, cette opération de phishing assistée par l’IA a touché plusieurs centaines de milliers d’utilisateurs dans le monde. Le géant technologique a engagé une action civile pour cibler l’infrastructure du réseau et coordonne son action avec les opérateurs télécoms pour bloquer les messages frauduleux avant qu’ils n’atteignent les abonnés.
Des millions de textos frauduleux
Google précise que sur une période de deux semaines en mai, 2,5 millions de SMS ont été envoyés depuis l’infrastructure d’Outsider Enterprise à des utilisateurs d’Android. Parmi eux, 55 000 ont été signalés comme frauduleux par les victimes. L’entreprise estime que le nombre de victimes s’élève à plusieurs centaines de milliers, pour des pertes financières qui se comptent en millions.
La société saisit cette affaire pour plaider en faveur de sept projets de loi bipartites américains contre les arnaques, dont le Stop SCAMS Act. Cette législation obligerait le FBI à diriger une stratégie nationale coordonnée contre les arnaques, en associant les agences fédérales, les forces de l’ordre et les entreprises privées pour mieux suivre, perturber et prévenir les opérations frauduleuses.
Google rappelle que les utilisateurs d’Android sont protégés contre ces menaces par des défenses alimentées par l’IA. Ces systèmes détectent les appels suspects et bloquent plus de 10 milliards de messages malveillants chaque mois.