Google poursuit en justice pour démanteler l’infrastructure d’une opération de cybercriminalité massive alimentée par l’IA.
Vendredi, le géant de la tech a annoncé un procès contre un présumé réseau criminel chinois appelé Outsider Enterprise , que Google accuse d’utiliser l’IA pour envoyer des SMS frauduleux usurpant Google et d’autres marques afin de voler mots de passe et numéros de carte de crédit.
Des chiffres impressionnants
Outsider Enterprise aurait escroqué financièrement « des centaines de milliers de victimes » avec des pertes « estimées à des millions de dollars ». Selon Google, le groupe a déployé 9 000 faux sites web , un million de domaines frauduleux et 2,5 millions de SMS envoyés à des utilisateurs Android en deux semaines.
La société a déclaré : « 55 000 SMS spam ont été signalés par les utilisateurs Android au cours des deux dernières semaines de mai — soit plus de deux plaintes par minute. »
Collaboration avec les opérateurs et le FBI
Google affirme utiliser « des outils alimentés par l’IA pour combattre les escroqueries par IA », ce qui permet à l’entreprise de détecter les escroqueries et d’alerter les utilisateurs, conduisant à l’interception de plus de 10 milliards de messages frauduleux par mois.
L’entreprise collabore avec AT&T, T-Mobile et Verizon pour bloquer ces messages, et coordonne avec le FBI. Un porte-parole du FBI a déclaré à TechCrunch que le bureau, en coordination avec Google et Lumen’s Black Lotus Labs, a saisi plusieurs domaines utilisés par les cybercriminels, ainsi que des vitrines Shopify.
Le porte-parole a indiqué que depuis juillet 2023, la plateforme de phishing d’Outsider Enterprise a permis le vol « d’au moins 3 870 000 cartes de crédit et des pertes estimées correspondantes à 1,9 milliard de dollars ».
Un logiciel « phishing pour les nuls »
Google décrit un logiciel appelé Outsider , vendu 88 $ par semaine ou 200 $ par mois, permettant aux opérateurs de créer de faux sites web avec l’aide de plateformes d’IA, y compris Gemini de Google. Le logiciel propose « plus de 290 modèles pré-construits qui imitent les sites web légitimes », générant des répliques « en quelques minutes », ainsi que des guides sur la façon de « militariser du code généré par IA ».
Une organisation structurée
L’opération Outsider Enterprise comprend plusieurs groupes :
· Développeurs du logiciel de phishing
· Fournisseurs de listes de cibles
· Groupe « spammeur » fournissant outils et infrastructure
· Ceux qui monétisent les identifiants volés et blanchissent l’argent
Google accuse les responsables d’Outsider Enterprise d’usurpation d’identité de Google et ses marques, de violation de droits d’auteur, d’activités de racket, de fraude électronique et de publicité mensongère. Google demande des dommages et intérêts compensatoires et punitifs, ainsi qu’une ordonnance pour arrêter les activités des criminels.
