Cybercriminels malgré eux : des camps du cybercrime prolifèrent en Asie

0
68

À l’occasion de la sortie de son nouveau rapport sur l’état de la menace dans le monde, TEHTRIS alerte sur le développement de véritables camps du cybercrime en Asie.

Tribune – Alimentant l’économie florissante du Phishing-as-a-Service (PhaaS) – et notamment les réseaux criminels chinois, ces camps sont le théâtre d’opérations clandestines où des individus sont contraints de commettre des escroqueries en ligne, notamment par hameçonnage.

Le Myanmar, particulièrement, semble être devenu un terrain propice au développement de ce type de camps. Les victimes, provenant majoritairement des Philippines, de Malaisie, d’Indonésie, d’Inde, du Kenya et du Népal, se voient promettre des emplois bien rémunérés, mais se retrouvent piégées et contraintes de participer à des escroqueries en ligne complexes visant des personnes en Europe et en Amérique du Nord.

S’il est difficile d’évaluer précisément le nombre d’individus retenus dans ces camps, ni les conditions exactes de leur détention, les investigations révèlent une expansion rapide du phénomène, comme en témoignent ces photos satellites prises à 3 ans d’intervalle.

Évolution d’un camp du cybercrime au Myanmar entre 2021 et 2024

Si les efforts déployés pour lutter contre ce fléau font l’objet d’une certaine coordination, notamment via Interpol et des pays comme la Thaïlande, qui tentent de perturber les chaînes d’approvisionnement qui soutiennent ces opérations, l’efficacité de ces mesures est souvent limitée par la complexité des dynamiques internationales en jeu et l’ampleur de l’écosystème de la cybercriminalité dans la région.

Phishing-as-a-Service : la nouvelle ère du phishing

Dans ce rapport, TEHTRIS dévoile plus largement les nouvelles mécaniques du phishing, qui reste l’une des principales causes de violation de données. Le Phishing-as-a-Service (PhaaS) est notamment l’un des développements du phishing les plus insidieux.

Ce modèle augmente la sophistication des attaques, avec plus d’appels à l’action (CTA) pour inciter les individus à cliquer et à ouvrir la porte à l’extraction de précieuses informations. Avec des kits de phishing disponibles à partir de 2$ par mois, les plateformes PhaaS sont devenues accessibles à un large éventail d’attaquants, sans forcément de compétences techniques avancées, modifiant ainsi la dimension du paysage de la menace.

Codex 40 : agissements d’un groupe cybercriminel en action

TEHTRIS partage également à travers ce rapport les premiers résultats d’une enquête menée par son équipe Threat Intel. Sans révéler d’identités, le rapport explore l’approche méthodique et complexe d’escroquerie de cet acteur de la menace que TEHTRIS a baptisé Codex 40. On apprend notamment comment le groupe a développé des plateformes de Phishing-as-a-Service, ayant entre autres faits d’armes compromis plus de 3 millions de comptes Facebook et de compte de jeux en ligne, qui fait plus de 39 victimes par minute, sur plus de 16 000 sites de phishing. 

Vous pouvez consulter l’intégralité du nouveau rapport Threat Intelligence de TEHTRIS en ligne.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.