Google a annoncé le 12 novembre avoir déposé une plainte fédérale à New York. La cible : 25 hackers chinois accusés d'opérer "Lighthouse". Ce n'est pas un petit groupe. C'est un service criminel "Phishing-as-a-Service" (PhaaS).

La plateforme vend des kits clé en main pour des arnaques massives par SMS (smishing). L'ampleur est colossale : 1 million de victimes, 120 pays, 115 millions de cartes bancaires compromises aux US et des estimations à 1 milliard de dollars de pertes.

Qu'est-ce que Lighthouse et comment fonctionne cette arnaque ?

Lighthouse est une véritable usine à arnaques. C'est un service "Phishing-as-a-Service". Les cybercriminels paient un abonnement (88$/semaine ou 1500$/an, en crypto) via Telegram. En retour, ils ont accès à un arsenal.

carte bancaire

La plateforme fournit des centaines de modèles de faux sites web et des SMS frauduleux prêts à l'emploi. C'est le mode opératoire classique du phishing. Le gang "Smishing Triad" l'a utilisé pour créer 200 000 faux sites, usurpant l'identité de services postaux (USPS) ou de péages avec le fameux "Nous n'avons pas pu livrer votre colis".

Pourquoi Google s'implique-t-il si directement ?

L'image de Google est directement usurpée. La plainte explique que Lighthouse vend des kits pour créer de fausses pages de connexion Google ou YouTube, aspirant identifiants et mots de passe. Mais le vrai enjeu est l'ampleur du vol.

carte bancaire achat en ligne

L'estimation de 115 millions de cartes bancaires compromises rien qu'aux USA (parmi plus d'un million de victimes globales) montre une industrialisation de la fraude. Google ne veut plus se contenter de bloquer les sites. L'objectif est de "démanteler l'infrastructure centrale".

Quelle est la stratégie juridique de Google ?

C'est une riposte dure. Google a invoqué la loi RICO (Racketeer Influenced and Corrupt Organizations Act) à New York. C'est une loi habituellement utilisée contre le crime organisé, la mafia. En faisant cela, Google espère obtenir une ordonnance judiciaire.

paiement-ligne-ordinateur-carte-bleue-bancaire

Cette ordonnance forcerait les hébergeurs web et les opérateurs télécoms à bloquer et supprimer les serveurs et domaines liés à Lighthouse. C'est une manière d'assécher techniquement les pirates. En parallèle, Google soutient trois projets de loi au Congrès US pour renforcer la lutte contre la fraude.

Foire Aux Questions (FAQ)

Qu'est-ce que le "smishing" ?

C'est la contraction de "SMS" et "phishing". C'est une technique qui utilise les messages texte (SMS) pour tromper les victimes. Le message ("colis en attente", "frais à payer") contient un lien vers un site frauduleux pour voler des données.

Qui est derrière Lighthouse ?

Google vise 25 individus, dont un administrateur présumé nommé Wang Duo Yu. Le gang "Smishing Triad" est l'un des clients. Ils recrutaient ouvertement sur des canaux Telegram (jusqu'à 2 500 membres).

Pourquoi Google utilise la loi RICO ?

C'est une stratégie légale agressive. La loi RICO vise le "crime organisé". En l'utilisant, Google veut prouver que Lighthouse n'est pas juste un groupe de hackers, mais une entreprise criminelle structurée, pour justifier un démantèlement complet de son infrastructure (serveurs, domaines).