En février 2022, TechCrunch mettait en évidence l’existence d’un vaste réseau de logiciels espions grand public relativement utilisé aux États-Unis.
Bien que disposant chacune d’une marque et d’une identité différente, chaque application était en réalité pilotée par une seule et même entreprise, 1Byte, installée au Vietnam. Au moins 400 000 personnes se sont retrouvées espionnées par ces dispositifs.
Dans un nouveau pan de ce travail au long cours, le média américain relate comment l’entreprise malveillante s’est appuyée sur une série de faux passeports américains pour continuer de toucher de l’argent de sa clientèle.
Au total, ces faux vendeurs auraient permis à l’entreprise de récupérer au moins deux millions de dollars à partir de la vente de ses logiciels espions, quand bien même l’usage de ce type d’outil est illégal aux États-Unis.
En l’espèce, l’usage d’identités d’Américains « lambdas » forgées de toutes pièces a permis au réseau de surveillance de déjouer les stratégies de lutte contre la fraude mises en place par les entreprises numériques et financières (comme Paypal) : une somme de faux passeports, faux permis de conduire et fausses cartes vitales ont permis de déjouer la plupart des processus de connaissance client censés bloquer toutes tentatives d’opérations frauduleuses.
Le règlement DORA : un tournant majeur pour la cybersécurité des institutions financières Le 17…
L’Agence nationale de la sécurité des systèmes d'information (ANSSI) a publié un rapport sur les…
Directive NIS 2 : Comprendre les nouvelles obligations en cybersécurité pour les entreprises européennes La…
Alors que la directive européenne NIS 2 s’apprête à transformer en profondeur la gouvernance de…
L'intelligence artificielle (IA) révolutionne le paysage de la cybersécurité, mais pas toujours dans le bon…
Des chercheurs en cybersécurité ont détecté une intensification des activités du groupe APT36, affilié au…
This website uses cookies.