De faux passeports pour un empire du stalkerware

En février 2022, TechCrunch mettait en évidence l’existence d’un vaste réseau de logiciels espions grand public relativement utilisé aux États-Unis.

Bien que disposant chacune d’une marque et d’une identité différente, chaque application était en réalité pilotée par une seule et même entreprise, 1Byte, installée au Vietnam. Au moins 400 000 personnes se sont retrouvées espionnées par ces dispositifs.

Dans un nouveau pan de ce travail au long cours, le média américain relate comment l’entreprise malveillante s’est appuyée sur une série de faux passeports américains pour continuer de toucher de l’argent de sa clientèle.

Au total, ces faux vendeurs auraient permis à l’entreprise de récupérer au moins deux millions de dollars à partir de la vente de ses logiciels espions, quand bien même l’usage de ce type d’outil est illégal aux États-Unis.

En l’espèce, l’usage d’identités d’Américains « lambdas » forgées de toutes pièces a permis au réseau de surveillance de déjouer les stratégies de lutte contre la fraude mises en place par les entreprises numériques et financières (comme Paypal) : une somme de faux passeports, faux permis de conduire et fausses cartes vitales ont permis de déjouer la plupart des processus de connaissance client censés bloquer toutes tentatives d’opérations frauduleuses.

• Derrière le détournement d’AirTag, des atteintes à la vie privée plus courantes
• Comment le « meilleur » stalkerware grand public s’adresse aux hommes en mal de contrôle

Source

Mots-clés : cybersécurité, sécurité informatique, protection des données, menaces cybernétiques, veille cyber, analyse de vulnérabilités, sécurité des réseaux, cyberattaques, conformité RGPD, NIS2, DORA, PCIDSS, DEVSECOPS, eSANTE, intelligence artificielle, IA en cybersécurité, apprentissage automatique, deep learning, algorithmes de sécurité, détection des anomalies, systèmes intelligents, automatisation de la sécurité, IA pour la prévention des cyberattaques.