Ce n’est que le dernier d’une série de fournisseurs de technologies qui s’appuient sur les juges pour les aider à mettre fin à la cybercriminalité.
Google demande à un tribunal américain de l’aider à démanteler l’infrastructure derrière l’opération de phishing en tant que service Lighthouse, le dernier effort d’une entreprise technologique visant à utiliser le système juridique pour lutter contre la cybercriminalité.
La question reste ouverte de savoir si cela fera plus que cela.
Dans un blog lundi, l’avocate générale de Google, Halimah DeLaine Prado, a déclaré que l’action en justice était nécessaire car le gang derrière cette arnaque exploite Google et d’autres marques en affichant illégalement leurs marques et services sur des sites Web frauduleux.
« Nous avons trouvé au moins 107 modèles de sites Web présentant la marque Google sur des écrans de connexion spécialement conçus pour tromper les gens en leur faisant croire que les sites sont légitimes », a-t-elle écrit.
Les acteurs malveillants qui achètent l’accès au service Lighthouse envoient des messages texte à des personnes, y compris des employés d’organisations, avec une image de marque semblant provenir d’un fournisseur légitime. Ils espèrent que l’image de marque sera suffisamment convaincante pour inciter une personne imprudente à cliquer sur un lien et à partager des informations telles que des identifiants de messagerie, des informations bancaires, etc.
De nombreuses ordonnances judiciaires ont été demandées
L’action de Google fait suite à celle d’autres entreprises technologiques, notamment Microsoft, ainsi que de certains pays, pour freiner les efforts des acteurs malveillants devant les tribunaux. Par exemple, en septembre, Microsoft a obtenu une ordonnance du tribunal lui permettant de saisir 338 sites Web associés à la distribution de RacoonO365, un kit de phishing utilisé pour voler les identifiants Microsoft 365. Depuis juillet 2024, les kits de RaccoonO365 ont été utilisés pour voler au moins 5 000 identifiants Microsoft auprès de personnes dans 94 pays, a indiqué la société.
En janvier, Microsoft a obtenu une ordonnance d’un tribunal américain l’autorisant à saisir un site Web derrière un acteur menaçant basé à l’étranger distribuant des outils permettant de contourner les garde-fous de sécurité des services d’IA générative de plusieurs entreprises technologiques, dont la sienne. Le logiciel de l’acteur malveillant a exploité les informations d’identification des clients exposées, récupérées sur des sites Web publics.
Et en août, le ministère américain de la Justice a annoncé des actions coordonnées contre le groupe BlackSuit (Royal) Ransomware, qui comprenaient le retrait de quatre serveurs et neuf domaines, avec l’aide du FBI et des forces de l’ordre internationales du Royaume-Uni, de l’Allemagne, de l’Irlande, de la France, du Canada, de l’Ukraine et de la Lituanie.
Toutefois, les auteurs de menaces peuvent faire preuve de résilience. Par exemple, en 2020, Microsoft, Symantec, ESET, le fournisseur de communications NTT et Lumen Technologies se sont associés à d’autres pour obtenir une ordonnance d’un tribunal américain ordonnant aux fournisseurs d’hébergement Web de supprimer l’infrastructure informatique distribuant le botnet Trickbot. Mais selon les chercheurs de Huntress, TrickBot est toujours utilisé par les acteurs malveillants pour un accès à distance.
Le blog de Google indique également que la société exhorte le Congrès américain à adopter la loi GUARD (Guarding Unprotected Aging Retirees from Deception), qui permettrait aux forces de l’ordre nationales et locales d’utiliser les subventions fédérales pour enquêter sur les fraudes financières et les escroqueries ciblant spécifiquement les retraités ; le Foreign Robocall Elimination Act, qui établirait un groupe de travail axé sur la meilleure façon de bloquer les appels automatisés illégaux d’origine étrangère avant qu’ils n’atteignent les consommateurs américains ; et la loi sur la responsabilité et la mobilisation des composés frauduleux (SCAM), qui développerait une stratégie nationale pour lutter contre les composés frauduleux, renforcer les sanctions et soutenir les survivants de la traite des êtres humains au sein de ces complexes. Les complexes frauduleux sont des installations physiques dans lesquelles d’importantes organisations criminelles transnationales mènent des opérations de fraude cybernétiques, en recourant fréquemment au travail forcé des victimes de la traite des êtres humains.
Google a refusé une demande d’interview pour obtenir plus de détails sur son annonce, expliquant qu’il n’avait rien d’autre à dire au-delà du blog de DeLaine Prado.
Aura « un impact minimal »
Ed Dubrovsky, directeur des opérations de la société de réponse aux incidents Cypher, est sceptique quant à l’efficacité des poursuites judiciaires. Les opérations de phishing en tant que service ne doivent pas nécessairement se dérouler sur le sol américain, a-t-il expliqué, de sorte que les ordonnances des tribunaux et la législation auront probablement un impact minimal sur les attaques de smishing ou de phishing.
« Cependant », a-t-il ajouté, « je peux comprendre que même de petites mesures peuvent avoir un impact plus large, et c’est peut-être la raison pour laquelle Google prend ces mesures. »
Mais cette action en justice et d’autres actions similaires ne changeront pas le comportement des acteurs malveillants ni la nécessité pour les services informatiques de disposer de contrôles pour faire face aux cyber-risques, a-t-il déclaré.
Kellman Meghu, architecte principal de la sécurité de la société canadienne de réponse aux incidents DeepCove Cybersecurity, estime que Google et d’autres entreprises technologiques du monde entier se tournent vers les tribunaux et les législatures en partie pour mettre fin aux escroqueries, mais aussi pour se protéger contre les poursuites s’ils parviennent à fermer un service en ligne criminel.
Mais les efforts mondiaux pour lutter contre la cybercriminalité ne peuvent être efficaces que si les entreprises technologiques du monde entier travaillent avec les gouvernements pour partager des informations sur la cybercriminalité, a-t-il ajouté.
Cependant, il doute que de nombreux fournisseurs de technologies compétitifs se joignent à cet effort, car ils ont tout intérêt à affirmer qu’ils sont plus sûrs, meilleurs et plus rapides que leurs concurrents, afin de pouvoir vendre davantage de services.
« Toute réduction des escroqueries aiderait les services informatiques »
Johannes Ullrich, doyen de la recherche à l’Institut SANS, a déclaré que Google avait un énorme problème avec les escrocs qui paient pour des publicités qui dirigent les victimes vers des sites Web frauduleux et des logiciels malveillants. « Toute réduction de ces escroqueries apporterait une aide significative aux services informatiques », a-t-il déclaré, « facilitant ainsi la défense des réseaux contre ces escroqueries ».
La législation américaine proposée n’ajoute pas nécessairement de nouveaux obstacles substantiels aux fraudeurs, a-t-il ajouté, mais elle fournirait davantage de financements aux forces de l’ordre nationales et locales, qui sont souvent submergées par les plaintes des victimes de cybercriminalité.
D’un autre côté, il a fait valoir que les opérateurs de télécommunications pourraient lutter plus efficacement contre les appels automatisés, sans nouvelle législation, et qu’ils ont pris certaines mesures pour y parvenir.
La question des composés frauduleux ne sera probablement pas affectée de manière significative par une quelconque législation, car ils sont trop éphémères et agiles et échapperaient facilement aux sanctions, a-t-il ajouté.
« Parmi les problèmes mentionnés, les publicités Google payantes annonçant des ressources malveillantes sont de loin le problème le plus important pour les équipes de sécurité », a déclaré Ullrich. « Google doit intensifier son jeu pour les bloquer, et trouver des moyens légaux pour éradiquer l’origine pourrait être plus efficace que la tactique actuelle de ‘frapper la taupe’, qui ne fonctionne pas. »
