Google poursuit un réseau chinois de phishing utilisant l'IA, tandis que le FBI saisit des noms de domaine et 100 000 dollars dans le cadre de l'opération Ghost Hook

Google a déposé vendredi une plainte fédérale contre un réseau de cybercriminalité basé en Chine qui, selon les autorités, a utilisé l'intelligence artificielle Gemini de Google pour mener une campagne d'hameçonnage désormais liée par le FBI à 3,87 millions de cartes de crédit volées et à des pertes totales de 1,9 milliard de dollars depuis juillet 2023.

Le réseau, que Google appelle « Outsider Enterprise », vendait des logiciels de phishing sous forme d'abonnement à 88 dollars par semaine ou 200 dollars par mois, selon la plainte déposée devant le tribunal fédéral de Manhattan.

Les acheteurs ont eu accès à plus de 290 modèles de sites Web prêts à l'emploi imitant des banques, des fournisseurs de télécommunications, des agences gouvernementales, des entreprises de transport maritime, des services d'immatriculation des véhicules, le système E-ZPass de New York, les services gouvernementaux de la ville de New York et des détaillants, ainsi qu'à des instructions étape par étape pour utiliser des plateformes d'IA afin de générer des pages factices convaincantes.

Google poursuit des poursuites en vertu de la loi RICO (Racketeer Influenced and Corrupt Organizations Act), ainsi que pour violation de marques et utilisation abusive des services Google Cloud et Drive.

Le FBI a trac3,87 millions de cartes volées et 1,9 milliard de dollars de pertes jusqu'à un seul réseau

Entre le 14 novembre 2015 et le 14 avril 2016, Google a signalé plus de 1,59 million d'URL associées à ce service d'hameçonnage.

Au cours d'une période de deux semaines en mai de cette année, les utilisateurs d'Android ont signalé 55 000 SMS indésirables liés à cette opération, et 2,5 millions d'appareils Android ont reçu des SMS contenant des liens vers des sites Web générés par Outsider.

Selon Brett Leatherman, directeur adjoint du FBI, les pertes financières sont « bien plus importantes » que celles annoncées par Google. La plateforme Outsider a permis aux pirates de compromettre environ 3,87 millions de numéros de cartes de crédit, entraînant des pertes estimées à 1,9 milliard de dollars depuis juillet 2023.

Le bureau indique que les attaques ont touché des particuliers et des entreprises dans 55 pays. Les cartes de paiement elles-mêmes ont été émises par des institutions financières de 95 pays, selon la plainte de Google.

« Les criminels utilisent de plus en plus l'IA pour rendre ce type de fraude plus convaincant et plus difficile à détecter », a déclaré Leatherman.

Outsider a vendu une plateforme de phishing clé en main fonctionnant sur Telegram et Gemini

Le logiciel Outsider est une plateforme de phishing clé en main qui ne nécessite aucune compétence en programmation. Les abonnés achètent un accès via un bot Telegram, puis utilisent des modèles prédéfinis pour créer de faux sites web en quelques minutes. La plateforme offre des tableaux de bord en temps réel, l'enregistrement des frappes au clavier, la récupération automatisée d'dentet des outils pour contourner l'authentification multifactorielle.

D'après la plainte de Google, le réseau diffusait des tutoriels détaillés expliquant comment utiliser Gemini et d'autres outils d'IA de Google pour créer des sites web génériques en HTML. Les requêtes Gemini étaient formulées de manière à ressembler à de simples requêtes de programmation visant à créer une « page de remboursement de cadeaux » dotée des fonctionnalités souhaitées, sans inclure de JavaScript et en utilisant du CSS intégré.

Une fois le faux site mis en ligne, le groupe de spammeurs à l'origine de l'opération envoie massivement des SMS usurpant l'identité de marques de confiance. Parmi les appâts courants figurent les colis non réclamés, les péages impayés, les contraventions de stationnement, les problèmes de compte de courtage et les offres promotionnelles des opérateurs mobiles.

Les victimes qui cliquent et saisissent leursdenttransmettent des données en temps réel via le système d'enregistrement des frappes au clavier de la plateforme.

Le réseau fonctionnait comme une entreprise avec quatre divisions spécialisées

Dans sa plainte, Google décrit Outsider Enterprise comme une organisation structurée. Un groupe développe et maintient les logiciels et modèles de phishing.

Une autre établit des listes de cibles à partir de documents publics, de réseaux sociaux et de fuites de données.

Un troisième s'occupe de l'infrastructure des SMS en masse, exploitant les banques de smartphones, les cartes SIM et les modems.

Un quatrième groupe monétise lesdentvolés et blanchit de l'argent. Ses membres se coordonnent ouvertement sur Telegram, où ils se forment mutuellement, partagent leurs stratégies et recrutent de nouveaux participants.

L'opération Ghost Hook a combiné une action civile avec des saisies d'infrastructures du FBI

L'opération conjointe, baptisée « Opération Ghost Hook », a permis la saisie de plusieurs domaines d'administration principaux, d'une boutique Shopify, d'environ 100 000 $ provenant de portefeuilles de paiement Outsider et de milliers de domaines enregistrés auprès de fournisseurs basés aux États-Unis.

Le FBI a même utilisé le bot Telegram d'Outsider pour accéder aux informations des clients du réseau. Google a collaboré avec le FBI et Black Lotus Labs (filiale de Lumen Technologies) pour démanteler le réseau et travaille avec AT&T, T-Mobile et Verizon afin d'empêcher l'envoi de SMS liés à Outsider à leurs clients. Google affirme que son système de défense basé sur l'intelligence artificielle intercepte plus de 10 milliards de messages frauduleux par mois.

Il s'agit de la deuxième action majeure menée par Google contre un service d'hameçonnage basé en Chine en sept mois. Comme Cryptopolitan l'a rapporté en mai, le groupe de renseignement sur les menaces de Google a intercepté la première faille zero-day exploitée grâce à l'intelligence artificielle, attribuée à des groupes chinois et nord-coréens.

En novembre 2025, Google a intenté un procès contre une opération distincte appelée Lighthouse, qui ciblait plus d'un million de victimes dans 120 pays et proposait plus de 600 modèles imitant 400 entités.

Cette précédente action en justice, également intentée en vertu de la loi RICO, a effectivement paralysé Lighthouse en quelques heures grâce à une ordonnance de restriction temporaire. L'affaire Outsider étend cette approche à l'ère de l'IA, la couche de modélisation effectuant le travail autrefois réalisé par les programmeurs humains chez Lighthouse.