Dans une démarche inédite pour sécuriser le monde numérique, Google se mobilise contre une cyberattaque orchestrée qui vient de Chine. Le géant de la tech a récemment intensifié ses actions afin de mettre un terme aux activités illégales de Lighthouse, une plateforme spécialisée dans le phishing, responsable de campagnes de piratage à l’échelle mondiale, touchant même des infrastructures critiques. Cette initiative représente une étape déterminante dans la lutte contre la cybercriminalité, touchant potentiellement des millions d’utilisateurs sur la planète.
Lighthouse, un danger à l’échelle mondiale
Lighthouse se trouve au cœur d’un réseau bien ficelé de cybercriminels. Cette plateforme chinoise se démarque par sa spécialisation dans le smishing – le phishing par SMS – et propose des outils sophistiqués pour mener des arnaques par SMS et emails. Ces outils ont servi à usurper l’identité de systèmes, comme les péages américains et l’USPS (United States Postal Service). Ce réseau frauduleux a permis le piratage de plus de 100 millions de cartes de crédit, touchant plus d’un million de victimes réparties dans 120 pays.
Le modèle économique de Lighthouse repose sur un système d’abonnement accessible via la messagerie Telegram, géré par une personne nommée Wang Duo Yu. Les abonnements partent à 88 € la semaine et peuvent grimper jusqu’à plus de 1 500 € pour une formule annuelle. Ce dispositif donne aux cybercriminels du monde entier accès à des outils leur permettant de créer de faux écrans de connexion imitant des marques connues comme Google.
Le rôle du gang Smishing Triad
Le groupe criminel nommé Smishing Triad s’est servi des ressources de Lighthouse pour mettre en place pas moins de 200 000 faux sites web. Ces sites, qui attirent jusqu’à 50 000 visites par jour, cherchent à duper les internautes en leur faisant croire qu’ils accèdent à de véritables plateformes. D’après Google, ils ont repéré « plus de 100 exemples » où leur marque apparaissait sur ces pages mensongères.
Entre juillet 2023 et octobre 2024, ces activités malveillantes ont conduit, rien qu’aux États-Unis, au piratage massif de 115 millions de cartes bancaires, confirme 01.net. Ce bilan montre bien l’ampleur du problème et la nécessité d’agir rapidement.
La réaction judiciaire de Google
Face à ce péril grandissant, Google a décidé de saisir les tribunaux américains. L’entreprise espère ainsi démanteler l’infrastructure sur laquelle repose Lighthouse en se fondant sur plusieurs lois fédérales contre la fraude et les associations criminelles. Si l’action judiciaire aboutit, Google pourrait alors collaborer avec les opérateurs télécoms et hébergeurs pour bloquer efficacement les serveurs utilisés par Lighthouse.
Google précise que « l’objectif des faux sites est de piéger les internautes en leur faisant croire qu’ils accèdent à la vraie plateforme », d’où la nécessité de désarticuler rapidement et complètement le réseau Lighthouse pour assurer la sécurité des données. Grâce à ce coup de force, le géant de la tech entend non seulement protéger ses utilisateurs, mais aussi envoyer un signal fort aux autres malfaiteurs qui opèrent sur Internet.
