FBI et Google démantèlent un réseau de phishing boosté par l’IA ayant fraudé 1,9 milliard de dollars

Un vaste réseau de phishing exploitant des outils d’intelligence artificielle a été démantelé aux États-Unis par le Federal Bureau of Investigation (FBI), en collaboration avec Google et Black Lotus Labs. Selon Frandroid, cette opération a permis de mettre fin à une escroquerie ayant permis le vol de près de 3,8 millions de données bancaires, pour un préjudice estimé à 1,9 milliard de dollars.

Une enquête conjointe aux États-Unis

L’affaire a été révélée grâce à une enquête conjointe entre le FBI, le géant technologique Google et Black Lotus Labs, la branche spécialisée dans la cybersécurité de Lumen Technologies. D’après Frandroid, cette collaboration a permis de traquer un réseau criminel ayant massivement exploité des techniques de phishing sophistiquées, rendues possibles par l’intelligence artificielle. Les autorités américaines n’ont pas encore communiqué sur l’identité des suspects ni sur leur localisation précise.

Les investigations ont révélé que les outils d’IA servaient à automatiser la création de faux sites web, d’e-mails et de messages personnalisés, rendant les attaques plus convaincantes et difficiles à détecter. « Le recours à l’IA a amplifié l’efficacité de ces arnaques, permettant aux criminels de toucher un nombre bien plus important de victimes en un temps record », a expliqué un porte-parole du FBI cité par Frandroid.

Des millions de victimes et un préjudice colossal

Au total, 3,8 millions de données bancaires ont été dérobées dans le cadre de cette fraude. Le montant total des pertes s’élève à 1,9 milliard de dollars, selon les estimations des enquêteurs. Les victimes, réparties principalement aux États-Unis et en Europe, n’ont pas encore été toutes identifiées. Les autorités recommandent aux personnes concernées de vérifier leurs relevés bancaires et de signaler toute activité suspecte à leur banque ou aux services de police compétents.

Frandroid précise que les criminels derrière ce réseau utilisaient des techniques de « spear phishing », ciblant des individus spécifiques plutôt que de lancer des attaques massives aléatoires. L’IA leur permettait d’analyser des données publiques pour personnaliser leurs messages, augmentant ainsi le taux de réussite des fraudes. Les sommes détournées ont ensuite été blanchies via des circuits financiers complexes, rendant leur récupération difficile.

L’IA, un outil à double tranchant dans la cybersécurité

Cette affaire met en lumière les risques liés à l’utilisation malveillante de l’intelligence artificielle. Si l’IA est aujourd’hui un levier majeur pour la lutte contre la cybercriminalité, elle est aussi de plus en plus exploitée par les pirates pour perfectionner leurs méthodes. « Les outils d’IA sont désormais accessibles à moindre coût et peuvent être détournés en quelques clics. Cela représente un défi de taille pour les autorités et les entreprises », a souligné un expert en cybersécurité contacté par Frandroid.

Google, qui a participé activement à cette enquête, a indiqué avoir renforcé ses systèmes de détection pour repérer et bloquer les contenus générés par des outils d’IA malveillants. De son côté, Black Lotus Labs a développé des algorithmes capables d’identifier les schémas comportementaux suspects, même lorsqu’ils sont générés par des systèmes automatisés. « Nous devons rester en avance sur les criminels, qui utilisent sans cesse de nouvelles technologies pour contourner nos défenses », a déclaré un responsable de Google.

Cette affaire rappelle l’urgence d’adopter des mesures renforcées en matière de cybersécurité, tant au niveau des États qu’au sein des entreprises. Les particuliers sont invités à rester vigilants face aux tentatives de phishing, même lorsqu’elles semblent personnalisées ou crédibles.