● 01net 📅 15/06/2026 à 07:59

Cette cyberattaque chinoise a fait « des centaines de milliers de victimes » avec Gemini, Google contre-attaque

Tech & Innovation 👤 Florian Bayard
🏷️ Tags : réseau
Illustration
© Unsplash Un réseau criminel chinois a utilisé l’intelligence artificielle de Google pour déployer une vaste campagne de phishing. En trois ans, la plateforme Outsider Enterprise a volé les données de 3,8 millions de cartes bancaires, dérobé 1,9 milliard de dollars et inondé des millions de téléphones de faux SMS avec un lien malveillant. La plateforme vient d’être démantelée grâce aux efforts conjoints de Google et du FBI. Il y a trois ans, un groupe de cybercriminels chinois décide de se lancer dans la création d’un service de phishing à la demande, baptisé Outsider Enterprise, sur le fameux modèle du « phishing-as-a-service » (PhaaS). Ce modèle, massivement répandu dans l’industrie criminelle, consiste à vendre à d’autres escrocs des kits prêts à l’emploi pour lancer des arnaques et des cyberattaques en tous genres. Ces kits, faciles à prendre en main, permettent à des pirates sans aucune compétence technique, de faire des dégâts considérables. Sans surprise, le réseau à l’origine du service de phishing se coordonne par le biais de Telegram, la messagerie chiffrée devenue le refuge de prédilection des hackers. À lire aussi : 9 banques européennes sont dans le viseur d’un redoutable malware qui exploite le NFC de votre smartphone Une plateforme pirate qui exploite Gemini Dès le départ, les pirates se sont mis à intégrer l’intelligence artificielle générative à leurs outils. Le gang s’est tourné vers Gemini, l’assistant IA de Google, pour générer automatiquement du code, construire des interfaces imitant des marques connues et personnaliser leurs messages frauduleux à grande échelle. En quelques mois, ils développent ainsi 131 kits logiciels distincts, couvrant des dizaines de marques et d’administrations publiques américaines. En peu de temps, Outsider Enterprise devient l’un des arsenaux incontournables des hackers désireux de déployer facilement des campagnes de phishing. Près de deux milliards de dollars de pertes Par la suite, la plateforme continue de prendre de l’ampleur. Les pirates créent des centaines, puis des milliers de domaines enregistrés aux États-Unis, en usurpant des entités réputées, comme Google, YouTube, mais aussi des services gouvernementaux américains, tels que l’United States Postal Service (USPS) ou le système de péage EZ Pass de New York. Pendant cette période, des centaines de milliers de victimes, principalement aux États-Unis, transmettent sans le savoir leurs données bancaires à ces fausses plateformes. Selon les investigations menées par Google et le FBI, 3,8 millions de numéros de cartes bancaires ont été collectés par Outsider Enterprise. Les victimes qui sont tombées dans le panneau ont perdu 1,9 milliard de dollars. 2,5 millions de SMS piégés en 2 semaines En mai 2026, Outsider Enterprise passe à la vitesse supérieure. En seulement deux semaines, le réseau expédie 2,5 millions de SMS frauduleux à des utilisateurs Android à travers les États-Unis. Chaque message contient un lien pointant vers l’un des 9 000 faux sites développés par le gang avec l’aide de Gemini. Sur ces 2,5 millions de messages, 55 000 sont signalés comme frauduleux par les destinataires eux-mêmes en l’espace de quinze jours. C’est plus de deux signalements par minute. Cette avalanche de messages malveillants a fini par attirer l’attention des équipes de sécurité de Google. Les chercheurs se mettent alors en tête de remonter jusqu’aux pirates à l’origine des messages. Ils croisent alors les données fournies par les personnes ayant reçu les messages avec leurs analyses internes. Ils identifient vite l’infrastructure du réseau. Celle-ci est composée d’une boutique en ligne hébergée sur Shopify pour vendre les kits, un bot Telegram pour distribuer les outils aux clients, et une constellation de serveurs d’administration disséminés à travers le monde. Le géant de Mountain View contacte rapidement le FBI avec toutes les informations récupérées. Google contre-attaque Après quelques semaines d’investigation, une coalition constituée de Google, du FBI et des chercheurs en sécurité du Black Lotus Labs, passe à l’offensive. Google dépose une plainte civile devant le tribunal fédéral du district sud de New York, accusant Outsider Enterprise d’avoir abusé de ses services, en particulier de Gemini, pour construire une infrastructure criminelle. La plainte vise à obtenir une ordonnance judiciaire permettant de couper définitivement l’accès du réseau aux services Google. Le FBI dégaine l’Opération Riptide En parallèle, les agents du FBI ont mis au point l’Opération Riptide, dédiée au démantèlement complet de l’infrastructure criminelle. Les agents fédéraux saisissent les serveurs d’administration du réseau, ferment la boutique Shopify utilisée pour commercialiser les kits de phishing, et s’emparent du bot Telegram. Avec les trois grands opérateurs téléphoniques américains, à savoir AT&T, T-Mobile et Verizon, le FBI a tout mis en œuvre pour bloquer les SMS envoyés par Outsider Enterprise avant qu’ils n’arrivent sur les téléphones des utilisateurs. Environ 100 000 dollars en cryptomonnaies, de l’USDT, sont saisis directement sur les portefeuilles de paiement du groupe. Des milliers de noms de domaine enregistrés par Outsider Enterprise redirigent désormais vers une page officielle du FBI. En quelques heures, les pirates sont amputés de l’un de leurs outils préférés. À lire aussi : Arnaque par message – il suffit de 30 minutes pour perdre plus de 1000 euros, et tout le monde est visé Gemini, un outil pour les pirates chinois Comme le souligne le FBI, « les criminels utilisent de plus en plus l’IA pour rendre ces fraudes plus convaincantes ». En 2025, plus de 22 000 plaintes liées à des arnaques utilisant l’IA ont été enregistrées aux États-Unis, pour des pertes totales de 893 millions de dollars, souligne le rapport de l’agence fédérale. Ce n’est d’ailleurs pas la première fois que des hackers exploitent Gemini pour faciliter leurs activités. Les investigations menées par le Google Threat Intelligence Group (GTIG), l’équipe interne de Google dédiée à la recherche et à l’analyse des menaces, révèlent qu’un gang chinois, connu sous le nom de Violet Typhoon, a même mis au point un expert en cybersécurité virtuel en conversant avec Gemini. Cet expert virtuel a été utilisé pour chercher des failles et pour trouver le moyen d’exploiter les vulnérabilités. 👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp. Source : Google cyberattaqueFBIGooglehackers chinois Florian Bayard Sur le même sujet Google Pixel Drop : le contenu de la prochaine mise à jour fuite, voici les 3 nouveautés 9 banques européennes sont dans le viseur d’un redoutable malware qui exploite le NFC de votre smartphone 336 millions d’euros de crypto blanchies : la police démantèle AudiA6, la plateforme de blanchiment des ransomwares Piratage de la messagerie Tchap : le Parquet de Paris ouvre une enquête Meilleur antivirus 2026 : lequel choisir ? Quel est le meilleur VPN ? Meilleur stockage cloud en 2026 : lequel choisir ? Comment accéder au Dark Web ? Tutoriel 3 étapes 2026 Meilleur gestionnaire de mots de passe : le guide en juin 2026 Meilleur VPN gratuit : 7 options à choisir + 2 à fuir Les dernières actualités Cette cyberattaque chinoise a fait « des centaines de milliers de victimes » avec Gemini, Google contre-attaque Microsoft Teams : la fonction qui permet à votre employeur de vous surveiller sera bientôt déployée C’est pas un iPad, mais cette rivale envoie du lourd et elle s’écoule à -50% Le Poco F8 Ultra à -40%, Xiaomi garantit que c’est le pas une erreur de prix Erreur de prix ou non, le Pixel 9 Pro XL à -50% se vend à la pelle Xiaomi bat un record fou sur le Nürburgring… sans personne au volant ! Zuckerberg veut équiper toute la France : il fait zéro marge sur son casque VR Meta Quest 3 😱 Fini de se ruiner pour un téléphone de luxe, le OnePlus 15 se vend par palettes entières Les tests à la une AirPods Pro 3 Google Pixel 9a Google Pixel 10 Google Pixel 10 Pro XL iPhone 17 iPhone 17 Pro iPhone 16e Samsung Galaxy S25 Samsung Galaxy S25 Ultra Samsung Galaxy A56 Samsung Galaxy A26 Samsung Galaxy A17 Starlink Xiaomi Redmi Note 14 4G Xiaomi Redmi Note 14 Pro Xiaomi 15T Pro
← Retour