Comment l'IA et les marchés clandestins alimentent une industrie de la cybercriminalité de 70 milliards de dollars

Le paysage mondial de la cybercriminalité a évolué au-delà des pirates informatiques isolés opérant dans l'ombre.

Une économie souterraine de places de marché cybercriminelles est en expansion, offrant des services illicites qui abaissent les barrières à l'entrée pour les fraudeurs numériques.

Ces réseaux proposent à la vente des outils de piratage, des données volées et des technologies d'arnaque alimentées par l'IA, permettant même à des individus non qualifiés de se livrer à la cybercriminalité.

Avec des transactions dépassant les 70 milliards de dollars, des plateformes comme Huione Guarantee sont au cœur de cette économie souterraine, permettant aux criminels d'opérer à une échelle sans précédent.

Le cybercrime en tant que service (CaaS) n'est plus confiné au darknet, mais est de plus en plus visible sur les plateformes de messagerie publiques comme Telegram.

Alors que les autorités peinent à contenir la croissance de ces réseaux, les experts avertissent que la montée en puissance des arnaques alimentées par l'IA et des fraudes par deepfake rend plus difficile que jamais la distinction entre les activités légitimes et malveillantes.

La cybercriminalité en tant que service se développe.

La cybercriminalité est passée d'efforts isolés à une industrie structurée et organisée. Auparavant, une expertise technique était essentielle pour commettre des fraudes en ligne, mais aujourd'hui, les cybercriminels peuvent simplement acheter les outils dont ils ont besoin.

L'émergence des plateformes CaaS a rendu la fraude plus accessible, permettant aux individus d'acheter des kits de phishing, des outils de rançongiciels et des services de vol d'identité sans aucune connaissance en programmation.

Le darknet abrite depuis longtemps de telles places de marché, mais Huione Guarantee prouve que les cybercriminels opèrent dans des espaces plus visibles.

La plateforme en langue chinoise, qui serait liée au groupe cambodgien Huione, a traité des milliards de transactions en cryptomonnaies depuis 2021.

Il fonctionne comme une place de marché pair-à-pair, dirigeant les acheteurs potentiels vers des groupes Telegram privés où ils peuvent accéder à des services de piratage, à des outils de blanchiment d'argent et à des plateformes d'investissement frauduleuses.

En agissant comme un service d'entiercement, Huione Guarantee facilite les transactions fluides tout en protégeant ses utilisateurs de la détection.

Arnaques à l'IA et fraudes par deepfake

Avec l'expansion des réseaux cybercriminels, la sophistication de leurs tactiques augmente également. Les vidéos deepfake générées par l'IA et la technologie de clonage vocal ont transformé les arnaques, rendant les transactions frauduleuses plus difficiles à détecter.

L'année dernière, la police de Hong Kong a signalé un cas où un employé du secteur financier d'une multinationale a été dupé et a transféré 25 millions de dollars après que des cybercriminels ont utilisé la technologie deepfake pour se faire passer pour le directeur financier de l'entreprise lors d'un appel vidéo.

Ce niveau de tromperie était autrefois considéré comme impossible sans compétences techniques avancées, mais aujourd'hui, les fraudeurs peuvent facilement accéder à des technologies d'arnaque alimentées par l'IA.

Les cybercriminels utilisent des comptes de médias sociaux volés, des identités synthétiques et du contenu généré par l'IA pour créer des personnages fictifs réalistes.

Les victimes sont attirées dans des arnaques à l'investissement, des escroqueries sentimentales ou des attaques par compromission de courriels professionnels, beaucoup perdant des milliers d'euros avant de réaliser qu'elles ont été trompées.

L'expansion des outils d'IA a également rendu les campagnes de phishing plus efficaces. Les courriels et messages frauduleux sont désormais personnalisés et ressemblent à des messages humains, augmentant ainsi la probabilité de réussite des attaques.

Les organisations criminelles qui exploitent ces réseaux sont structurées comme des entreprises légitimes, avec un service client dédié, des services marketing et des politiques de remboursement pour maintenir la confiance au sein de leurs marchés illicites.

Les forces de l'ordre peinent.

Les forces de l'ordre sont confrontées à des défis importants dans la lutte contre la cybercriminalité, car la fermeture d'un marché entraîne souvent l'apparition d'un autre.

L'ampleur même des activités illicites rend difficile le suivi et le démantèlement de ces réseaux.

Les experts avertissent que la cybercriminalité ne peut pas être éradiquée simplement par des arrestations – la prévention et la sensibilisation du public sont essentielles.

Interpol a souligné la nécessité de cadres de cybersécurité plus robustes et d'initiatives éducatives pour aider les particuliers et les entreprises à reconnaître et à contrer les menaces numériques.

Parallèlement, les entreprises investissent dans des systèmes de sécurité basés sur l'IA et des outils de surveillance du dark web pour détecter les données volées et prévenir les cyberattaques avant qu'elles ne se produisent.

Face à la cybercriminalité plus accessible que jamais, les experts soulignent l'urgence d'investir dans des mesures de sécurité avancées pour protéger les données sensibles.

Alors que l'économie cybernétique souterraine continue de croître, les particuliers et les entreprises doivent rester vigilants face aux menaces émergentes, en veillant à ce que les progrès technologiques soient utilisés pour la sécurité plutôt que pour l'exploitation.