Les usines de cyber esclaves se mettent au "as-a-service"
Le 4 janvier, dans la ville birmane de Laukkai située à la frontière avec la Chine, les forces rebelles ont mené un dernier assaut, forçant les unités de la junte militaire à se rendre ou à s'enfuir. Au même moment, des hélicoptères quittaient la ville. A leur bord, non seulement des officiers de l'armée birmane battue, mais également des directeurs et développeurs des boucheries de porc. Laukkai était en effet devenue la capitale mondiale de ces étranges établissements. A l'intérieur de ces grands hangars, on trouve des centaines de cyber esclaves, dont la seule tâche était de gérer des escroqueries ciblant des internautes du monde entier.
Laukkai comptait près de 100 000 travailleurs forcés 2.0, souvent de jeunes informaticiens recrutés par de fausses entreprises birmanes. Ils y étaient stationnés et menaient des cyber escroqueries visant des internautes du monde entier. Ces opérations rapportaient chaque année des millions de dollars aux quatre familles du monde criminel sino-birman, les Wei, les Liu, les Ming et les Bai, qui avaient transformé Laukkai en un véritable paradis pour cybercriminels en payant des pots-de-vin au régime birman. Mais le déclenchement de l'offensive rebelle a détruit leur havre de paix, et les familles ainsi que leurs hommes de main ont dû fuir la ville. Mais elles avaient déjà une idée pour se renflouer.
Opération renflouement
La création de nouvelles boucheries de porc prend du temps. Pour rester dans le vert, les quatre familles ont une idée : la mise en vente de leur savoir-faire dans sur le darknet.
Sean Gallagher, principal threat researcher chez Sophos X-Ops, dont les équipes ont découvert cette nouvelle menace, précise : "La partie 'services' est un support logiciel. Nous avons constaté que des kits ont été développés, puis fournis à plusieurs réseaux d'escrocs. Ces kits comprennent des liens vers des réseaux de diffusion de contenu, parfois utilisés pour mettre à jour les fonctionnalités de certains sites. Ils peuvent être fournis spécifiquement à des groupes affiliés à une grande organisation criminelle en particulier, ou être vendus à des organisations moins importantes contre rémunération via WhatsApp et Telegram."
Grâce à ces opérations, les cybercriminels peuvent maximiser les bénéfices du "back office", donc rentabiliser le coût de développement des outils nécessaires au bon fonctionnement d'une boucherie de porc. Sean Gallagher ajoute : "On pourrait comparer cela à la franchisation d'un modèle commercial prospère, qui permettrait d'augmenter les bénéfices sans avoir à assumer le risque lié à l'exploitation du Scam Center."
Les vendeurs de cette solution as-a-service gagnent de l'argent, mais ils ont aussi fait sauter la barrière d'entrée, représentée par le savoir technique nécessaire pour se lancer dans le business de la boucherie de porc. Pour Sean Gallagher, "le pig butchering s'est considérablement développé au cours des 18 derniers mois, et l'arrivée de nouveaux groupes spécialisés dans les escroqueries, grâce au modèle as-a-service, permettra d'élargir davantage le spectre des cibles potentielles. Par ailleurs, l'utilisation de l'IA aura pour effet d'augmenter le nombre de pays ciblés et contribuera à rendre ces escroqueries encore plus convaincantes aux yeux d'un plus grand nombre de personnes."