Les gangs criminels d'Asie du Sud-Est utilisent l'application de messagerie Telegram

Des données piratées, notamment des informations sur des cartes de crédit et des mots de passe, ont été échangées publiquement sur Telegram, selon un rapport de l'Office des Nations Unies contre la drogue et le crime (ONUDC).

Selon un rapport de l'ONUDC, les outils utilisés par les cybercriminels, notamment les logiciels de deepfake, les logiciels malveillants largement vendus et les services de blanchiment d'argent, montrent que la cybercriminalité est plus industrialisée et accessible que jamais.

« Nous transférons chaque jour 3 millions de dollars américains volés depuis l'étranger », indiquait une publicité en langue chinoise, citée dans le rapport.

Le rapport indique que les marchés de données clandestins se déplacent vers Telegram et que les fournisseurs de services cherchent à cibler les groupes criminels transnationaux organisés en Asie du Sud-Est. La région est devenue une plaque tournante majeure du secteur de l'escroquerie, dont la valeur est estimée entre 27,4 et 36,5 milliards de dollars par an.

Pavel Durov, le fondateur de Telegram, a été arrêté à Paris en août et inculpé pour avoir facilité des activités criminelles sur sa plateforme, notamment la diffusion de pornographie infantile, ce qui soulève de sérieuses questions quant à la responsabilité juridique des fournisseurs de services en ligne.

Pavel Durov, actuellement en liberté sous caution, a déclaré que Telegram coopérerait avec les autorités en leur fournissant les adresses IP et les numéros de téléphone des utilisateurs lorsque la loi l'exigerait. Il a également indiqué que l'application supprimerait certaines fonctionnalités ayant fait l'objet d'abus à des fins illégales.

« L’application offre un environnement facile à naviguer pour les criminels », a déclaré Benedikt Hofmann, représentant adjoint de l’ONUDC pour l’Asie du Sud-Est et le Pacifique .

« Pour les utilisateurs, cela signifie que leurs données risquent d'être utilisées à mauvais escient à des fins de fraude ou d'autres activités criminelles », a-t-il déclaré à Reuters.

Le rapport a révélé que les bandes criminelles d'Asie du Sud-Est ont réalisé d'énormes profits en intégrant des logiciels malveillants, l'intelligence artificielle et les deepfakes à leurs opérations, ce qui leur a permis de mener des transactions et des fraudes plus sophistiquées.

L'ONUDC a identifié plus de dix fournisseurs de services de logiciels de deepfake pour des groupes criminels impliqués dans la cyberfraude en Asie du Sud-Est. La Corée du Sud, considérée comme le pays le plus touché par les logiciels de deepfake, a ouvert une enquête sur Telegram.

Le mois dernier, Reuters a révélé qu'un pirate informatique avait utilisé un chatbot Telegram pour voler et diffuser des données confidentielles de Star Health, une importante compagnie d'assurance indienne. Suite à cet incident, l'assureur a décidé de porter plainte contre la plateforme.

Des pirates informatiques ont utilisé des chatbots pour télécharger divers documents sensibles, notamment des informations sur les polices d'assurance et les sinistres, telles que les noms, les numéros de téléphone, les adresses, les informations fiscales, des copies de cartes d'identité, ainsi que les résultats d'examens médicaux et les diagnostics.

Cet incident met non seulement en lumière la facilité avec laquelle la technologie peut être détournée, mais soulève également de sérieuses questions concernant la sécurité des données et la responsabilité des plateformes technologiques en matière de protection des informations personnelles des utilisateurs.

Ha Trang (selon l'ONU, Reuters)