Google a engagé des poursuites contre un groupe de hackers chinois à l’origine de Lighthouse, une plateforme de services de phishing et de smishing (hameçonnage par SMS). Contre un abonnement mensuel, cette organisation proposait à ses clients de lancer des campagnes massives destinées à dérober des identifiants et des données bancaires.
Les cybercriminels concevaient de faux sites imitant ceux d’entreprises connues comme USPS ou E-Z Pass, afin de piéger les internautes et d’obtenir leurs informations confidentielles. Selon Google, plus d’un million de victimes réparties dans 121 pays auraient été touchées, pour un préjudice total estimé à plus d’un milliard de dollars.
Aux États-Unis seulement, entre 12,7 et 115 millions de numéros de cartes bancaires auraient été compromis. Le stratagème le plus courant consistait à prétendre qu’un colis ne pouvait pas être livré sans paiement supplémentaire, une arnaque de plus en plus fréquente également en Europe.
Cette affaire revêt une portée internationale majeure. La plainte de Google s’appuie sur les analyses de Silent Push, une société de cybersécurité qui a identifié le groupe, surnommé Smishing Triad, comme étant responsable de la création de plus de 200 000 sites frauduleux attirant environ 50 000 visites par jour.
Le géant américain invoque plusieurs lois fédérales, dont le Racketeer Influenced and Corrupt Organizations Act (RICO), pour demander la fermeture immédiate des serveurs et domaines liés à Lighthouse.
Au-delà de cette procédure judiciaire, Google s’inscrit dans une démarche plus large de coopération internationale contre la cybercriminalité. L’entreprise soutient plusieurs projets de loi bipartisans aux États-Unis destinés à renforcer la lutte contre la fraude numérique et à mieux protéger les victimes de ces escroqueries. Cette action illustre la volonté croissante des grands acteurs technologiques d’utiliser le droit pour endiguer les réseaux criminels transnationaux et défendre la sécurité des utilisateurs sur Internet.