De faux passeports pour un empire du stalkerware

De faux passeports pour un empire du stalkerware

De faux passeports pour un empire du stalkerware

Par Sébastien Gavois

Le 21 juillet 2023 à 06h47
Internet
2 min

En février 2022, TechCrunch mettait en évidence l’existence d’un vaste réseau de logiciels espions grand public relativement utilisé aux États-Unis.

Bien que disposant chacune d’une marque et d’une identité différente, chaque application était en réalité pilotée par une seule et même entreprise, 1Byte, installée au Vietnam. Au moins 400 000 personnes se sont retrouvées espionnées par ces dispositifs.

Dans un nouveau pan de ce travail au long cours, le média américain relate comment l’entreprise malveillante s’est appuyée sur une série de faux passeports américains pour continuer de toucher de l’argent de sa clientèle.

Au total, ces faux vendeurs auraient permis à l’entreprise de récupérer au moins deux millions de dollars à partir de la vente de ses logiciels espions, quand bien même l’usage de ce type d’outil est illégal aux États-Unis.

En l’espèce, l’usage d’identités d’Américains « lambdas » forgées de toutes pièces a permis au réseau de surveillance de déjouer les stratégies de lutte contre la fraude mises en place par les entreprises numériques et financières (comme Paypal) : une somme de faux passeports, faux permis de conduire et fausses cartes vitales ont permis de déjouer la plupart des processus de connaissance client censés bloquer toutes tentatives d’opérations frauduleuses.

Commentaires (11)


potn Abonné
Le 21/07/2023 à 13h43

Comment se fait-il que les faux passeports n’aient pas été détectés comle faux ?
Il n’existe pas de système permettant de valider la véracité d’un passeport ?


Albirew Abonné
Le 21/07/2023 à 14h04

j’imagine que c’est pas le 1er réflexe des administrations de vérifier si un passeport est un faux ou non… encore plus si le faux est bien fait…


potn Abonné
Le 21/07/2023 à 14h10

C’est pas automatique ?
Surtout au sein des systèmes de PayPal, je m’attendais à de l’automatisation de partout.


DantonQ-Robespierre Abonné
Le 21/07/2023 à 15h40

(reply:2143908:pierreonthenet) De “vrais-faux” passeports “plus vrais que vrai” ne peuvent être obtenu que s’il y a complicité(s) au sein d’une administration ou d’un gouvernement.




De là à dire qu’au Vietnam, certains - rares - fonctionnaires locaux sont corrompus… ou peut-être que la sécurité (vérifications, contrôles) quant à la fabrication / l’obtention de tels documents est défaillante ?



Ou peut être que ces “vrais-faux” passeports auraient été disons… “empruntés” à des touristes Américains ?


potn Abonné
Le 21/07/2023 à 17h39

(reply:2143932:DantonQ-Robespierre)




Merci pour la précision.
On serait donc sur des “vrais” mais frauduleux (ce qui en fait des faux), si j’ai bien compris. 😉


fred42 Abonné
Le 21/07/2023 à 19h14

Ce n’est pas une précision mais une hallucination digne de ChatGPT.



Il suppose à tort que ce sont de faux passeports faits au VIetnam ou bien volés à des touristes américains.



Ce qui ne colle pas avec :




l’usage d’identités d’Américains « lambdas » forgées de toutes pièces a permis au réseau de surveillance de déjouer les stratégies de lutte contre la fraude mises en place par les entreprises numériques et financières (comme Paypal) : une somme de faux passeports, faux permis de conduire et fausses cartes vitales




Comme se sont des identités américaines qui ont été forgées, ce ne sont pas des passeports vietnamiens, donc sa première hypothèse est fausse et comme les identités sont forgées, ce ne sont pas des identités établies à partir de passeport volés.



Quant à parler de fausse cartes vitales, je pense que le rédacteur de la brève a aussi halluciné (ou été remplacé par Chat GPT) : il n’y a pas de cartes vitales aux USA, juste des cartes de sécurité sociale (Social Security Card).


DantonQ-Robespierre Abonné
Le 22/07/2023 à 03h29

(reply:2143962:fred42) Je suis parti de l’hypothèse que pour fabriquer des passeports qui ont l’air valides, tu dois utiliser un papier spécial, une couverture spéciale, utiliser une encre et des tampons spéciaux etc… un peu comme pour des faux billets.




Seuls des “officiels” ou des fonctionnaires habilités peuvent avoir accès à des fournitures pareilles.


DantonQ-Robespierre Abonné
Le 22/07/2023 à 03h35

(reply:2143962:fred42) Compléments d’info : ici et ici.



fred42 Abonné
Le 22/07/2023 à 07h27

(reply:2143977:DantonQ-Robespierre)



(reply:2143978:DantonQ-Robespierre)




C’est bien ce que je disais, de l’hallucination façon ChatGPT sans information fiable sur cette affaire.
Comme tu ne sais rien de cette affaire et que tu as envie de répondre à une question, tu fais une réponse plausible (mais fausse ici quand on voit le contexte et comme je l’ai démontré) et ta réponse est suffisamment affirmée pour que celui qui a posé la question croit que ta réponse est fiable.



En fin de compte, on voit que ChatGPT a réussi à bien mimer les travers des humains : répondre à tout même quand on ne sait pas. :D


Soriatane Abonné
Le 22/07/2023 à 10h51

(reply:2143978:DantonQ-Robespierre)




Tu es sur que c’est la même histoire??



Les deux affaires dont tu donnes le lien parle de la justice/police française.
L’article parle d’une enquête d’un journal US sur une boite au Vietnam impliquant des américains.


DantonQ-Robespierre Abonné
Le 22/07/2023 à 10h59

(reply:2143992:Soriatane) Les liens que je donnent font surtout état de complicités entre gens de l’intérieur et malandrins, c’est surtout ça que je voulais souligner, c’est cette constatation que chaque fois qu’il y a eu une affaire de faux-papiers dans le passé (et les liens, ce sont pourtant deux affaires très différentes), il y a forcément eu la complicité de fonctionnaires ou d’agents corrompus.



Fermer