Comment une entreprise installée dans les coulisses numériques peut-elle faciliter des escroqueries à grande échelle, en toute discrétion ? Voilà la question qui secoue l’écosystème de la cybersécurité alors que Funnull, une société basée aux Philippines et dirigée par Liu Lizhi, ressort du bois. Qui sont réellement les architectes des arnaques “pig butchering”, et quel rôle concret cette entreprise joue-t-elle dans l’essor fulgurant de ce phénomène ?
Le Trésor américain vient d’imposer des sanctions inédites contre Funnull, accusée d’avoir fourni les infrastructures indispensables à des escrocs spécialisés dans les fraudes cryptos — ces mêmes escrocs ayant dérobé pas moins de 200 millions de dollars à des victimes américaines. Mais comment Funnull est-elle parvenue à s’installer au cœur de la plupart des sites d’investissement frauduleux répertoriés par le FBI ? Le montant effarant de ces pertes, 150 000 dollars par victime en moyenne, ne reflète-t-il qu’une partie visible d’un iceberg financier encore plus massif ?
En remontant la filière, le Trésor révèle une mécanique d’une inquiétante efficacité : génération de noms de domaines, hébergement d’adresses IP dédiées aux sites d’arnaque, et même vente de modèles de sites web clé en main aux cybercriminels. Les autorités insistent sur la vitesse de réaction de ces réseaux capables de changer de nom de domaine quasi instantanément, semant la confusion et évitant les mesures de retrait de contenus par les hébergeurs légitimes. Les victimes – souvent appâtées par des promesses de romance et d’enrichissement facile – tombent ainsi dans des pièges continuellement reconfigurés. Jusqu’où s’étend cette toile d’arnaques technologiques, désormais épaulée par des sociétés à la pointe de l’innovation digitale ?
L’affaire Funnull met en lumière l’implication grandissante de prestataires techniques dans l’industrialisation mondiale des escroqueries en ligne.
Mais l’ombre de Funnull ne plane pas seulement sur les arnaques à la cryptomonnaie. L’entreprise s’est également illustrée par sa participation au scandale du “Polyfill supply chain attack”, où elle a modifié de façon malveillante un dépôt de code massivement utilisé par les développeurs web. En quelques lignes de code corrompu, des centaines de sites légitimes redirigeaient soudainement leurs visiteurs vers des casinos douteux ou des plateformes de blanchiment d’argent contrôlées par des réseaux criminels chinois. Quel degré de confiance peut-on encore accorder à l’infrastructure d’internet si ses composants les plus fondamentaux peuvent servir d’arme aux réseaux de l’ombre ?
Les experts en cybersécurité, comme Zach Edwards du cabinet Silent Push, tirent la sonnette d’alarme depuis des mois. “Nous étions convaincus que Funnull agissait dans l’ombre de ces attaques”, déclare-t-il, saluant la démarche du Trésor américain mais insistant sur le fait que cela ne représente que la surface “de l’iceberg”. Le constat est implacable : la lutte contre ces escroqueries dopées par le numérique n’en est qu’à ses débuts, alors même que les acteurs malveillants innovent à un rythme effréné.
Peut-on vraiment endiguer ce fléau mondial sans une traçabilité renforcée, et surtout sans exposer publiquement les facilitateurs technologiques qui tirent les ficelles ? L’identification et la sanction des sociétés complices, mais aussi de leurs dirigeants individuels, semblent une première étape incontournable. Mais face à des schémas internationaux toujours plus sophistiqués, cette stratégie de “doxing” sera-t-elle suffisante pour protéger les utilisateurs et restaurer la confiance dans la technologie qui sous-tend notre quotidien ?
À l’heure où chaque internaute peut potentiellement devenir victime d’une arnaque sophistiquée pilotée depuis l’autre bout du globe, une question essentielle reste suspendue : qui surveille les architectes cachés de l’économie numérique et jusqu’où sont-ils prêts à aller pour alimenter le grand banditisme de demain ?
Source : Techcrunch
