Quelques heures après avoir été alerté par BreachTrace, Facebook la semaine dernière, a supprimé près de 120 groupes de discussion privés totalisant plus de 300 000 membres qui ont ouvertement promu une foule d’activités illicites sur la plate-forme du réseau de médias sociaux. Les groupes d’escrocs ont facilité un large éventail d’activités louches, y compris le spam, la fraude par fil, les prises de contrôle de compte, les faux remboursements d’impôt, les escroqueries 419, les services d’attaque pour compte d’autrui par déni de service et botnet outils de création. L’âge moyen de ces groupes sur la plateforme Facebook était de deux ans.
Le jeudi 12 avril, BreachTrace a passé environ deux heures à passer au peigne fin Facebook à la recherche de groupes dont le seul but semblait être de bafouer les conditions d’utilisation de l’entreprise concernant les types de contenu qu’elle tolérera ou non sur sa plate-forme.
L’un des près de 120 groupes de cybercriminalité fermés différents opérant sur Facebook qui ont été supprimés à la fin de la semaine dernière. Au total, il y avait plus de 300 000 membres de ces groupes. L’âge moyen de ces groupes était de deux ans, mais certains existaient depuis neuf ans sur Facebook.
Mes recherches se sont concentrées sur des groupes dont l’objectif principal était de promouvoir toutes sortes de cyberfraudes, mais plus particulièrement ceux qui se livraient à l’usurpation d’identité, au spam, aux prises de contrôle de compte et à la fraude par carte de crédit. Pratiquement tous ces groupes ont annoncé leur intention en indiquant des termes de fraude bien connus dans leurs noms de groupe, tels que « botnet helpdesk », « spamming », « carding » (faisant référence à la fraude par carte de crédit), « DDoS » (déni distribué- attaques de service), « fraude au remboursement d’impôt » et usurpation de compte.
Chacun de ces groupes fermés sollicitait de nouveaux membres pour s’engager dans une variété d’activités louches. Certains existaient sur Facebook depuis neuf ans ; environ dix pour cent d’entre eux exerçaient leur métier sur le réseau social depuis plus de quatre ans.
Voici une feuille de calcul (PDF) répertoriant tous les groupes délinquants signalés, y compris : leurs noms de groupe déclarés ; la durée de leur présence sur Facebook ; le nombre de membres; si le groupe faisait la promotion d’un site tiers sur le Web sombre ou clair ; et un lien vers le groupe incriminé. Une copie de la même feuille de calcul au format .csv est disponible ici.
La plus grande collection de groupes interdits la semaine dernière était celle qui faisait la promotion de la vente et de l’utilisation de comptes de cartes de crédit et de débit volés. La deuxième plus grande collection de groupes comprenait ceux qui facilitaient les prises de contrôle de compte – des méthodes de piratage en masse des e-mails et des mots de passe pour d’innombrables comptes en ligne tels que Amazone, Google, Netflix, Pay Pal, ainsi qu’une foule de services bancaires en ligne.
Ce groupe Facebook plutôt actif, spécialisé dans l’usurpation d’identité et la vente d’identifiants de comptes bancaires volés, a été actif pendant environ trois ans et comptait environ 2 500 membres.
Dans une déclaration à BreachTrace, Facebook s’est engagé à être plus proactif dans la surveillance de son réseau pour ces types de groupes.
« Nous remercions M. Meguetaoui d’avoir porté ces groupes à notre attention, nous les avons supprimés dès que nous avons enquêté », a déclaré Pete Voss, directeur de la communication de Facebook. « Nous avons enquêté sur ces groupes dès que nous avons pris connaissance du rapport, et une fois que nous avons confirmé qu’ils enfreignaient nos normes communautaires, nous les avons désactivés et supprimé les administrateurs du groupe. Nous encourageons notre communauté à signaler tout ce qu’elle voit et qui, selon elle, ne devrait pas être sur Facebook, afin que nous puissions agir rapidement.
Les recherches de BreachTrace étaient loin d’être exhaustives : pour la plupart, je n’ai examiné que les groupes qui faisaient la promotion d’activités frauduleuses en anglais. De plus, j’ai ignoré les groupes qui avaient moins de 25 membres. En tant que tel, il pourrait bien y avoir des centaines ou des milliers d’autres groupes qui promeuvent ouvertement la fraude comme objectif de leur adhésion, mais qui parviennent à une plus grande furtivité en masquant leur intention avec des variations ou des fautes d’orthographe de différents termes d’argot de cyberfraude.
Facebook a déclaré que son politique des normes communautaires n’autorise pas la promotion ou la vente de biens ou de services illégaux, y compris les numéros de carte de crédit ou les numéros CVV (détails de carte volés commercialisés pour être utilisés dans la fraude en ligne), et qu’une fois qu’une violation est signalée, ses équipes examinent un rapport et suppriment la publication incriminée ou groupe s’il enfreint ces politiques.
La société a ajouté que les utilisateurs de Facebook peuvent signaler des violations présumées en chargeant la page d’un groupe, en cliquant sur « … » en haut à droite et en sélectionnant « Signaler le groupe ». Les utilisateurs qui souhaitent en savoir plus sur le signalement des groupes abusifs peuvent visiter facebook.com/rapport.
« Au fur et à mesure que la technologie s’améliorera, nous continuerons d’examiner attentivement d’autres façons d’utiliser l’automatisation », conclut le communiqué de Facebook, répondant aux questions de BreachTrace sur les mesures qu’il pourrait prendre pour rechercher de manière plus proactive ses réseaux à la recherche de groupes abusifs. « Bien sûr, une grande partie du travail que nous effectuons est très contextuelle, comme déterminer si un commentaire particulier est haineux ou intimidant. C’est pourquoi nous avons de vraies personnes qui examinent ces rapports et prennent les décisions.
Le nouvel intérêt déclaré de Facebook pour le nettoyage de sa plate-forme survient alors que le géant des réseaux sociaux se retrouve sous le choc d’un scandale dans lequel Cambridge Analyticaune entreprise de données politiques, s’est avérée avoir acquis l’accès à des données privées sur plus de 50 millions de profils Facebook – la plupart d’entre eux ont été grattés sans l’autorisation de l’utilisateur.