Les cybercriminels utilisent un réseau de mules embauchées en Inde à l’aide d’une application basée sur Android pour orchestrer un programme massif de blanchiment d’argent.
L’application malveillante, appelée XHelperest un « outil clé pour l’intégration et la gestion de ces mules financières », ont déclaré les chercheurs de CloudSEK Sparsh Kulshrestha, Abhishek Mathew et Santripti Bhujel. dit dans un rapport.
Les détails de l’arnaque sont apparus pour la première fois fin octobre 2023, lorsqu’il a été découvert que des cybercriminels chinois profitaient du fait que les fournisseurs de services indiens d’interface de paiement unifiée (UPI) opèrent sans couverture en vertu de la loi sur la prévention du blanchiment d’argent (PMLA) pour lancer des transactions illégales. sous couvert d’offrir un prêt instantané.
Les produits mal acquis de l’opération sont transférés sur d’autres comptes appartenant à des mulets embauchés, recrutés sur Telegram en échange de commissions allant de 1 à 2 % du montant total des transactions.
« Au cœur de cette opération se trouvent les passerelles de paiement chinoises qui exploitent avec précision la fonctionnalité de code QR d’UPI », notait alors la société de cybersécurité.
« Le stratagème a exploité un réseau dépassant les centaines de milliers de comptes ‘money mules’ compromis pour acheminer des fonds illicites via des canaux de paiement frauduleux, pour finalement les renvoyer vers la Chine. »
Ces mules sont gérées efficacement à l’aide de XHelper, qui facilite également la technologie derrière les fausses passerelles de paiement utilisées dans la boucherie des porcs et d’autres escroqueries. L’application est distribuée via des sites Web se faisant passer pour des entreprises légitimes sous le couvert de « Money Transfer Business ».
L’application offre en outre la possibilité aux mules de suivre leurs revenus et de rationaliser l’ensemble du processus de paiement et de collecte. Cela implique un processus de configuration initial au cours duquel il leur est demandé d’enregistrer leurs identifiants UPI uniques dans un format particulier et de configurer les informations d’identification bancaires en ligne.
Alors que les paiements exigent le transfert rapide des fonds vers des comptes prédéfinis dans un délai de 10 minutes, les ordres de recouvrement sont de nature plus passive, les comptes enregistrés recevant des fonds provenant d’autres fraudeurs utilisant la plateforme.
« Les Money Mules activent la prise de commandes dans l’application XHelper, leur permettant de recevoir et d’accomplir des tâches de blanchiment d’argent », ont indiqué les chercheurs. « Le système attribue automatiquement les commandes, potentiellement en fonction de critères prédéterminés ou de profils de mulets. »
Une fois qu’un transfert de fonds illicite est exécuté à l’aide du compte bancaire lié, les mules doivent également télécharger une preuve de la transaction sous forme de captures d’écran, qui sont ensuite validées en échange de récompenses financières, encourageant ainsi une participation continue.
Les fonctionnalités de XHelper s’étendent également à l’invitation d’autres personnes à se joindre en tant qu’agents, chargés de recruter les mules. Cela se manifeste par un système de référencement qui leur permet d’obtenir des primes pour chaque nouvelle recrue, alimentant ainsi un réseau d’agents et de mules en constante expansion.
« Ce système de référencement suit une structure pyramidale, alimentant le recrutement massif d’agents et de mules financières, amplifiant ainsi la portée des activités illicites », ont indiqué les chercheurs. « Les agents, à leur tour, recrutent davantage de mules et invitent des agents supplémentaires, perpétuant ainsi la croissance de ce réseau interconnecté. »
Une autre fonction notable de XHelper est d’aider à former des mules à blanchir efficacement les fonds volés à l’aide d’un système de gestion de l’apprentissage (LMS) qui propose des tutoriels sur l’ouverture de faux comptes bancaires d’entreprise (qui ont des limites de transaction plus élevées), les différents flux de travail et les moyens de gagner plus de commissions. .
En plus de favoriser la fonctionnalité UPI intégrée aux applications bancaires légitimes pour effectuer les transferts, la plateforme sert de plateforme pour trouver des moyens de contourner le gel des comptes afin de permettre aux mules de poursuivre leurs activités illégales. Ils reçoivent également une formation pour gérer les appels au support client effectués par les banques pour vérifier les transactions suspectes.
« Bien que XHelper soit un exemple préoccupant, il est crucial de reconnaître qu’il ne s’agit pas d’un incident isolé », a déclaré CloudSEK, ajoutant avoir découvert un « écosystème croissant d’applications similaires facilitant le blanchiment d’argent à travers diverses escroqueries ».
En décembre 2023, Europol annoncé que 1 013 personnes ont été arrêtées au cours du second semestre 2023 dans le cadre d’un effort mondial de lutte contre le blanchiment d’argent. L’opération internationale de maintien de l’ordre a également permis d’identifier 10 759 mulets et 474 recruteurs (ou bergers).
Cette divulgation intervient alors que Kaspersky a révélé que les attaques de logiciels malveillants, publicitaires et à risque sur les appareils mobiles ont augmenté régulièrement de février 2023 jusqu’à la fin de l’année.
« L’activité des logiciels malveillants et des logiciels à risque sur Android a augmenté en 2023 après deux années de calme relatif, pour revenir aux niveaux du début de 2021 à la fin de l’année », a déclaré l’éditeur de sécurité russe. noté. « Les logiciels publicitaires représentaient la majorité des menaces détectées en 2023. »