Des chercheurs révèlent une opération massive de contrefaçon de monnaie en ligne en Inde

Les chercheurs en cybersécurité de l'équipe STRIKE de CloudSEK ont utilisé la reconnaissance faciale et les données GPS pour démasquer une opération de contrefaçon de monnaie de grande ampleur, d'un montant de plus de 2 millions de dollars, en Inde. Ce rapport détaille l'exposition des individus et leurs activités sur Facebook et Instagram.

Une opération de contrefaçon de monnaie à grande échelle ferait circuler des billets contrefaits d'une valeur de plusieurs millions de dollars, un fait révélé par la société de cybersécurité CloudSEK. Grâce à son enquête, partagée avec Hackread.com, l'équipe STRIKE de CloudSEK a non seulement calculé l'ampleur de ce trafic illicite, estimé à 17,5 crores de roupies (plus de 2 millions de dollars) de fausse monnaie indienne en seulement six mois (du 26 décembre 2024 au 26 juin 2025), mais a également réussi à identifier et à identifier les principaux responsables.

L'originalité de cette enquête réside dans l'attribution directe des coupables. Grâce à la criminalistique numérique, aux données GPS et à la technologie de reconnaissance faciale, CloudSEK a identifié et localisé les principaux acteurs dans l'État indien du Maharashtra.

Selon Sourajeet Majumder, chercheur en sécurité chez CloudSEK, « C'est la première fois qu'une cyberenquête permet d'identifier avec autant de précision les auteurs de contrefaçons opérant dans les espaces numériques publics. Nous n'avons pas seulement trouvé du contenu, nous avons identifié les principaux auteurs. »

Il semblerait que des acteurs malveillants utilisent des plateformes de réseaux sociaux populaires comme Facebook et Instagram pour cette campagne. La plateforme XVigil de CloudSEK a joué un rôle crucial dans sa détection en surveillant les environnements open source à la recherche de termes spécifiques tels que « seconde série » ou « notes A1 », qui sont des mots de code utilisés par les vendeurs.

L'enquête a révélé plus de 4 500 publications faisant la promotion de fausses monnaies et plus de 750 comptes ou pages impliqués dans la vente de ces faux billets. De plus, plus de 410 numéros de téléphone uniques ont été identifiés comme étant liés à des vendeurs. Ces groupes utilisaient même des méta-annonces pour des promotions payantes, contactant ouvertement des acheteurs potentiels. Certains vendeurs allaient jusqu'à partager des vidéos, des notes manuscrites et même des appels vidéo pour démontrer la prétendue qualité de leurs fausses monnaies, créant ainsi un dangereux marché noir « basé sur la confiance » et visible.

Les chercheurs de CloudSEK ont combiné des techniques avancées de renseignement open source (OSINT) et de renseignement humain (HUMINT) pour démasquer les administrateurs et les vendeurs du groupe. Ils ont collecté des photos faciales, des numéros de téléphone, des positions GPS précises et les profils des principaux suspects sur les réseaux sociaux.

Les chercheurs ont également identifié plusieurs comptes opérant sous des pseudonymes tels que Vivek Kumar, Karan Pawar et Sachin Deeva. Des données de géolocalisation ont indiqué une activité dans le village de Jamade (district de Dhule, Maharashtra) et à Pune, suggérant fortement l'existence d'un syndicat coordonné basé principalement dans le Maharashtra, Dhule étant le point chaud potentiel.

Une enquête plus approfondie a révélé que les faussaires faisaient la promotion de leurs faux billets sur divers réseaux sociaux, utilisant des hashtags comme #fakecurrency. Pour gagner leur confiance, ils interagissent avec les acheteurs via WhatsApp, partagent des images de preuve et proposent même des appels vidéo en direct. La production nécessite des outils professionnels comme Adobe Photoshop , des imprimantes industrielles et du papier imitant parfois des éléments de sécurité comme le filigrane Mahatma Gandhi et les fils de sécurité verts.

CloudSEK a partagé ses conclusions avec les organismes d'application de la loi compétents aux niveaux national et étatique, fournissant des renseignements détaillés pour aider à perturber ce réseau criminel et à protéger la stabilité financière du pays.