Déjouer la fraude numérique :
L’une des études phares du projet COMET, mené en collaboration avec l’University College London, a analysé en profondeur l’escroquerie dite « Bonjour, papa et maman », qui opère par SMS. « Nous avons interagi avec des fraudeurs présumés en nous faisant passer pour des victimes potentielles. Grâce à 711 interactions, nous avons identifié 582 comptes de mules utilisés par les fraudeurs, qui ont tenté d’obtenir plus de 577 000 £ en trois mois », explique Suarez-Tangil. Ces travaux, publiés lors de la conférence USENIX Security 2025, démontrent comment les cybercriminels exploitent les services des opérateurs mobiles et des institutions financières pour commettre des fraudes.
Outils de détection précoce des menaces
Dans le cadre de ce projet, l'outil IOC Stalker a été développé. Il est conçu pour extraire des renseignements sur les indicateurs de compromission (IoC) provenant de marchés clandestins. « Nous avons analysé un forum de piratage informatique très fréquenté, ce qui nous permet de détecter des IoC environ 490 jours avant leur apparition dans les sources de renseignement en sources ouvertes (OSINT) utilisées par les antivirus les plus courants », souligne Suarez-Tangil.
Modèles de code malveillant et leur impact sur les plateformes numériques.
L'équipe de recherche a également identifié des schémas de réutilisation de code dans les attaques frauduleuses. « Nous avons collecté une grande quantité de code malveillant sur des forums clandestins, dans des pièces jointes d'e-mails et sur des dépôts GitHub. Nous avons trouvé trois dépôts contenant des programmes de spam Instagram qui partagent d'importantes portions de code, ainsi que sept échantillons de rançongiciels (un type de logiciel malveillant) sur GitHub, dont un dépôt de collecte de rançongiciels », précise Suarez-Tangil.
Analyse de la propagation de la désinformation :
Les résultats du projet COMET ont également permis d’étudier la diffusion de l’information sur les réseaux sociaux et la formation de chambres d’écho. Dans une étude de cas, trois sujets politiques récents et très controversés, principalement aux États-Unis, ainsi qu’un sujet non controversé, ont été analysés : la guerre entre la Russie et l’Ukraine, l’avortement, le contrôle des armes à feu et le festival de musique SXSW. « Il a été observé que l’effet de chambre d’écho est plus marqué chez les Républicains que chez les Démocrates, et qu’il existe un large soutien explicite à l’Ukraine, en particulier chez les Démocrates », explique Suarez-Tangil. De plus, il a été constaté qu’une polarisation plus faible est corrélée à un effet de chambre d’écho moindre, comme dans le cas du conflit russo-ukrainien.
Perspectives d’avenir :
Les méthodes développées dans le cadre du COMET jettent les bases de futures recherches sur les menaces émergentes. « Nous souhaitons appliquer ces méthodologies à l’étude du métavers et des nouvelles tendances en matière de fraude en ligne », conclut Suarez-Tangil.
