Le DOJ indique que les 13 domaines désactivés ont été utilisés dans un stratagème d’usurpation, notamment via des images générées par intelligence artificielle et des applications chiffrées. Ces méthodes auraient visé à rendre le recrutement trompeur plus crédible aux yeux des victimes.

Dans son annonce, le DOJ et le FBI détaillent comment les domaines désactivés reposaient sur plusieurs éléments de tromperie destinés à renforcer la plausibilité du dispositif. Le communiqué explique que l’opération utilisait des images générées par IA et des applications chiffrées pour mettre en scène des profils convaincants et encadrer les interactions avec les victimes. L’usage de visuels générés par intelligence artificielle est jugé particulièrement important, car il permet aux escrocs de produire très rapidement des supports réalistes, imitant des communications officielles ou des opportunités de marque. En combinant cette stratégie d’usurpation avec ces visuels, les messages peuvent réduire les hésitations des personnes contactées lorsqu’elles évaluent la fiabilité de l’approche en ligne. Le communiqué DOJ/FBI mentionne également des « applications » chiffrées, susceptibles de servir à masquer des comportements malveillants, à protéger les outils de l’attaquant ou à limiter l’analyse. Même lorsque le message d’accroche semble inoffensif, la partie chiffrée en aval peut permettre une compromission supplémentaire, notamment par la collecte d’informations, la redirection des victimes ou l’installation de composants nuisibles. En neutralisant ces 13 domaines, les autorités disent avoir entravé la capacité des attaquants à distribuer ces ressources de tromperie et à maintenir l’infrastructure nécessaire pour poursuivre leurs ciblages. L’opération agit donc à la fois au point d’entrée et sur la continuité opérationnelle : elle empêche l’arrivée de nouvelles victimes vers l’infrastructure factice et réduit la capacité des attaquants à faire évoluer ou amplifier la campagne de tromperie. Cette affaire s’inscrit dans un schéma plus large de fraudes en ligne liées à des gouvernements, où l’ingénierie de la crédibilité (contenu IA) et la dissimulation technique (chiffrement) s’associent pour accroître les chances de réussite.