Les enquêteurs indiquent que les actions menées dans le cadre de l’opération ont visé non seulement des pages d’hameçonnage, mais aussi l’infrastructure utilisée par « Outsider Enterprise ». L’opération est rattachée à un vol à grande échelle de données de cartes de paiement et d’identifiants.

Dans le cadre de l’opération Riptide, le FBI et plusieurs agences partenaires ont mené des actions contre « Outsider Enterprise », présentée comme un service d’hameçonnage « phishing-as-a-service » basé en Chine, conçu pour orchestrer la génération de sites frauduleux. Les informations communiquées soulignent que l’intervention ne s’est pas limitée au retrait de sites d’arnaque : elle a également visé les éléments d’infrastructure servant à faire fonctionner le flux de travail de l’hameçonnage. Cette infrastructure comprenait notamment des composantes liées à la manière dont les liens et les pages d’hameçonnage étaient produits puis délivrés aux victimes. Le modèle criminel décrit repose sur la capacité à permettre à des acheteurs de déployer des sites frauduleux à grande échelle. Les victimes qui interagissaient avec ces sites risquaient alors de voir leurs identifiants collectés et des informations de cartes de paiement dérobées. Le rapport relie ces activités à des URL d’hameçonnage ainsi qu’à des opportunités plus larges de compromission associées à l’exploitation de sites factices. En perturbant les composantes opérationnelles du service, les enquêteurs ont cherché à empêcher le mécanisme de fraude de continuer à fonctionner pour d’autres clients. L’affaire met aussi en évidence le risque systémique porté par les écosystèmes de phishing-as-a-service : lorsque la chaîne d’approvisionnement est perturbée (domaines, systèmes de soutien et mécanismes de livraison), il devient plus difficile de lancer des campagnes d’arnaque en aval et le rythme de compromission des victimes peut diminuer.