Le département de la Justice des États-Unis a annoncé la saisie de dizaines de domaines liés à une place de marché en ligne vendant des kits d'hameçonnage et d'autres outils facilitant la fraude à des groupes criminels transnationaux. Les autorités ont déclaré que ces places de marché facilitaient l'hameçonnage, la collecte d'identifiants et des arnaques ayant entraîné des pertes de plusieurs millions pour les victimes.

Dans une opération coordonnée d'application de la loi annoncée le 30 janvier 2025, le ministère de la Justice des États‑Unis (DOJ) a saisi des dizaines de noms de domaine Internet utilisés pour commercialiser et distribuer des kits de phishing, des ensembles d'outils de collecte d'identifiants et d'autres services facilitant la cybercriminalité. Les enquêteurs ont décrit les sites Web comme des places de marché virtuelles où des développeurs vendaient des modèles de phishing clés en main, des outils automatisés et un soutien opérationnel à des groupes criminels transnationaux qui déployaient ensuite des campagnes visant des entreprises et des consommateurs dans le monde entier. Le DOJ a déclaré que l'infrastructure permettait des vols d'identifiants à grande échelle, des tentatives de compromission de courriels d'entreprise et des campagnes d'usurpation d'identité généralisées ayant entraîné des pertes déclarées de plusieurs millions de dollars et facilité d'innombrables cas de fraude. L'opération n'a pas seulement visé les domaines des vitrines commerciales, mais a également saisi le contrôle administratif et travaillé avec des hébergeurs, des bureaux d'enregistrement et des partenaires internationaux pour perturber les opérations de back‑end. Les responsables ont présenté l'action comme une frappe stratégique contre la chaîne d'approvisionnement de la cybercriminalité, soulignant que la suppression d'outils commercialisés augmente la difficulté pour les criminels opportunistes et complète les actions de sensibilisation des victimes, la coopération avec l'industrie et les poursuites pénales pour dissuader de futures campagnes de phishing à grande échelle.