Google судиться з китайськими кіберзлочинцями, які використовували ШІ для обману сотень тисяч жертв

• Google подає до суду на злочинну мережу Outsider Enterprise, яка використовує ШІ для масштабних фішингових атак.
• Зловмисники, ймовірно, з Китаю, вкрали щонайменше 3,87 мільйона номерів кредитних карток, завдавши збитків на суму 1,9 мільярда доларів.
• Операція використовує “програмне забезпечення для фішингу для чайників” вартістю 88 доларів на тиждень, яке дозволяє створювати фальшиві вебсайти та викрадати дані користувачів.

Технологічний гігант подає судовий позов з метою зруйнувати інфраструктуру, що стоїть за масштабною кіберзлочинною операцією, яка використовує штучний інтелект.

У п’ятницю компанія оголосила про позов проти ймовірної китайської кіберзлочинної мережі Outsider Enterprise. За даними техногіганта, ця мережа застосовує ШІ у своїх кампаніях для розсилки шахрайських SMS-повідомлень, видаючи себе за Google та інші бренди, з метою викрадення паролів та даних кредитних карток.

Outsider Enterprise завдала фінансової шкоди “сотням тисяч жертв”, збитки оцінюються “в мільйони”. За два тижні група розгорнула 9 000 фейкових вебсайтів, мільйон шахрайських доменних імен та здійснила 2,5 мільйона розсилок SMS користувачам Android, як повідомляє компанія.

Компанія зазначила: “Лише за два тижні цього травня користувачі Android повідомили про 55 000 спам-повідомлень — це понад дві скарги на текстовий спам за хвилину”.

Зазначається, що компанія використовує “інструменти на базі ШІ для боротьби з шахрайством, керованим ШІ”. Це дозволяє виявляти шахрайські схеми та попереджати користувачів про підозрілі дзвінки та текстові повідомлення, що призвело до перехоплення понад 10 мільярдів шахрайських повідомлень щомісяця.

Компанія співпрацює з операторами зв’язку AT&T, T-Mobile та Verizon для блокування шахрайських SMS-повідомлень, а також координує свої дії з ФБР.

Речник ФБР повідомив, що відомство, у співпраці з компанією та Black Lotus Labs від Lumen, вилучило кілька доменів, що використовувалися кіберзлочинцями, а також магазини та облікові записи Shopify, задіяні в тестуванні їхнього фішингового сервісу.

З липня 2023 року фішингова платформа Outsider Enterprise дозволила кіберзлочинцям викрасти “щонайменше 3 870 000 викрадених кредитних карток із відповідними збитками, оціненими в 1,9 мільярда доларів”.

Деталі про Outsider Enterprise

У тексті позову, поданому як частина судового процесу, компанія виклала зібрані докази проти осіб, причетних до операцій Outsider Enterprise. За даними компанії, це іноземні кіберзлочинці, справжні особи яких невідомі. Ця група “створила, підтримує та використовує готовий програмний пакет, який дозволяє злочинцям, незалежно від їхніх технічних навичок, публікувати шахрайські вебсайти, розроблені для обкрадання жертв та власного збагачення”, — зазначено у позовній заяві.

Компанія стверджує, що це програмне забезпечення “фішинг для чайників” під назвою Outsider, вартість якого становить 88 доларів на тиждень або 200 доларів на місяць, дозволяє операторам створювати фейкові вебсайти за допомогою платформ ШІ, включаючи власну Gemini від компанії. Фейкові сайти видають себе за різноманітні сервіси та компанії, такі як телекомунікаційні оператори, фінансові установи, державні органи та роздрібні торговці.

Щоб заманити людей на фейкові вебсайти, кіберзлочинці співпрацюють один з одним, надсилаючи жертвам шкідливі SMS-повідомлення або купуючи рекламу. Загальна мета — викрасти паролі та відповідні коди двофакторної автентифікації, а також фінансову інформацію. Зловмисники отримують ці дані, коли жертви вводять їх на фейкових сайтах, а інформація передається через платформу Outsider у режимі реального часу.

“Частина привабливості програмного забезпечення Outsider полягає в легкості, з якою особи з обмеженими технічними знаннями, як багато членів Enterprise, можуть придбати програмне забезпечення, здійснювати різноманітні фішингові атаки та, після покупки, зустрічати інших членів Enterprise, які володіють навичками в інших сферах”, — пише компанія, посилаючись на канали Telegram, де кіберзлочинці можуть співпрацювати, навчати один одного, обговорювати стратегії та розробляти фішингові атаки. “Enterprise відкрито координує свої зусилля в публічних і здебільшого незашифрованих обговореннях на Telegram”.

За даними компанії, платформа Outsider нібито пропонує кіберзлочинцям “понад 290 готових шаблонів, що імітують легітимні вебсайти”, які генерують копії реальних сайтів “за хвилини”, а також посібники з “використання коду, згенерованого ШІ”, та панель для відстеження прогресу фішингових кампаній. Кіберзлочинці нібито використовували інфраструктуру Google Drive та Google Cloud для розміщення фішингових вебсайтів.

“Програмне забезпечення Outsider використовувалося для створення понад мільйона фішингових вебсайтів для обману невинних жертв на мільйони доларів”, — йдеться в позовній заяві компанії.

Щоб проілюструвати масштаби діяльності Outsider Enterprise, компанія зазначає, що за п’ять місяців, з 14 листопада 2025 року по 14 квітня 2026 року, було виявлено понад 1,59 мільйона URL-адрес, пов’язаних з цією операцією.

Компанія стверджує, що операція Outsider Enterprise складається з кількох груп кіберзлочинців: тих, хто розробляє та підтримує програмне забезпечення для фішингу та шаблони вебсайтів; тих, хто постачає списки цілей, зібрані з публічних записів, соціальних мереж та витоків даних; “групи спамерів”, яка надає інструменти та інфраструктуру для масової розсилки шахрайських SMS, включаючи “смартфонні ферми”, SIM-карти та модеми; а також тих, хто монетизує викрадені облікові дані та відмиває вкрадені гроші.

За даними компанії, кіберзлочинці викрали “щонайменше 36 000 платіжних карток, виданих фінансовими установами в 95 країнах”.

Компанія звинувачує розробників Outsider Enterprise у видаванні себе за Google та її бренди, порушенні авторських прав, рекеті, дротовому шахрайстві та неправдивій рекламі. У позові компанія вимагає відшкодування збитків, включаючи штрафні санкції, та судової заборони на продовження злочинної діяльності.

Ця стаття була вперше опублікована о 10:26 за тихоокеанським стандартним часом і згодом була оновлена новою інформацією з позовної заяви компанії та коментарем ФБР.

Оригінал статті: techcrunch.com