Aa Aa Aa

Google подав до суду на китайську кіберзлочинну організацію

Дмитро Сизов
Google подав до суду на китайську кіберзлочинну організацію

Google подає до суду, щоб ліквідувати інфраструктуру, що стоїть за ймовірною масштабною операцією з кіберзлочинності на основі штучного інтелекту.

У п'ятницю технологічний гігант оголосив про позов проти ймовірної китайської мережі кіберзлочинності під назвою Outsider Enterprise, яка, за словами Google, використовує штучний інтелект у своїх кампаніях для надсилання шахрайських текстових повідомлень, що видають себе за Google та інші бренди, з метою крадіжки паролів та номерів кредитних карток.

Outsider Enterprise фінансово обдурила «сотні тисяч жертв», втрати яких «оцінюються в мільйони». За даними Google, група протягом двох тижнів розгорнула 9000 фальшивих веб-сайтів, один мільйон шахрайських веб-доменів та надіслала 2,5 мільйона текстових повідомлень користувачам Android. 

Компанія заявила: «55 000 спам-повідомлень було позначено користувачами Android лише за два тижні минулого травня — це більше двох скарг на спам у текстових повідомленнях щохвилини».

Google заявила, що використовує «інструменти на базі штучного інтелекту для боротьби з шахрайством на основі штучного інтелекту», які дозволяють компанії виявляти шахрайство та попереджати користувачів про підозрілі дзвінки та текстові повідомлення, що призводить до перехоплення понад 10 мільярдів шахрайських повідомлень на місяць.  

Компанія заявила, що співпрацює з AT&T, T-Mobile та Verizon для блокування шахрайських текстових повідомлень, а також координує свої дії з ФБР.

Речник ФБР повідомив TechCrunch, що бюро, у співпраці з Google та Black Lotus Labs компанії Lumen, вилучило кілька доменів, що використовувалися кіберзлочинцями, а також вітрини та облікові записи Shopify, що використовувалися для тестування фішингового сервісу операції.

Речник заявив, що з липня 2023 року фішингова платформа Outsider Enterprise дозволила кіберзлочинцям викрасти «принаймні 3 870 000 викрадених кредитних карток та відповідні збитки оцінюються в 1,9 мільярда доларів».

Всередині Аутсайдер Ентерпрайз

У своїй скарзі, поданій у рамках судового позову , Google виклала докази, які вона зібрала проти осіб, причетних до операцій Outsider Enterprise, яких, за словами компанії, є кіберзлочинцями, що базуються за кордоном, справжні особи яких невідомі. Згідно зі скаргою, ця група «створила, підтримує та використовує готовий до використання онлайн-програмний пакет, який дозволяє злочинцям, незалежно від технічних навичок, публікувати шахрайські веб-сайти, призначені для пограбування жертв та власного збагачення». 

Google заявила, що це програмне забезпечення для «фішингу для чайників» під назвою Outsider, яке коштує 88 доларів на тиждень або 200 доларів на місяць, дозволяє операторам створювати фальшиві веб-сайти за допомогою платформ штучного інтелекту, включаючи власну платформу Google Gemini. Підроблені сайти видають себе за різні служби та компанії, такі як телекомунікаційні провайдери, фінансові установи, державні установи та роздрібні торговці. 

Щоб заманити людей на фальшиві веб-сайти, кіберзлочинці співпрацюють один з одним, надсилаючи жертвам шкідливі текстові повідомлення або купуючи рекламу. Спільна мета — викрасти паролі та відповідні багатофакторні коди, а також фінансову інформацію, що шахраї можуть зробити, отримуючи дані, які жертви вводять на фальшиві веб-сайти, причому інформація передається через платформу Outsider у режимі реального часу. 

«Частково привабливість програмного забезпечення Outsider полягає в легкості, з якою людина з обмеженими технічними знаннями — як багато членів Enterprise — може придбати програмне забезпечення, виконати різні фішингові атаки та після покупки зустрітися з іншими членами Enterprise, які є досвідченими в інших галузях», — написав Google, маючи на увазі канали Telegram, де кіберзлочинці можуть співпрацювати, навчати один одного, обговорювати стратегії та розробляти фішингові атаки. «Enterprise нахабно координує свої зусилля у відкритих і значною мірою некодованих обговореннях у Telegram». 

За даними Google, платформа Outsider нібито пропонує кіберзлочинцям «понад 290 попередньо створених шаблонів, що імітують легітимні вебсайти», що генерують репліки реальних вебсайтів «за лічені хвилини», а також інструкції щодо «використання коду, згенерованого штучним інтелектом, як зброї», а також панель інструментів для відстеження прогресу фішингових кампаній. Кіберзлочинці нібито використовували інфраструктуру Google Диска та Google Cloud для розміщення фішингових вебсайтів.

«Програмне забезпечення Outsider було використано для створення понад мільйона фішингових веб-сайтів, щоб обманом виманити у невинних жертв мільйони доларів», – йдеться у скарзі Google.

Щоб дати уявлення про масштаби діяльності Outsider Enterprise, Google повідомив, що протягом п'ятимісячного періоду, з 14 листопада 2025 року по 14 квітня 2026 року, компанія виявила понад 1,59 мільйона URL-адрес, пов'язаних з нею. 

Google заявила, що операція Outsider Enterprise складається з кількох груп кіберзлочинців: тих, хто розробляє та підтримує фішингове програмне забезпечення та шаблони веб-сайтів; тих, хто надає списки цілей, зібрані з публічних записів, соціальних мереж та витоків даних; «групи спамерів», яка надає інструменти та інфраструктуру для масового розсилання шахрайських текстових повідомлень, включаючи банки смартфонів, SIM-картки та модеми; і тих, хто монетизує вкрадені облікові дані та відмиває вкрадені гроші.

Знімок екрана, що показує повідомлення в Telegram, де кіберзлочинець рекламував крадені цифрові кредитні картки на кількох мобільних телефонах.Авторство зображень: Судовий документ

За даними Google, кіберзлочинці викрали «щонайменше 36 000 платіжних карток, випущених фінансовими установами у 95 країнах». 

Компанія звинуватила людей, що стоять за Outsider Enterprise, у видаванні себе за Google та її бренди, порушенні її авторських прав, рекеті, скоєнні шахрайства з використанням електронних засобів зв'язку та неправдивій рекламі. У позові Google вимагає компенсації.