Google подав до суду на масштабну китайську мережу: шахраї вкрали $1,9 мільярда за допомогою ШІ

Компанія Google подала позов проти китайської кіберзлочинної мережі Outsider Enterprise, яку звинувачує у масштабних шахрайських кампаніях із використанням штучного інтелекту. За даними корпорації, угруповання ошукало сотні тисяч людей, а загальні збитки можуть сягати мільярдів доларів, передає TechCrunch.

У Google стверджують, що злочинці створювали фальшиві сайти та масово розсилали повідомлення, які імітували сервіси компанії та інших відомих брендів. Основною метою було викрадення паролів, банківських даних і кодів багатофакторної автентифікації.

За інформацією Google, Outsider Enterprise розгорнула близько 9 тисяч підроблених вебсайтів, понад мільйон шахрайських доменів та надіслала 2,5 мільйона фішингових текстових повідомлень користувачам Android лише за два тижні. За той самий період користувачі Android позначили 55 тисяч спам-повідомлень.

Компанія зазначає, що щомісяця блокує понад 10 мільярдів шахрайських повідомлень за допомогою власних інструментів на базі штучного інтелекту. Також Google співпрацює з телекомунікаційними операторами AT&T, T-Mobile і Verizon для протидії таким кампаніям.

До розслідування долучилося й Федеральне бюро розслідувань (ФБР). У бюро повідомили, що спільно з Google та підрозділом Black Lotus Labs, який спеціалізується на аналізі глобальних кіберзагроз та розвідці, вилучили низку доменів, що використовувалися угрупованням, а також пов'язані з операцією акаунти й інтернет-магазини. Вони виявили понад 1,59 мільйона URL-адрес, пов'язаних із діяльністю Outsider Enterprise, лише за період між листопадом 2025 року та квітнем 2026 року. 

За даними Google, безпосередньо зафіксовано викрадення 36 тисяч карток, випущених фінансовими установами у 95 країнах світу, тоді як ФБР оцінює загальну кількість скомпрометованих карток через Outsider у 3,87 мільйона. Орієнтовні збитки від цієї діяльності ФБР оцінює у 1,9 мільярда доларів.

У судових документах Google описує Outsider як своєрідний “фішинг для чайників”. Програмне забезпечення продавалося за 88 доларів на тиждень або 200 доларів на місяць та дозволяло користувачам без значних технічних навичок запускати масштабні фішингові кампанії.

За версією компанії, сервіс використовував різні платформи штучного інтелекту, включно з моделлю Google Gemini, для створення копій сайтів телекомунікаційних компаній, банків, державних установ і торговельних мереж. У каталозі сервісу налічувалося понад 290 готових шаблонів, які дозволяли розгорнути підроблений сайт за лічені хвилини.

Google також стверджує, що учасники мережі відкрито координували свою діяльність через Telegram. Там вони обмінювалися інструкціями, навчали нових учасників, обговорювали тактики атак і продавали викрадені дані.

У позові йдеться, що мережа складалася з кількох спеціалізованих груп:

• розробники програмного забезпечення та шаблонів сайтів;
• збирачі списків потенційних жертв із соціальних мереж, витоків даних та відкритих реєстрів;
• відповідальні за масові SMS-розсилки;
• відповідальні за монетизацію викраденої інформації.

Google звинувачує відповідачів у шахрайстві, рекеті, порушенні авторських прав, неправдивій рекламі та незаконному використанні брендів Google. У межах позову корпорація вимагає відшкодування збитків, штрафних санкцій і судової заборони на подальшу діяльність мережі Outsider Enterprise.