Google бореться з кіберзлочинною мережею, що використовує ШІ
Google подає позов з метою знищити інфраструктуру масштабної, як стверджується, кіберзлочинної операції, керованої штучним інтелектом.
У п’ятницю технологічний гігант оголосив про судовий позов проти ймовірної китайської кіберзлочинної мережі під назвою Outsider Enterprise. Google стверджує, що ця мережа використовує ШІ у своїх кампаніях для надсилання шахрайських текстових повідомлень, видаючи себе за Google та інші бренди з метою викрадення паролів і номерів кредитних карток.
За даними Google, Outsider Enterprise завдала фінансової шкоди “сотням тисяч жертв”, а збитки оцінюються “в мільйони”. За двотижневий період група розгорнула 9 000 фейкових вебсайтів, один мільйон шахрайських вебдоменів і надіслала 2,5 мільйона текстових повідомлень користувачам Android.
Компанія зазначила: «Лише за два тижні минулого травня користувачі Android повідомили про 55 000 спам-повідомлень — це понад дві скарги на текстовий спам за хвилину».
Google заявляє, що використовує «інструменти на основі ШІ для боротьби з шахрайством, керованим ШІ», що дозволяє компанії виявляти шахрайські схеми та попереджати користувачів про підозрілі дзвінки й текстові повідомлення. Це призводить до перехоплення понад 10 мільярдів шахрайських повідомлень щомісяця.
Компанія повідомила, що співпрацює з AT&T, T-Mobile та Verizon для блокування шахрайських текстових повідомлень, а також координує свої дії з ФБР.
Представник ФБР повідомив TechCrunch, що бюро, співпрацюючи з Google та Lumen’s Black Lotus Labs, вилучило кілька доменів, що використовувалися кіберзлочинцями, а також магазини Shopify та акаунти, які використовувалися для тестування послуги фішингу операції.
Представник зазначив, що з липня 2023 року платформа фішингу Outsider Enterprise дозволила кіберзлочинцям вкрасти «щонайменше приблизно 3 870 000 викрадених кредитних карток із відповідними збитками, оціненими в 1,9 мільярда доларів США» (приблизно 74 660 000 000 ₴ за курсом 2026 року).
Що таке Outsider Enterprise
У своїй скарзі, поданій як частина судового позову, Google виклала зібрані докази проти осіб, причетних до операцій Outsider Enterprise. Компанія стверджує, що це іноземні кіберзлочинці, справжні особи яких невідомі. Ця група «створила, підтримує та використовує готову онлайн-програмну платформу, яка дозволяє злочинцям, незалежно від їхніх технічних навичок, публікувати шахрайські вебсайти, призначені для пограбування жертв та власного збагачення», — йдеться у скарзі.
Google зазначає, що це програмне забезпечення для «фішингу для чайників» під назвою Outsider, яке коштує 88 доларів США на тиждень (приблизно 3 380 ₴) або 200 доларів США на місяць (приблизно 7 700 ₴), дозволяє операторам створювати фейкові вебсайти за допомогою платформ ШІ, включно з власним Gemini від Google. Фейкові сайти видають себе за різні сервіси та компанії, такі як телекомунікаційні провайдери, фінансові установи, державні установи та роздрібні торговці.
Щоб заманити людей на фейкові вебсайти, кіберзлочинці співпрацюють між собою, надсилаючи жертвам шкідливі текстові повідомлення, або купують рекламу. Спільна мета — викрасти паролі та відповідні коди багатофакторної автентифікації, а також фінансову інформацію. Зловмисники отримують ці дані, коли жертви вводять їх на фейкових сайтах, а інформація передається через платформу Outsider у режимі реального часу.
«Частиною привабливості програмного забезпечення Outsider є легкість, з якою хтось з обмеженими технічними знаннями — як багато членів Enterprise — може придбати програмне забезпечення, здійснити різні фішингові атаки та, після покупки, зустріти інших членів Enterprise, які мають досвід в інших сферах», — пише Google, посилаючись на канали Telegram, де кіберзлочинці можуть співпрацювати, навчати один одного, обговорювати стратегії та розробляти фішингові атаки. «Enterprise відкрито координує свої зусилля у відкритих і переважно нешифрованих обговореннях на Telegram».
За даними Google, платформа Outsider нібито пропонує кіберзлочинцям «понад 290 готових шаблонів, що імітують законні вебсайти», які створюють копії реальних сайтів «за лічені хвилини», а також посібники щодо «перетворення коду, згенерованого ШІ, на зброю» та панель інструментів для відстеження прогресу фішингових кампаній. Кіберзлочинці нібито використовували інфраструктуру Google Drive і Google Cloud для розміщення фішингових вебсайтів.
«Програмне забезпечення Outsider було використано для створення понад мільйона фішингових вебсайтів для обману невинних жертв на мільйони доларів», — зазначила Google у скарзі.
Щоб дати уявлення про масштаб операції Outsider Enterprise, Google повідомила, що за п’ять місяців, з 14 листопада 2025 року по 14 квітня 2026 року, компанія виявила понад 1,59 мільйона URL-адрес, пов’язаних з нею.
Google стверджує, що операція Outsider Enterprise складається з кількох груп кіберзлочинців: тих, хто розробляє та підтримує програмне забезпечення для фішингу та шаблони вебсайтів; тих, хто постачає списки цілей, зібрані з публічних записів, соціальних мереж та витоків даних; «групу спамерів», яка надає інструменти та інфраструктуру для масового надсилання шахрайських текстів, включно з банківськими пристроями для смартфонів, SIM-картами та модемами; а також тих, хто монетизує викрадені облікові дані та відмиває вкрадені гроші.
За даними Google, кіберзлочинці викрали «щонайменше 36 000 платіжних карток, випущених фінансовими установами 95 країн».
Компанія звинуватила осіб, що стоять за Outsider Enterprise, у видаванні себе за Google та її бренди, у порушенні авторських прав, у рекетирській діяльності, у дротовому шахрайстві та неправдивій рекламі. Подаючи цей позов, Google вимагає відшкодування збитків та накладення судової заборони, яка зупинить злочинну діяльність.
Ця новина була вперше опублікована о 10:26 за тихоокеанським часом і згодом була оновлена новою інформацією з скарги Google та коментарем ФБР.
Під час придбання товарів за посиланнями в наших статтях ми можемо отримувати невелику комісію. Це не впливає на нашу редакційну незалежність.
Порада від КриптоДім:
Ця новина підкреслює зростаючу загрозу від кіберзлочинності, яка активно використовує штучний інтелект. Google вживає рішучих заходів для боротьби з цими новими видами шахрайства, що є позитивним сигналом для користувачів. Важливо залишатися пильними, не переходити за підозрілими посиланнями та використовувати надійні методи захисту ваших даних, адже технології захисту розвиваються паралельно з технологіями зловмисників.
Подробиці можна знайти на сайті: techcrunch.com