Google виступає з позовом з метою демонтажу інфраструктури, що стоїть за масштабною кіберзлочинною операцією, яка, як стверджується, використовує штучний інтелект.
У п’ятницю технологічний гігант оголосив про подання позову проти передбачуваної китайської кіберзлочинної мережі під назвою Outsider Enterprise. За даними Google, ця мережа використовує штучний інтелект у своїх кампаніях для розсилки шахрайських текстових повідомлень, видаючи себе за Google та інші бренди з метою викрадення паролів і номерів кредитних карток.
Outsider Enterprise завдала фінансових збитків “сотням тисяч жертв”, а сума втрат “оцінюється в мільйони”. За даними Google, за двотижневий період група розгорнула 9 000 фейкових вебсайтів, один мільйон шахрайських вебдоменів та здійснила 2,5 мільйона відправлень текстових повідомлень користувачам Android.
Компанія зазначила: “Лише за два тижні минулого травня користувачі Android повідомили про 55 000 спам-повідомлень — це понад дві скарги на спам на хвилину.”
Google стверджує, що використовує “інструменти на основі штучного інтелекту для боротьби з шахрайством, яке також використовує ШІ”. Це дозволяє компанії виявляти шахрайські схеми та попереджати користувачів про підозрілі дзвінки та текстові повідомлення, що призводить до перехоплення понад 10 мільярдів шахрайських повідомлень на місяць.
Компанія повідомила, що співпрацює з AT&T, T-Mobile та Verizon для блокування шахрайських текстових повідомлень, а також координує свої дії з ФБР.
Представник ФБР повідомив TechCrunch, що бюро, співпрацюючи з Google та Black Lotus Labs компанії Lumen, вилучило кілька доменів, які використовувалися кіберзлочинцями, а також магазини та облікові записи Shopify, що використовувалися для тестування фішингового сервісу операції.
Представник додав, що з липня 2023 року платформа фішингу Outsider Enterprise дозволила кіберзлочинцям вкрасти “щонайменше приблизно 3 870 000 викрадених кредитних карток із відповідними збитками, оціненими в 1,9 мільярда доларів”.
Всередині Outsider Enterprise
У своїй скарзі, поданій як частина позову, Google представила докази, зібрані проти осіб, причетних до операцій Outsider Enterprise. Компанія стверджує, що це іноземні кіберзлочинці, справжні особи яких невідомі. Ця група “створила, підтримує та використовує готовий онлайн-набір програмного забезпечення, який дозволяє злочинцям, незалежно від їхніх технічних навичок, публікувати шахрайські вебсайти, призначені для пограбування жертв та збагачення себе”, — йдеться у скарзі.
Google повідомляє, що це програмне забезпечення для “фішингу для чайників” під назвою Outsider, яке коштує 88 доларів на тиждень або 200 доларів на місяць, дозволяє операторам створювати фейкові вебсайти за допомогою платформ штучного інтелекту, зокрема власної Gemini від Google. Фейкові сайти видають себе за різні сервіси та компанії, такі як телекомунікаційні провайдери, фінансові установи, державні агентства та роздрібні торговці.
Щоб заманити людей на фейкові вебсайти, кіберзлочинці співпрацюють між собою, надсилаючи жертвам шкідливі текстові повідомлення, або купують рекламу. Загальна мета — викрадення паролів та відповідних багатофакторних кодів, а також фінансової інформації. Шахраї отримують ці дані, коли жертви вводять їх на фейкових вебсайтах, а інформація передається через платформу Outsider у реальному часі.
“Частина привабливості програмного забезпечення Outsider полягає в простоті, з якою хтось із обмеженими технічними знаннями — як багато членів Enterprise — може придбати програмне забезпечення, здійснити різні фішингові атаки та, після покупки, зустріти інших членів Enterprise, які володіють іншими навичками”, — пише Google, посилаючись на канали Telegram, де кіберзлочинці можуть співпрацювати, навчати один одного, обговорювати стратегії та розробляти фішингові атаки. “Enterprise відкрито координує свої зусилля в прямих і здебільшого нешифрованих обговореннях на Telegram”.
За даними Google, платформа Outsider нібито пропонує кіберзлочинцям “понад 290 готових шаблонів, що імітують легітимні вебсайти”, які створюють копії реальних вебсайтів “за лічені хвилини”, а також посібники з “оснащення коду, згенерованого ШІ”, та панель для відстеження прогресу фішингових кампаній. Кіберзлочинці нібито використовували Google Drive та інфраструктуру Google Cloud для розміщення фішингових вебсайтів.
“Програмне забезпечення Outsider використовувалося для створення понад мільйона фішингових вебсайтів для обману невинних жертв на мільйони доларів”, — пише Google у скарзі.
Щоб дати уявлення про масштаби операції Outsider Enterprise, Google повідомила, що за п’ятимісячний період, з 14 листопада 2025 року по 14 квітня 2026 року, компанія виявила понад 1,59 мільйона URL-адрес, пов’язаних з нею.
Google стверджує, що операція Outsider Enterprise складається з кількох груп кіберзлочинців: тих, хто розробляє та підтримує програмне забезпечення для фішингу та шаблони вебсайтів; тих, хто постачає списки цілей, відібрані з публічних записів, соціальних мереж та витоків даних; “спамерську групу”, яка надає інструменти та інфраструктуру для масового розсилання шахрайських текстів, що включає банки смартфонів, SIM-карти та модеми; а також тих, хто монетизує викрадені облікові дані та відмиває вкрадені гроші.
Кіберзлочинці викрали “щонайменше 36 000 платіжних карток, виданих фінансовими установами 95 країн”, — повідомляє Google.
Компанія звинуватила осіб, які стоять за Outsider Enterprise, у видаванні себе за Google та її бренди, порушенні авторських прав, рекеті, дротовому шахрайстві та неправдивій рекламі. Подаючи позов, Google прагне отримати компенсаційні та каральні збитки, а також судову заборону на діяльність злочинців.
Ця історія була вперше опублікована о 10:26 за тихоокеанським часом і з того часу була оновлена новою інформацією зі скарги Google та коментарями ФБР.
Коли ви здійснюєте покупки за посиланнями в наших статтях, ми можемо отримувати невелику комісію. Це не впливає на нашу редакційну незалежність.
Думка ІТ-Блогу: Цей позов Google підкреслює зростаючу роль штучного інтелекту як у створенні, так і в протидії кіберзагрозам. Це свідчить про те, що технологічні гіганти активно інвестують у захист користувачів від новітніх цифрових шахрайств, що є позитивним сигналом для безпеки в онлайн-середовищі.
Дізнатися більше на: techcrunch.com