Google подала позов, щоб зруйнувати інфраструктуру, що стоїть за ймовірно масштабною кіберзлочинною операцією на основі ШІ.
У п’ятницю техногігант оголосив про позов проти китайської кіберзлочинної мережі під назвою Outsider Enterprise. За даними Google, вона використовує штучний інтелект у кампаніях зі спам-розсилок SMS, які видають себе за повідомлення від Google та інших брендів, щоб викрадати паролі й номери кредитних карток.
За оцінкою компанії, Outsider Enterprise ошукала «сотні тисяч жертв», завдавши збитків на «мільйони» доларів. За даними позову, група розгорнула 9 000 фейкових сайтів, один мільйон шахрайських доменів та за два тижні розіслала 2,5 мільйона SMS-повідомлень користувачам Android.
«Лише за два тижні в травні користувачі Android поскаржилися на 55 000 спам-SMS — це понад дві скарги щохвилини», — заявили в Google.
У компанії кажуть, що використовують «інструменти на базі ШІ для боротьби з шахрайством на базі ШІ», які дають змогу виявляти афери й попереджати користувачів про підозрілі дзвінки та текстові повідомлення. За словами Google, завдяки цьому їй вдається блокувати понад 10 мільярдів шахрайських повідомлень щомісяця.
Компанія зазначила, що співпрацює з мобільними операторами AT&T, T‑Mobile та Verizon для блокування шахрайських SMS, а також координує дії з ФБР.
Представник ФБР повідомив TechCrunch, що бюро у взаємодії з Google та Black Lotus Labs компанії Lumen вилучило низку доменів, які використовували кіберзлочинці, а також магазини на Shopify та акаунти, за допомогою яких тестували сервіс фішингу.
За словами представника, з липня 2023 року фішингова платформа Outsider дала змогу злочинцям викрасти «щонайменше орієнтовно 3 870 000 кредитних карток», що призвело до оціночних збитків у 1,9 млрд доларів.
Усередині Outsider Enterprise
У позовній заяві Google виклала зібрані докази щодо осіб, причетних до діяльності Outsider Enterprise. У компанії зазначають, що це іноземні кіберзлочинці з невстановленими справжніми особами. За даними позову, ця група «створила, підтримує та використовує комплексний онлайн‑програмний пакет, який дозволяє злочинцям, незалежно від їхнього технічного рівня, запускати фіктивні вебсайти, розроблені для пограбування жертв і власного збагачення».
Google повідомляє, що це «фішинг для чайників» — програмне забезпечення Outsider, яке коштує 88 доларів на тиждень або 200 доларів на місяць, дозволяє операторам створювати підроблені сайти за допомогою платформ штучного інтелекту, зокрема й Gemini від самої Google. Фейкові сайти імітують сервіси операторів зв’язку, фінансові установи, державні агентства та рітейлерів.
Щоб заманити людей на ці сайти, кіберзлочинці співпрацюють між собою й розсилають жертвам шкідливі SMS або купують рекламу. Спільна мета — викрасти паролі й коди двофакторної автентифікації, а також фінансові дані. Як пояснює Google, постраждалі вводять свої дані на фейкових сайтах, а інформація в режимі реального часу передається через платформу Outsider.
«Частина привабливості програмного забезпечення Outsider — це простота, з якою людина з обмеженими технічними знаннями — як багато учасників Enterprise — може придбати програму, провести різні фішингові атаки та, здійснивши покупку, познайомитися з іншими членами Enterprise, які мають навички в інших сферах», — йдеться в документі. Мова, зокрема, про канали в Telegram, де зловмисники співпрацюють, навчають одне одного, обговорюють стратегії та розробляють фішингові кампанії. «Enterprise зухвало координує свою діяльність у відкритих і майже нешифрованих обговореннях у Telegram».
За даними Google, платформа Outsider нібито пропонує кіберзлочинцям «понад 290 готових шаблонів, які імітують справжні вебсайти» і дають змогу створювати їхні копії «за лічені хвилини». Також надаються інструкції, як «перетворити згенерований ШІ код на зброю», та панель керування для відстеження успішності фішингових кампаній. Зловмисники, за твердженням компанії, використовували Google Drive та інфраструктуру Google Cloud для хостингу фішингових сайтів.
«Програмне забезпечення Outsider використовували для створення понад мільйона фішингових вебсайтів, які виманили в невинних жертв мільйони доларів», — зазначає Google у позові.
Щоб проілюструвати масштаби операції Outsider Enterprise, Google навела статистику: за п’ять місяців — з 14 листопада 2025 року до 14 квітня 2026 року — компанія виявила понад 1,59 млн URL-адрес, пов’язаних із цією мережею.
За даними Google, Outsider Enterprise складається з кількох груп кіберзлочинців: розробники та адміністратори фішингового ПЗ і шаблонів сайтів; постачальники списків цілей, сформованих із публічних реєстрів, соцмереж та баз даних, що «злили» внаслідок витоків; «спамерська група», яка постачає інструменти та інфраструктуру для масової розсилки шахрайських SMS (банки смартфонів, SIM‑карти, модеми); а також учасники, які монетизують викрадені облікові дані й відмивають викрадені кошти.
За підрахунками Google, кіберзлочинці викрали «щонайменше 36 000 платіжних карток, емітованих фінансовими установами в 95 країнах».
Компанія звинувачує організаторів Outsider Enterprise у видаванні себе за Google та її бренди, порушенні авторських прав, рекетирстві, шахрайстві з використанням засобів електрозв’язку та неправдивій рекламі. У позові Google вимагає як компенсаційних, так і штрафних збитків, а також судової заборони, що має зупинити діяльність кіберзлочинців.
Матеріал уперше опубліковано о 10:26 за тихоокеанським часом і згодом оновлено новою інформацією з позову Google та коментарем ФБР.