Компания Google подала в суд на китайскую киберпреступную организацию, которая использовала искусственный интеллект для обмана «сотни тысяч жертв».

Компания Google подала иск с целью демонтировать инфраструктуру, лежащую в основе предполагаемой масштабной операции по совершению киберпреступлений с использованием искусственного интеллекта.

В пятницу технологический гигант объявил о подаче иска против предполагаемой китайской сети киберпреступников под названием Outsider Enterprise, которая, по утверждению Google, использует искусственный интеллект в своих кампаниях для рассылки мошеннических текстовых сообщений, выдавая себя за Google и другие бренды, с целью кражи паролей и номеров кредитных карт.

Группа Outsider Enterprise обманула сотни тысяч жертв, причинив ущерб, «оцениваемый в миллионы». По данным Google, за две недели группа создала 9000 поддельных веб-сайтов, разместила миллион мошеннических веб-доменов и отправила 2,5 миллиона текстовых сообщений пользователям Android.

Компания заявила: «За две недели в мае этого года пользователи Android отметили 55 000 спам-сообщений — это более двух жалоб на спам в минуту».

Компания Google заявила, что использует «инструменты на основе искусственного интеллекта для борьбы с мошенничеством, осуществляемым с помощью ИИ», которые позволяют ей выявлять мошеннические схемы и оповещать пользователей о подозрительных звонках и текстовых сообщениях, что приводит к перехвату более 10 миллиардов мошеннических сообщений в месяц.

Компания заявила, что сотрудничает с AT&T, T-Mobile и Verizon для блокировки мошеннических текстовых сообщений, и координирует свои действия с ФБР.

Представитель ФБР сообщил TechCrunch, что бюро в координации с Google и Black Lotus Labs (подразделение Lumen) изъяло несколько доменов, используемых киберпреступниками, а также витрины магазинов Shopify и учетные записи, использовавшиеся для тестирования фишингового сервиса.

Представитель компании заявил, что с июля 2023 года фишинговая платформа Outsider Enterprise позволила киберпреступникам украсть «по меньшей мере 3 870 000 украденных кредитных карт, что, по оценкам, привело к убыткам в размере 1,9 млрд долларов».

Inside Outside Enterprise

В своем иске, поданном в рамках судебного разбирательства, Google изложил собранные ею доказательства против лиц, причастных к деятельности Outsider Enterprise, которые, по утверждению компании, являются киберпреступниками, базирующимися за рубежом, чьи настоящие личности неизвестны. Согласно иску, эта группа «создала, поддерживает и использует готовый онлайн-пакет программного обеспечения, который позволяет преступникам, независимо от технических навыков, публиковать мошеннические веб-сайты, предназначенные для ограбления жертв и обогащения».

Компания Google заявила, что программное обеспечение для начинающих фишингистов под названием Outsider, стоимость которого составляет 88 долларов в неделю или 200 долларов в месяц, позволяет операторам создавать поддельные веб-сайты с помощью платформ искусственного интеллекта, включая собственную платформу Google Gemini. Поддельные сайты имитируют различные сервисы и компании, такие как телекоммуникационные провайдеры, финансовые учреждения, государственные органы и розничные продавцы.

Чтобы заманить людей на поддельные веб-сайты, киберпреступники сотрудничают друг с другом, рассылая жертвам вредоносные текстовые сообщения или покупая рекламу. Общая цель — кража паролей и соответствующих кодов многофакторной аутентификации, а также финансовой информации. Мошенники могут это сделать, получая данные, которые жертвы вводят на поддельных веб-сайтах, при этом информация передается через платформу Outsider в режиме реального времени.

«Часть привлекательности программного обеспечения Outsider заключается в простоте, с которой человек с ограниченными техническими знаниями — как многие члены «Предприятия» — может приобрести программу, осуществить различные фишинговые атаки и, после покупки, познакомиться с другими членами «Предприятия», которые обладают опытом в других областях», — написала Google, имея в виду каналы в Telegram, где киберпреступники могут сотрудничать, обучать друг друга, обсуждать стратегии и разрабатывать фишинговые атаки. «Предприятие нагло координирует свои усилия в открытых и в значительной степени незашифрованных обсуждениях в Telegram».

По данным Google, платформа Outsider якобы предлагает киберпреступникам «более 290 готовых шаблонов, имитирующих легитимные веб-сайты», которые генерируют копии реальных сайтов «за считанные минуты», а также руководства по «использованию кода, сгенерированного ИИ», и панель управления для отслеживания хода фишинговых кампаний. Киберпреступники якобы использовали инфраструктуру Google Drive и Google Cloud для размещения фишинговых сайтов.

«Программное обеспечение Outsider использовалось для создания более миллиона фишинговых сайтов с целью обмана невинных жертв на миллионы долларов», — говорится в жалобе Google.

Чтобы дать представление о масштабах деятельности Outsider Enterprise, Google сообщила, что за пятимесячный период, с 14 ноября 2025 года по 14 апреля 2026 года, компания обнаружила более 1,59 миллиона URL-адресов, связанных с ней.

В Google заявили, что операция Outsider Enterprise состоит из нескольких групп киберпреступников: тех, кто разрабатывает и поддерживает фишинговое программное обеспечение и шаблоны веб-сайтов; тех, кто предоставляет списки целей, составленные на основе общедоступных записей, социальных сетей и утечек данных; «группы спамеров», которая предоставляет инструменты и инфраструктуру для массовой рассылки мошеннических сообщений, включая банковские счета для смартфонов, SIM-карты и модемы; и тех, кто монетизирует украденные учетные данные и отмывает украденные деньги.

По данным Google, киберпреступники украли «по меньшей мере 36 000 платежных карт, выпущенных финансовыми учреждениями в 95 странах».

Компания обвинила лиц, стоящих за Outsider Enterprise, в выдаче себя за Google и ее бренды, в нарушении авторских прав, в рэкетирской деятельности, в мошенничестве с использованием электронных средств связи и в ложной рекламе. В своем иске Google требует компенсации и штрафных санкций, а также судебного запрета на дальнейшую деятельность преступников.

Эта статья была первоначально опубликована в 10:26 утра по тихоокеанскому времени и с тех пор была обновлена с учетом новой информации из жалобы Google и комментария ФБР.

Источник: techcrunch.com