رفعت جوجل دعوى قضائية ضد شبكة صينية تستخدم الذكاء الاصطناعي في عمليات التصيد الاحتيالي، بينما صادر مكتب التحقيقات الفيدرالي نطاقات إلكترونية و100 ألف دولار في إطار عملية "غوست هوك"

رفعت شركة جوجل دعوى قضائية اتحادية يوم الجمعة ضد شبكة جرائم إلكترونية مقرها الصين، والتي يزعم المسؤولون أنها استخدمت برنامج Gemini AI التابع لشركة جوجل لتنفيذ حملة تصيد إلكتروني ربطها مكتب التحقيقات الفيدرالي الآن بـ 3.87 مليون بطاقة ائتمان مسروقة وخسائر إجمالية قدرها 1.9 مليار دولار منذ يوليو 2023.

وبحسب الشكوى المقدمة في المحكمة الفيدرالية في مانهاتن، فإن الشبكة التي تسميها جوجل "Outsider Enterprise" كانت تبيع برامج التصيد الاحتيالي كاشتراك مقابل 88 دولارًا في الأسبوع أو 200 دولار في الشهر.

حصل المشترون على إمكانية الوصول إلى أكثر من 290 قالب موقع ويب جاهز ينتحل صفة البنوك ومقدمي خدمات الاتصالات والوكالات الحكومية وشركات الشحن وإدارات المركبات الحكومية ونظام E-ZPass في نيويورك وخدمات حكومة مدينة نيويورك وتجار التجزئة، بالإضافة إلى تعليمات خطوة بخطوة لاستخدام منصات الذكاء الاصطناعي لإنشاء صفحات مزيفة مقنعة.

تسعى جوجل إلى رفع دعاوى بموجب قانون المنظمات المتأثرة بالابتزاز والفساد، إلى جانب انتهاك العلامات التجارية وإساءة استخدام خدمات جوجل كلاود ودرايف.

tracمكتب التحقيقات الفيدرالي 3.87 مليون بطاقة مسروقة وخسائر بقيمة 1.9 مليار دولار إلى شبكة واحدة

في الفترة ما بين 14 نوفمبر 2015 و 14 أبريل 2016، قامت جوجل بتحديد أكثر من 1.59 مليون عنوان URL مرتبط بخدمة التصيد الاحتيالي.

خلال فترة أسبوعين في شهر مايو من هذا العام، أبلغ مستخدمو نظام أندرويد عن 55000 رسالة نصية غير مرغوب فيها مرتبطة بالعملية، وتلقى 2.5 مليون جهاز أندرويد رسائل نصية تحتوي على روابط مواقع ويب أنشأها جهات خارجية.

بحسب مساعد مدير مكتب التحقيقات الفيدرالي، بريت ليثرمان، فإن الخسائر المالية "أعلى بكثير" من تلك التي أبلغت عنها جوجل. سمحت منصة "أوتسايدر" للمهاجمين باختراق ما يقارب 3.87 مليون رقم بطاقة ائتمان، مما أسفر عن خسائر تُقدر بنحو 1.9 مليار دولار منذ يوليو 2023.

أفاد المكتب بأن الهجمات استهدفت أفراداً وشركات في 55 دولة. وبحسب شكوى جوجل، فقد صدرت بطاقات الدفع نفسها عن مؤسسات مالية في 95 دولة.

وقال ليذرمان: "يستخدم المجرمون الذكاء الاصطناعي بشكل متزايد لجعل عمليات الاحتيال من هذا النوع أكثر إقناعًا وأصعب في الكشف عنها".

باعت شركة Outsider منصة جاهزة لمكافحة التصيد الاحتيالي تعمل على منصتي Telegram و Gemini

يعمل برنامج Outsider كمنصة جاهزة للتصيد الاحتيالي لا تتطلب أي مهارات برمجية. يشتري المشتركون الوصول عبر بوت على تطبيق تيليجرام، ثم يستخدمون قوالب جاهزة لإنشاء مواقع ويب مزيفة في دقائق. توفر المنصة لوحات تحكم فورية، وتسجيلًا لضغطات المفاتيح، وجمعًا آليًاdentالاعتماد، وأدوات لتجاوز المصادقة متعددة العوامل.

بحسب شكوى جوجل، وزّعت الشبكة دروسًا تفصيلية حول كيفية استخدام أعضائها لأداة Gemini وغيرها من أدوات الذكاء الاصطناعي من جوجل لإنشاء صفحات HTML جاهزة. وقد صِيغت طلبات استخدام Gemini لتبدو كطلبات برمجة بسيطة لإنشاء "صفحة استرداد هدايا" بالميزات المطلوبة، دون تضمين جافا سكريبت واستخدام CSS مضمّن.

بمجرد إطلاق موقع إلكتروني مزيف، تقوم مجموعة من مرسلي الرسائل المزعجة التابعة للعملية بإرسال رسائل نصية منتحلة صفة علامات تجارية موثوقة. وتشمل الحيل الشائعة: الطرود المفقودة، ورسوم الطرق غير المدفوعة، ومخالفات وقوف السيارات، ومشاكل حسابات الوساطة المالية، ومكافآت شركات الاتصالات.

يقوم الضحايا الذين ينقرون ويدخلونdentبتسليم البيانات في الوقت الفعلي من خلال نظام تسجيل ضغطات المفاتيح الخاص بالمنصة.

كانت الشبكة تُدار كشركة ذات أربعة أقسام متخصصة

تصف شكوى جوجل شركة Outsider Enterprise بأنها منظمة منظمة. تقوم إحدى المجموعات بتطوير وصيانة برامج وقوالب التصيد الاحتيالي.

يقوم آخر بتنظيم قوائم الأهداف من السجلات العامة ووسائل التواصل الاجتماعي وانتهاكات البيانات.

أما الجهة الثالثة فتتولى إدارة البنية التحتية للرسائل النصية القصيرة بالجملة، وتشغيل بنوك الهواتف الذكية، وبطاقات SIM، وأجهزة المودم.

تقوم مجموعة رابعة باستغلال بياناتdentالمسروقة وغسل الأموال. ويتواصل أعضاؤها علنًا عبر تطبيق تيليجرام، حيث يتدربون على بعضهم البعض، ويتبادلون الاستراتيجيات، ويجندون مشاركين جدد.

جمعت عملية "غوست هوك" بين دعوى مدنية وعمليات مصادرة البنية التحتية التي قام بها مكتب التحقيقات الفيدرالي

أسفرت العملية المشتركة، التي أطلق عليها اسم "عملية الخطاف الشبح"، عن الاستيلاء على العديد من نطاقات الإدارة الأساسية، ومتجر Shopify، وما يقرب من 100 ألف دولار من محافظ الدفع الخارجية، وآلاف النطاقات المسجلة من خلال مزودين مقرهم الولايات المتحدة.

استخدم مكتب التحقيقات الفيدرالي (FBI) حتى روبوت تيليجرام الخاص بشبكة Outsider للوصول إلى معلومات عملاء الشبكة. وقد نسّقت جوجل مع مكتب التحقيقات الفيدرالي ومختبرات بلاك لوتس التابعة لشركة Lumen Technologies لإغلاق الشبكة، وتعمل حاليًا مع شركات AT&T وT-Mobile وVerizon لمنع وصول الرسائل النصية المرتبطة بشبكة Outsider إلى العملاء. وأفادت جوجل بأن أنظمة الحماية المدعومة بالذكاء الاصطناعي لديها تعترض أكثر من 10 مليارات رسالة احتيالية شهريًا.

تُعدّ هذه القضية ثاني إجراء رئيسي تتخذه جوجل ضدّ خدمات التصيّد الاحتيالي الصينية خلال سبعة أشهر. وكما Cryptopolitan ذكر في مايو، رصد فريق استخبارات التهديدات التابع لجوجل أول ثغرة أمنية من نوع "يوم الصفر" تمّ بناؤها بمساعدة الذكاء الاصطناعي، ونُسبت إلى مجموعات صينية وكورية شمالية.

في نوفمبر 2025، رفعت جوجل دعوى قضائية ضد عملية منفصلة تسمى Lighthouse، والتي استهدفت أكثر من مليون ضحية في 120 دولة وقدمت أكثر من 600 نموذج ينتحل شخصية 400 كيان.

أدت تلك الدعوى السابقة، التي رُفعت أيضاً بموجب قانون مكافحة الابتزاز والفساد (RICO)، إلى إغلاق شركة لايتهاوس فعلياً في غضون ساعات عبر أمر تقييدي مؤقت. وتُوسّع قضية أوتسايدر هذا النهج ليشمل عصر الذكاء الاصطناعي، حيث تقوم طبقة النموذج بالعمل الذي كان يقوم به المبرمجون البشريون في لايتهاوس.