Google verklagt chinesischen KI-Phishing-Ring, während das FBI im Rahmen der Operation Ghost Hook Domains und 100.000 US-Dollar beschlagnahmt

Google hat am Freitag eine Bundesklage gegen ein in China ansässiges Cyberkriminellennetzwerk eingereicht, das nach Angaben der Behörden Googles KI Gemini für eine Phishing-Kampagne nutzte, die vom FBI nun mit 3,87 Millionen gestohlenen Kreditkarten und einem Gesamtschaden von 1,9 Milliarden US-Dollar seit Juli 2023 in Verbindung gebracht wird.

Das Netzwerk, das Google „Outsider Enterprise“ nennt, verkaufte Phishing-Software im Abonnement für 88 Dollar pro Woche oder 200 Dollar pro Monat, wie aus der beim Bundesgericht in Manhattan eingereichten Klage hervorgeht.

Käufer erhielten Zugang zu mehr als 290 vorgefertigten Website-Vorlagen, die Banken, Telekommunikationsanbieter, Regierungsbehörden, Versandunternehmen, Kfz-Zulassungsstellen der Bundesstaaten, New Yorks E-ZPass, städtische Behörden und Einzelhändler imitierten, sowie zu Schritt-für-Schritt-Anleitungen für die Verwendung von KI-Plattformen zur Generierung überzeugender gefälschter Seiten.

Google verfolgt Ansprüche nach dem Racketeer Influenced and Corrupt Organizations Act sowie wegen Markenrechtsverletzung und Missbrauchs der Dienste Google Cloud und Drive.

Das FBI konnte 3,87 Millionen gestohlene Karten und Verluste in Höhe von 1,9 Milliarden Dollar auf ein einziges Netzwerk trac

Zwischen dem 14. November 2015 und dem 14. April 2016 kennzeichnete Google über 1,59 Millionen URLs, die mit dem Phishing-Dienst in Verbindung standen.

Während eines zweiwöchigen Zeitraums im Mai dieses Jahres meldeten Android-Nutzer 55.000 Spam-SMS im Zusammenhang mit der Operation, und 2,5 Millionen Android-Geräte erhielten SMS mit von Outsider generierten Website-Links.

Laut Brett Leatherman, stellvertretender FBI-Direktor, sind die finanziellen Verluste „deutlich höher“ als von Google angegeben. Die Outsider-Plattform ermöglichte es Angreifern, rund 3,87 Millionen Kreditkartennummern zu kompromittieren und verursachte seit Juli 2023 geschätzte Verluste in Höhe von insgesamt 1,9 Milliarden US-Dollar.

Laut dem FBI waren Privatpersonen und Unternehmen in 55 Ländern betroffen. Die Zahlungskarten selbst wurden laut Googles Anzeige von Finanzinstituten in 95 Ländern ausgestellt.

„Kriminelle nutzen zunehmend KI, um Betrugsfälle wie diesen überzeugender und schwerer auffindbar zu machen“, sagte Leatherman.

Outsider verkaufte eine schlüsselfertige Phishing-Plattform, die auf Telegram und Gemini läuft

Die Outsider-Software fungiert als sofort einsatzbereite Phishing-Plattform, die keine Programmierkenntnisse erfordert. Abonnenten erwerben den Zugang über einen Telegram-Bot und erstellen anschließend mithilfe vorgefertigter Vorlagen innerhalb weniger Minuten gefälschte Webseiten. Die Plattform bietet Echtzeit-Dashboards, Keylogger, automatisiertes Sammelndentund Tools zum Umgehen der Multifaktor-Authentifizierung.

Laut Googles Beschwerde verbreitete das Netzwerk detaillierte Anleitungen, wie seine Mitglieder mit Gemini und anderen KI-Tools von Google HTML-Gerüste für Webseiten erstellen können. Die Anfragen an Gemini waren so formuliert, dass sie wie harmlose Programmieranfragen zur Erstellung einer „Geschenkeinlösungsseite“ mit den gewünschten Funktionen aussahen, ohne JavaScript einzubinden und mit Inline-CSS zu verwenden.

Sobald eine gefälschte Website online ist, versendet die Spammer-Gruppe des Betreibers massenhaft SMS, die sich als vertrauenswürdige Marken ausgeben. Gängige Köder sind angeblich verpasste Pakete, unbezahlte Mautgebühren, Parkverstöße, Probleme mit dem Brokerkonto und Bonusprogramme von Mobilfunkanbietern.

Opfer, die auf den Link klicken und ihredenteingeben, übermitteln Daten in Echtzeit über das Tastaturaufzeichnungssystem der Plattform.

Das Netzwerk funktionierte wie ein Unternehmen mit vier spezialisierten Abteilungen

In Googles Beschwerde wird Outsider Enterprise als eine strukturierte Organisation beschrieben. Eine Gruppe entwickelt und pflegt die Phishing-Software und -Vorlagen.

Eine andere Quelle erstellt Ziellisten aus öffentlichen Aufzeichnungen, sozialen Medien und Datenlecks.

Ein drittes Unternehmen kümmert sich um die Infrastruktur für Massen-SMS und betreibt Smartphone-Banken, SIM-Karten und Modems.

Ein vierter Teil nutzt gestohlenedentzu Geldern und wäscht diese. Die Mitglieder koordinieren sich offen über Telegram, wo sie sich gegenseitig schulen, Strategien austauschen und neue Teilnehmer rekrutieren.

Die Operation Ghost Hook verband eine Zivilklage mit der Beschlagnahmung von Infrastruktur durch das FBI

Die gemeinsame Operation mit dem Namen „Operation Ghost Hook“ führte zur Beschlagnahme mehrerer zentraler Admin-Domains, eines Shopify-Shops, von etwa 100.000 US-Dollar aus externen Zahlungs-Wallets sowie Tausender Domains, die über in den USA ansässige Anbieter registriert waren.

Das FBI nutzte sogar Outsiders eigenen Telegram-Bot, um an Kundendaten des Netzwerks zu gelangen. Google koordinierte die Bekämpfung des Netzwerks mit dem FBI und Black Lotus Labs von Lumen Technologies und arbeitet mit AT&T, T-Mobile und Verizon zusammen, um zu verhindern, dass mit Outsider verbundene SMS Kunden erreichen. Laut Google fängt das KI-gestützte Abwehrsystem monatlich über 10 Milliarden Betrugsnachrichten ab.

Dies ist Googles zweiter bedeutender Schritt gegen Phishing-as-a-Service aus China innerhalb von sieben Monaten. Wie Cryptopolitan berichtete , entdeckte Googles Threat Intelligence Group die erste Zero-Day-Schwachstelle, die mithilfe von KI entwickelt wurde und chinesischen und nordkoreanischen Gruppen zugeschrieben wird.

Im November 2025 verklagte Google eine separate Organisation namens Lighthouse, die mehr als eine Million Opfer in 120 Ländern im Visier hatte und über 600 Vorlagen anbot, die 400 verschiedene Organisationen imitierten.

Die frühere Klage, die ebenfalls auf Grundlage des RICO-Gesetzes eingereicht wurde, legte Lighthouse innerhalb weniger Stunden durch eine einstweilige Verfügung lahm. Der Fall Outsider überträgt diesen Ansatz auf das KI-Zeitalter, wobei die Modellschicht die Arbeit übernimmt, die zuvor menschliche Programmierer für Lighthouse leisteten.