구글이 중국 AI 피싱 조직을 고소했으며, FBI는 '고스트 훅 작전'을 통해 해당 조직의 도메인과 10만 달러를 압수했습니다

구글은 금요일, 중국에 기반을 둔 사이버 범죄 조직을 상대로 연방 소송을 제기했습니다. 관계자들은 이 조직이 구글의 제미니 AI를 이용해 피싱 공격을 감행했으며, FBI는 이 공격이 2023년 7월 이후 387만 건의 신용카드 정보 유출과 총 19억 달러의 손실과 연관되어 있다고 밝혔습니다.

맨해튼 연방 법원에 제출된 소장에 따르면, 구글이 "아웃사이더 엔터프라이즈"라고 부르는 이 네트워크는 피싱 소프트웨어를 주당 88달러 또는 월 200달러의 구독료로 판매했습니다.

구매자들은 은행, 통신사, 정부 기관, 운송 회사, 주정부 차량등록국, 뉴욕의 E-ZPass, 뉴욕시 정부 서비스 및 소매업체를 사칭하는 290개 이상의 기성 웹사이트 템플릿과 함께 AI 플랫폼을 사용하여 그럴듯한 가짜 페이지를 생성하는 단계별 지침을 이용할 수 있었습니다.

구글은 조직범죄 및 부패방지법(RICO) 위반, 상표권 침해, 구글 클라우드 및 드라이브 서비스 오용에 대한 소송을 진행하고 있습니다.

FBI는 387만 장의 도난 카드와 19억 달러의 손실을 한 네트워크에서 trac했습니다

2015년 11월 14일부터 2016년 4월 14일 사이에 구글은 피싱 서비스와 관련된 159만 개 이상의 URL을 경고 표시했습니다.

올해 5월 2주 동안 안드로이드 사용자들은 해당 작전과 관련된 스팸 문자 메시지 5만 5천 건을 신고했으며, 250만 대의 안드로이드 기기가 외부 세력이 생성한 웹사이트 링크가 포함된 문자 메시지를 수신했습니다.

FBI 부국장 브렛 레더먼에 따르면, 재정적 손실은 구글이 보고한 것보다 "훨씬 더 크다"고 합니다. 아웃사이더 플랫폼은 공격자들이 약 387만 개의 신용카드 번호를 탈취하도록 허용했으며, 이로 인해 2023년 7월 이후 총 19억 달러의 손실이 발생한 것으로 추산됩니다.

해당 기관은 공격이 55개국에서 개인과 기업을 대상으로 발생했다고 밝혔습니다. 구글의 고소장에 따르면, 해당 결제 카드는 95개국의 금융 기관에서 발급되었습니다.

레더맨은 "범죄자들은 ​​이러한 사기를 더욱 그럴듯하게 만들고 적발하기 어렵게 하기 위해 인공지능을 점점 더 많이 사용하고 있다"고 말했다.

Outsider는 텔레그램과 제미니에서 작동하는 완벽한 피싱 플랫폼을 판매했습니다

Outsider 소프트웨어는 코딩 기술이 필요 없는 완벽한 피싱 플랫폼입니다. 구독자는 텔레그램 봇을 통해 접근 권한을 구매한 후, 미리 만들어진 템플릿을 사용하여 몇 분 만에 가짜 웹사이트를 생성할 수 있습니다. 이 플랫폼은 실시간 대시보드, 키 입력 기록, 자동화된dent증명 수집, 그리고 다단계 인증 우회 도구를 제공합니다.

구글의 소장에 따르면, 해당 네트워크는 회원들이 제미니(Gemini) 및 기타 구글 AI 도구를 사용하여 셸 사이트 HTML을 생성하는 방법에 대한 자세한 튜토리얼을 배포했습니다. 제미니 요청은 자바스크립트를 포함하지 않고 인라인 CSS를 사용하여 원하는 기능을 갖춘 "선물 교환 페이지"를 만드는 무해한 프로그래밍 요청처럼 보이도록 작성되었습니다.

가짜 웹사이트가 개설되면 해당 스팸 발송 조직은 신뢰할 수 있는 브랜드를 사칭하여 문자 메시지를 대량으로 발송합니다. 흔히 사용되는 미끼로는 배송되지 않은 택배, 미납 통행료, 주차 위반, 증권 계좌 문제, 이동통신사 보상 프로그램 등이 있습니다.

링크를 클릭하고dent를 입력하는 피해자들은 플랫폼의 키 입력 기록 시스템을 통해 실시간으로 데이터를 넘겨주게 됩니다.

그 네트워크는 네 개의 전문 부서를 가진 회사처럼 운영되었다

구글의 소장에 따르면 아웃사이더 엔터프라이즈는 조직적인 단체이며, 한 그룹이 피싱 소프트웨어와 템플릿을 개발 및 유지 관리합니다.

또 다른 방법은 공개 기록, 소셜 미디어 및 데이터 유출에서 얻은 정보를 바탕으로 대상 목록을 작성하는 것입니다.

세 번째 사업부는 스마트폰 뱅크, SIM 카드 및 모뎀을 운영하여 대량 SMS 인프라를 관리합니다.

네 번째 조직은 도난당한dent정보를 현금화하고 자금을 세탁합니다. 조직원들은 텔레그램에서 공개적으로 소통하며 서로 훈련하고 전략을 공유하며 새로운 참여자를 모집합니다.

고스트 훅 작전은 민사 소송과 FBI의 기반 시설 압류를 결합한 작전이었다

"고스트 훅 작전"으로 명명된 이번 합동 작전을 통해 핵심 관리자 도메인 여러 개, 쇼피파이 온라인 상점, 외부 자금 이체로 유출된 약 10만 달러, 그리고 미국 기반 업체를 통해 등록된 수천 개의 도메인이 압수되었습니다.

FBI는 아웃사이더(Outsider)가 직접 만든 텔레그램 봇을 이용해 네트워크 고객 정보를 빼내기도 했습니다. 구글은 FBI 및 루멘 테크놀로지스(Lumen Technologies)의 블랙 로터스 랩(Black Lotus Labs)과 협력하여 아웃사이더를 퇴출시켰으며, AT&T, T-모바일, 버라이즌과도 협력하여 아웃사이더와 연관된 문자 메시지가 고객에게 도달하지 않도록 차단하고 있습니다. 구글은 자사의 AI 기반 방어 시스템이 매달 100억 건 이상의 사기 메시지를 차단한다고 밝혔습니다.

이번 조치는 구글이 지난 7개월 동안 중국 기반 피싱 서비스 업체에 대해 취한 두 번째 주요 조치입니다. 같이 Cryptopolitan 보도한 바와 , 구글의 위협 인텔리전스 그룹은 인공지능(AI)을 이용해 제작된 최초의 제로데이 익스플로잇을 적발했으며, 이는 중국과 북한 소행으로 추정됩니다.

2025년 11월, 구글은 120개국에서 100만 명이 넘는 피해자를 대상으로 400개 단체를 사칭하는 600개 이상의 템플릿을 제공한 라이트하우스(Lighthouse)라는 별도의 조직을 고소했습니다.

앞서 RICO법에 따라 제기된 소송은 임시 금지 명령을 통해 몇 시간 만에 라이트하우스의 운영을 사실상 중단시켰습니다. 이번 아웃사이더 소송은 이러한 접근 방식을 AI 시대로 확장하여, 모델 레이어가 라이트하우스에서 인간 코더들이 수행했던 작업을 대신하도록 하고 있습니다.