Google подает в суд на китайскую фишинговую группировку, использующую искусственный интеллект, а ФБР конфискует домены и 100 000 долларов в рамках операции «Призрачный крюк»

В пятницу компания Google подала федеральный иск против базирующейся в Китае сети киберпреступников, которая, по утверждению официальных лиц, использовала искусственный интеллект Google Gemini для проведения фишинговой кампании, которая, по данным ФБР, связана с кражей 3,87 миллиона кредитных карт и общим ущербом в размере 1,9 миллиарда долларов с июля 2023 года.

Согласно жалобе, поданной в федеральный суд Манхэттена, сеть, которую Google называет «Outsider Enterprise», продавала фишинговое программное обеспечение по подписке за 88 долларов в неделю или 200 долларов в месяц.

Покупатели получили доступ к более чем 290 готовым шаблонам веб-сайтов, имитирующим банки, телекоммуникационные компании, государственные учреждения, судоходные компании, государственные департаменты транспортных средств, систему E-ZPass штата Нью-Йорк, государственные службы Нью-Йорка и розничные магазины, а также пошаговые инструкции по использованию платформ искусственного интеллекта для создания убедительных поддельных страниц.

Компания Google подала иски в соответствии с Законом о борьбе с организованной преступностью и коррупцией, а также за нарушение товарных знаков и неправомерное использование сервисов Google Cloud и Drive.

ФБР trac3,87 миллиона украденных карт и ущерб в размере 1,9 миллиарда долларов, причиненный одной платежной системе

В период с 14 ноября 2015 года по 14 апреля 2016 года Google выявил более 1,59 миллиона URL-адресов, связанных с фишинговым сервисом.

В течение двух недель в мае этого года пользователи Android сообщили о 55 000 спам-сообщений, связанных с этой операцией, а 2,5 миллиона устройств Android получили сообщения, содержащие сгенерированные Outsider ссылки на веб-сайты.

По словам помощника директора ФБР Бретта Лезермана, финансовые потери «намного выше», чем сообщалось Google. Платформа Outsider позволила злоумышленникам скомпрометировать около 3,87 миллиона номеров кредитных карт, что привело к предполагаемым убыткам в размере 1,9 миллиарда долларов с июля 2023 года.

По данным бюро, атаки затронули людей и предприятия в 55 странах. Согласно жалобе Google, сами платежные карты были выпущены финансовыми учреждениями в 95 странах.

«Преступники все чаще используют ИИ, чтобы сделать подобные мошеннические схемы более убедительными и сложными для обнаружения», — сказал Лезерман.

Компания Outsider продала готовую платформу для борьбы с фишингом, работающую на платформах Telegram и Gemini

Программное обеспечение Outsider представляет собой готовую фишинговую платформу, не требующую навыков программирования. Подписчики приобретают доступ через Telegram-бота, а затем используют готовые шаблоны для создания поддельных веб-сайтов за считанные минуты. Платформа предлагает панели мониторинга в реальном времени, регистрацию нажатий клавиш, автоматический сборdentи инструменты для обхода многофакторной аутентификации.

Согласно жалобе Google, сеть распространяла подробные инструкции о том, как ее участники могут использовать Gemini и другие инструменты Google AI для создания шаблонных HTML-страниц. Запросы к Gemini были сформулированы таким образом, чтобы выглядеть как безобидные запросы на программирование для создания «страницы активации подарков» с желаемыми функциями, но без использования JavaScript и с применением встроенных CSS-стилей.

Как только поддельный сайт запускается, «группа спамеров» рассылает текстовые сообщения, выдавая себя за известные бренды. В качестве приманок часто используются сообщения о неполученных посылках, неоплаченных дорожных сборах, нарушениях правил парковки, проблемах с брокерскими счетами и бонусах от мобильных операторов.

Жертвы, которые переходят по ссылке и вводят своиdentданные, передают информацию в режиме реального времени через систему регистрации нажатий клавиш платформы.

Сеть функционировала как компания с четырьмя специализированными подразделениями

В жалобе Google компания Outsider Enterprise описывается как структурированная организация. Одна группа разрабатывает и поддерживает программное обеспечение и шаблоны для фишинговых атак.

Другой инструмент составляет списки целей на основе общедоступных записей, социальных сетей и утечек данных.

Третья компания занимается инфраструктурой для массовой рассылки SMS-сообщений, эксплуатируя мобильные телефонные центры, SIM-карты и модемы.

Четвертая группа монетизирует украденныеdentданные и отмывает средства. Участники открыто координируют свои действия в Telegram, где обучают друг друга, делятся стратегиями и вербуют новых участников.

Операция «Призрачный крюк» объединила гражданский иск с конфискацией инфраструктуры ФБР

В результате совместной операции, получившей название «Операция Ghost Hook», были конфискованы несколько основных административных доменов, интернет-магазин Shopify, около 100 000 долларов из платежных кошельков Outsider, а также тысячи доменов, зарегистрированных через американских провайдеров.

ФБР даже использовало собственного Telegram-бота Outsider для доступа к информации о клиентах сети. Google координировал свои действия с ФБР и Black Lotus Labs (подразделение Lumen Technologies) в рамках операции по пресечению деятельности мошенников и сотрудничает с AT&T, T-Mobile и Verizon для блокировки сообщений, связанных с Outsider, от доставки их клиентам. Google заявила, что ее системы защиты на основе искусственного интеллекта перехватывают более 10 миллиардов мошеннических сообщений в месяц.

Это уже вторая крупная операция Google против фишинговых сервисов, базирующихся в Китае, за последние семь месяцев. Как Cryptopolitan сообщало издание в мае, группа Google по анализу угроз обнаружила первую уязвимость нулевого дня, созданную с помощью искусственного интеллекта, которая, по утверждению компании, принадлежит китайским и северокорейским группам.

В ноябре 2025 года Google подала в суд на отдельную компанию под названием Lighthouse, которая обманула более 1 миллиона жертв в 120 странах и предлагала более 600 шаблонов, имитирующих 400 организаций.

Предыдущий иск, также поданный в соответствии с законом RICO, фактически парализовал работу Lighthouse в течение нескольких часов посредством временного запретительного приказа. Дело Outsider распространяет этот подход на эпоху ИИ, где слой модели выполняет работу, которую раньше выполняли программисты-люди для Lighthouse.