Google звинуватила велику китайську кібермережу в масштабних шахрайських схемах із застосуванням штучного інтелекту. За оцінками ФБР, збитки від діяльності зловмисників могли сягнути 1,9 мільярда доларів.
Про це пише TechCrunch.
Компанія Google подала позов проти китайської кіберзлочинної мережі Outsider Enterprise. У корпорації стверджують, що угруповання організувало масштабні фішингові кампанії, під час яких використовувало штучний інтелект для створення підроблених сайтів і викрадення персональних даних.
За інформацією Google, шахраї розгорнули близько 9 тисяч фальшивих вебсайтів, зареєстрували понад мільйон доменів і лише за два тижні розіслали 2,5 мільйона фішингових SMS користувачам Android.
За той самий період власники Android-пристроїв позначили понад 55 тисяч повідомлень як спам.
У Google повідомили, що щомісяця блокують понад 10 мільярдів шахрайських повідомлень за допомогою власних інструментів на базі штучного інтелекту. Для боротьби з такими кампаніями компанія також співпрацює з операторами AT&T, T-Mobile і Verizon.
До розслідування долучилося Федеральне бюро розслідувань США. Разом із Google та підрозділом Black Lotus Labs правоохоронці вилучили низку доменів, облікових записів і онлайн-магазинів, які використовувалися злочинною мережею.
Слідчі виявили понад 1,59 мільйона URL-адрес, пов’язаних із діяльністю Outsider Enterprise, лише за період з листопада 2025 року до квітня 2026 року.
За даними Google, безпосередньо підтверджено компрометацію 36 тисяч банківських карток із 95 країн світу. Водночас ФБР оцінює загальну кількість викрадених або скомпрометованих карток у 3,87 мільйона.
Орієнтовні збитки від діяльності мережі правоохоронці оцінюють у 1,9 мільярда доларів.
У судових матеріалах Google називає схему своєрідним «фішингом для початківців». Програмне забезпечення продавалося за 88 доларів на тиждень або 200 доларів на місяць і дозволяло навіть користувачам без серйозних технічних навичок запускати масштабні шахрайські кампанії.
У компанії стверджують, що злочинці використовували різні платформи штучного інтелекту, зокрема модель Gemini, для створення копій сайтів банків, мобільних операторів, державних установ та великих компаній.
У каталозі сервісу було понад 290 готових шаблонів, які дозволяли створити підроблений сайт за лічені хвилини.
Google також заявляє, що учасники мережі координували свою діяльність через Telegram. Там вони обмінювалися інструкціями, навчали нових учасників, продавали викрадені дані та обговорювали методи атак.
Згідно з позовом, мережа складалася з кількох окремих груп: розробників програмного забезпечення, збирачів баз потенційних жертв, організаторів SMS-розсилок і спеціалістів із монетизації викраденої інформації.
Корпорація звинувачує відповідачів у шахрайстві, рекеті, порушенні авторських прав, неправдивій рекламі та незаконному використанні брендів Google. У суді компанія вимагає відшкодування збитків, штрафних санкцій і заборони на подальшу діяльність Outsider Enterprise.