Google подала иск против сети кибератак с искусственным интеллектом: ущерб оценён в $1,9 млрд

Само дело выходит далеко за пределы обычного судебного спора. Google фактически раскрыла устройство целой индустрии кибератак, где искусственный интеллект стал главным инструментом преступников. Иск содержит детальное описание того, как работает фишинговая платформа (программа для создания поддельных сайтов, ворующих пароли и данные карт), кто её использует и какую роль в схеме играет сам Google Gemini, собственная ИИ-модель компании.

По данным Google, платформой Outsider пользуются люди без технических навыков. Подписка стоит 88 долларов в неделю или 200 долларов в месяц. За эти деньги покупатель получает готовый набор из более чем 290 шаблонов поддельных сайтов, панель управления фишинговыми кампаниями и инструкции по использованию ИИ-генерации кода. Координация между участниками идёт открыто в Telegram-каналах.

Какие масштабы раскрыл иск?

Цифры из судебного иска Google и комментария ФБР для TechCrunch:

• За двухнедельный период преступники разослали 2,5 миллиона мошеннических SMS пользователям Android, развернули 9 000 поддельных сайтов и зарегистрировали миллион фишинговых доменов
• За две недели мая пользователи Android отметили 55 000 спам-сообщений как подозрительные, то есть больше двух жалоб в минуту
• За пять месяцев (с 14 ноября 2025 по 14 апреля 2026 года) Google обнаружила более 1,59 миллиона URL-адресов, связанных с Outsider Enterprise
• Украдено как минимум 36 000 платёжных карт, выпущенных банками 95 стран

ФБР совместно с Google и подразделением Black Lotus Labs компании Lumen изъяло несколько доменов, витрин Shopify и аккаунтов, через которые тестировался фишинговый сервис.

Как устроена схема фишинга?

Outsider Enterprise работает как конвейер с чётким разделением ролей. Google в иске выделяет четыре группы участников:

• Разработчики создают и обновляют фишинговое ПО и шаблоны сайтов
• Поставщики данных собирают списки жертв из публичных реестров, соцсетей и утечек баз данных
• Спамеры рассылают мошеннические SMS через банки смартфонов, SIM-карты и модемы
• Обнальщики монетизируют украденные данные карт и отмывают деньги

Жертву заманивают на поддельный сайт текстовым сообщением или рекламой. Сайт имитирует страницу телеком-оператора, банка, госоргана или магазина. Когда человек вводит пароль, код двухфакторной аутентификации (одноразовый код из SMS, который банки отправляют для подтверждения входа) или данные карты, информация передаётся преступникам через платформу Outsider в реальном времени.

Преступники использовали Google Gemini для генерации контента поддельных сайтов, а также инфраструктуру Google Drive и Google Cloud для их размещения. Google в иске называет это «фишингом для чайников».

Как Google защищается и атакует?

Google заявила, что использует «ИИ-инструменты для борьбы с ИИ-мошенничеством». По данным компании, эти инструменты перехватывают более 10 миллиардов мошеннических сообщений ежемесячно. Компания сотрудничает с операторами AT&T, T-Mobile и Verizon для блокировки фишинговых SMS.

В иске Google обвиняет участников Outsider Enterprise в нарушении авторских прав, мошенничестве с использованием электронных средств связи (wire fraud), рэкете и ложной рекламе. Компания требует компенсации ущерба, штрафных санкций и судебного запрета на деятельность сети.

Реальные личности обвиняемых неизвестны. Google указывает, что это иностранные киберпреступники.

Что делать прямо сейчас, по ролям?

Каждому пользователю Android. Если вы получили SMS «от Google», банка или оператора с просьбой перейти по ссылке, не переходите. Отметьте сообщение как спам. Именно такие жалобы (55 000 за две недели) помогли Google выявить масштаб атаки.

Автору на Дзене. Эта история даёт материал для полезного поста вашей аудитории: разберите схему фишинга простыми словами, покажите, как выглядят поддельные SMS, объясните, почему нельзя вводить код из SMS на сайте из ссылки. Тема кибератак с использованием искусственного интеллекта сейчас собирает трафик.

Предпринимателю. Проверьте, не подделывают ли ваш бренд. Фишинговые сайты имитируют не только Google, но и ритейлеров, финансовые организации. Если ваш домен похож на популярный, злоумышленники могут использовать его как приманку.

В России схожие фишинговые рассылки приходят через SMS и мессенджеры. Встроенные фильтры Android работают и на российских номерах, но специфические защитные функции Google (оповещения о подозрительных звонках) доступны не во всех регионах. Из российских инструментов стоит включить определитель номера от Яндекса или Касперского.

Частые вопросы

Могут ли такие фишинговые SMS приходить в России?

Да. Схема Outsider Enterprise затронула 95 стран, и фишинговые шаблоны имитируют сайты международных сервисов. Конкретно о России в иске Google не говорит, но технически рассылка SMS через банки SIM-карт работает в любой стране с GSM-сетями.

Причём тут искусственный интеллект?

Кибератаки с использованием искусственного интеллекта отличаются от традиционных тем, что ИИ позволяет быстро генерировать убедительные тексты и поддельные сайты без навыков программирования. В данном случае преступники использовали Google Gemini для создания фишинговых страниц, а Google, в свою очередь, применяет ИИ для их обнаружения и блокировки.

Что сделал Google помимо иска?

Google совместно с ФБР, телеком-операторами AT&T, T-Mobile, Verizon и подразделением Black Lotus Labs компании Lumen уже изъяла домены и аккаунты, использовавшиеся преступниками. Компания также заявляет, что её ИИ-системы перехватывают более 10 миллиардов мошеннических сообщений ежемесячно.

По материалам TechCrunch AI