Google подала в суд на сеть кибератак с ИИ: ущерб оценён в $1,9 млрд

Компания Google объявила о подаче иска против группировки, которую называет Outsider Enterprise. По данным жалобы, это сеть киберпреступников из Китая, чьи настоящие имена неизвестны. Они построили готовый программный комплекс, позволяющий людям без технических навыков запускать кибератаки ИИ-инструментами: создавать поддельные сайты, рассылать фишинговые (поддельные, выманивающие пароли) сообщения и красть данные банковских карт.

Масштаб операции Google описывает конкретными числами. За двухнедельный период преступники развернули 9 000 поддельных сайтов, зарегистрировали миллион мошеннических доменов и отправили 2,5 миллиона СМС пользователям Android. Только за две недели мая пользователи отметили 55 000 спам-сообщений как подозрительные, это больше двух жалоб в минуту.

Как устроена схема мошенничества?

Центральный элемент операции, программа под названием Outsider. Google называет её «фишинг для чайников». Подписка стоит 88 долларов в неделю или 200 долларов в месяц.

Вот что входит в этот «пакет»:

• Более 290 готовых шаблонов, которые копируют настоящие сайты банков, госучреждений, телеком-операторов и магазинов. Копия создаётся за минуты.
• ИИ-генерация кода для фишинговых страниц. Преступники используют в том числе Google Gemini (чат-бот и языковую модель Google) для создания поддельных сайтов.
• Панель управления, где можно в реальном времени отслеживать, сколько жертв ввели свои данные.
• Инструкции по «вооружению» ИИ-кода, то есть превращению сгенерированного текста и вёрстки в работающую ловушку.

Координация идёт через открытые чаты в Telegram. Там участники обучают друг друга, обсуждают стратегии и распределяют роли. Google подчёркивает, что обсуждения ведутся «открыто и практически без шифрования».

Кто стоит за Outsider Enterprise?

По данным иска, группировка состоит из нескольких звеньев. Одни разрабатывают и поддерживают программу и шаблоны сайтов. Другие собирают списки жертв из открытых источников, социальных сетей и утечек данных. Третья группа, «спамеры», обеспечивает массовую рассылку: они используют «банки» смартфонов, SIM-карты и модемы. Четвёртое звено обналичивает украденные данные и отмывает деньги.

По оценке представителя ФБР, с июля 2023 года платформа Outsider позволила похитить данные как минимум 3 870 000 банковских карт. Суммарный ущерб оценивается в 1,9 миллиарда долларов.

ФБР сообщило TechCrunch, что совместно с Google и компанией Lumen (подразделение Black Lotus Labs) уже изъяло несколько доменов, а также витрины и аккаунты на Shopify, которые преступники использовали для тестирования фишинговой платформы.

Как Google противодействует кибератакам ИИ-мошенников?

Google заявляет, что борется с ИИ-мошенничеством собственными ИИ-инструментами. Системы компании перехватывают более 10 миллиардов мошеннических сообщений в месяц и предупреждают пользователей о подозрительных звонках и СМС.

Компания также сотрудничает с операторами связи AT&T, T-Mobile и Verizon для блокировки мошеннических рассылок.

В иске Google обвиняет участников Outsider Enterprise в нескольких правонарушениях:

• Выдача себя за Google и его бренды.
• Нарушение авторских прав.
• Рэкет (организованная преступная деятельность).
• Мошенничество с использованием средств связи.
• Ложная реклама.

Компания добивается компенсации ущерба, штрафных выплат и судебного запрета на деятельность группировки.

Признаки мошенничества: как распознать фишинг?

Эта схема работает и против русскоязычных пользователей. СМС приходят якобы от известного бренда, банка или госоргана и ведут на сайт-копию. Вот конкретные признаки, которые помогут не попасться:

• Автору Дзена и контент-маркетологу. Если вам пришло СМС с предложением «подтвердить аккаунт» или «получить выплату», и ссылка ведёт на сайт, который выглядит как знакомый сервис, проверьте домен вручную. Мошенники регистрируют миллионы похожих адресов. Ни один сервис не просит пароль и код подтверждения через СМС-ссылку.
• Предпринимателю в РФ и СНГ. Схема Outsider Enterprise, это готовый франчайз для мошенников без навыков. Аналогичные «конструкторы» фишинга продаются и на русскоязычных форумах. Убедитесь, что ваши сотрудники знают: одноразовый код из СМС нельзя вводить ни на каком сайте, кроме официального приложения.
• Пользователю 50+. Главное правило: если СМС или сообщение в мессенджере торопит вас что-то сделать прямо сейчас («ваш аккаунт заблокирован», «подтвердите перевод»), это почти наверняка мошенничество. Закройте сообщение и зайдите на сайт сервиса самостоятельно, через закладку или поиск.

В России аналогичную защиту от мошеннических рассылок внедряют операторы «большой тройки»: МТС, «Билайн», «Мегафон» используют собственные антифрод-системы, а Сбербанк и другие банки предупреждают о подозрительных звонках. Но универсального ИИ-фильтра уровня Google в российском Android-сегменте пока нет.

Частые вопросы

Могут ли такие мошеннические СМС приходить в России?

Да. Схема Outsider Enterprise нацелена на пользователей Android в 95 странах. Шаблоны сайтов копируют бренды по всему миру. Аналогичные инструменты фишинга продаются и на русскоязычных площадках, поэтому СМС с поддельными ссылками «от банка» или «от госуслуг» в России, это та же механика.

Что значит «ИИ-фишинг» и чем он опаснее обычного?

Фишинг (выманивание паролей через поддельные сайты) существует давно. ИИ добавляет скорость и масштаб: генерирует правдоподобный текст, код страницы и даже дизайн за минуты. По данным Google, платформа Outsider позволяла создать копию настоящего сайта за считаные минуты без навыков программирования. Раньше это требовало ручной работы.

Как защититься прямо сейчас?

Три конкретных шага: не переходите по ссылкам из СМС, даже если отправитель подписан знакомым брендом. Включите фильтр спама в приложении «Сообщения» на Android. Никогда не вводите пароль и код подтверждения на сайте, открытом из СМС-ссылки, заходите на сервис самостоятельно через браузер или приложение.

По материалам TechCrunch AI