Google подала в суд на китайских хакеров из‑за массового ИИ‑мошенничества
3 мин
13
Google подала иск против киберпреступной группировки Outsider Enterprise, которую компания связывает с Китаем. Американская компания требует деактивировать инфраструктуру, используемую предположительно для фишинговых рассылок с применением искусственного интеллекта. В иске Google приводит известные данные об участниках Outsider Enterprise и указывает, что речь идёт о зарубежных киберпреступниках с неустановленной личностью.
Сервис Outsider позволяет с помощью ИИ‑платформ, включая Google Gemini, быстро создавать поддельные сайты. Они маскируются под страницы телеком‑операторов, банков, госорганов и розничных компаний. Чтобы привлечь жертв, участники схемы рассылают вредоносные SMS и покупают рекламу.
Google указывает, что Outsider ориентирован на людей без технических знаний. После покупки доступа пользователь может запускать фишинговые атаки и общаться с другими участниками группы. Координация идёт в Telegram‑каналах, где обсуждают схемы, делятся опытом и разрабатывают новые атаки. Платформа Outsider содержит 290 готовых шаблонов, которые копируют внешний вид легитимных сайтов и позволяют разворачивать их за несколько минут. В сервисе есть инструкции по использованию кода, сгенерированного с помощью ИИ, и панель для отслеживания хода кампаний. Outsider распространяется по подписке и стоит 88 долларов в неделю.
С помощью ПО Outsider созданы 1 млн фишинговых сайтов, через которые у жертв похитили миллионы долларов. Для оценки масштаба операции Google приводит данные за период с 14 ноября 2025 года по 14 апреля 2026 года, когда компания обнаружила более 1,59 млн URL, связанных с Outsider Enterprise.
В Google считают, что Outsider Enterprise состоит из нескольких групп. Одни разрабатывают и поддерживают фишинговое ПО и шаблоны сайтов. Другие формируют списки жертв на основе открытых данных, соцсетей и утечек. Отдельная группа отвечает за массовую рассылку сообщений и предоставляет для этого фермы смартфонов, SIM‑карты и модемы. Есть и участники, отвечающие за монетизацию украденных данных и отмывание денег.
Google отмечает, что злоумышленники похитили данные не менее 36 тысяч платёжных карт, выпущенных финансовыми организациями в 95 странах. Группировка использовала 9 тысяч поддельных сайтов и более миллиона мошеннических доменов. За две недели мая пользователям Android отправили 2,5 млн сообщений со ссылками на сайты Outsider. По данным Google, за тот же период Android‑пользователи отметили как спам 55 тысяч таких SMS. В иске компания требует возмещения ущерба, штрафных выплат и запрета на дальнейшую работу Outsider Enterprise.
Google удаётся блокировать 10 млрд мошеннических сообщений в месяц. Компания работает совместно с операторами AT&T, T‑Mobile и Verizon для блокировки рассылок и координирует действия с ФБР. В последнем отметили, что изъяли несколько доменов, используемых злоумышленниками. По словам представителя ФБР, с июля 2023 года платформа группировки Outsider применялась для кражи данных 3,87 млн банковских карт, а ущерб составил 1,9 млрд долларов.
