Google подал иск против китайской киберпреступной сети, использовавшей ИИ для мошенничества

Google подал иск с требованием ликвидировать инфраструктуру предполагаемой крупномасштабной киберпреступной операции с использованием ИИ.

В пятницу техногигант объявил о судебном иске против предполагаемой китайской киберпреступной сети под названием Outsider Enterprise. По данным Google, эта группа использует ИИ в своих кампаниях для рассылки мошеннических текстовых сообщений, выдавая себя за Google и другие бренды, с целью кражи паролей и номеров кредитных карт.

Outsider Enterprise нанесла финансовый ущерб «сотням тысяч жертв», а убытки «оцениваются в миллионы долларов». По данным Google, группа развернула 9000 поддельных веб-сайтов, один миллион мошеннических доменов и отправила 2,5 миллиона текстовых сообщений пользователям Android за двухнедельный период.

Компания сообщила: «Только за две недели в мае этого года пользователи Android отметили 55 000 спам-сообщений — это более двух жалоб на спам в минуту».

Google заявил, что использует «инструменты на базе ИИ для борьбы с мошенничеством на базе ИИ», которые позволяют компании выявлять мошенничество и предупреждать пользователей о подозрительных звонках и текстовых сообщениях, что приводит к перехвату более 10 миллиардов мошеннических сообщений в месяц.

Компания сообщила, что сотрудничает с AT&T, T-Mobile и Verizon для блокировки мошеннических текстовых сообщений, а также координирует свои действия с ФБР.

Представитель ФБР сообщил TechCrunch, что бюро совместно с Google и Black Lotus Labs компании Lumen изъяло несколько доменов, используемых киберпреступниками, а также витрины магазинов Shopify и учетные записи, использовавшиеся для тестирования фишингового сервиса этой операции.

Представитель сообщил, что с июля 2023 года фишинговая платформа Outsider Enterprise позволила киберпреступникам похитить «по меньшей мере около 3 870 000 украденных кредитных карт, что привело к убыткам примерно в 1,9 миллиарда долларов (около 152 миллиардов рублей)».

Внутри Outsider Enterprise

В своей жалобе, поданной в рамках иска, Google изложил доказательства, собранные против лиц, причастных к деятельности Outsider Enterprise, которых компания называет иностранными киберпреступниками, чьи реальные личности неизвестны. Согласно жалобе, эта группа «создала, поддерживает и использует готовый онлайн-пакет программного обеспечения, который позволяет преступникам, независимо от их технических навыков, публиковать мошеннические веб-сайты, предназначенные для обмана жертв и обогащения».

Google сообщил, что это программное обеспечение для «фишинга для чайников» под названием Outsider, стоимостью 88 долларов (около 7040 рублей) в неделю или 200 долларов (около 16 000 рублей) в месяц, позволяет операторам создавать поддельные веб-сайты с помощью платформ ИИ, включая собственный Gemini от Google. Поддельные сайты имитируют различные сервисы и компании, такие как телекоммуникационные провайдеры, финансовые учреждения, государственные органы и розничные продавцы.

Чтобы заманить людей на поддельные веб-сайты, киберпреступники сотрудничают друг с другом, отправляя жертвам вредоносные текстовые сообщения или покупая рекламу. Общая цель — украсть пароли и соответствующие многофакторные коды, а также финансовую информацию, что мошенники могут сделать, получая данные, которые жертвы вводят на поддельных веб-сайтах; информация передается через платформу Outsider в режиме реального времени.

«Часть привлекательности программного обеспечения Outsider заключается в легкости, с которой человек с ограниченными техническими знаниями — как многие члены Enterprise — может приобрести программное обеспечение, выполнять различные фишинговые атаки и, после покупки, встретить других членов Enterprise, которые опытны в других областях», — написал Google, ссылаясь на каналы Telegram, где киберпреступники могут сотрудничать, обучать друг друга, обсуждать стратегии и разрабатывать фишинговые атаки. «Enterprise нагло координирует свои усилия в открытых и в значительной степени незакодированных обсуждениях в Telegram».

По данным Google, платформа Outsider якобы предлагает киберпреступникам «более 290 готовых шаблонов, имитирующих легальные веб-сайты», которые позволяют создавать копии реальных сайтов «за считанные минуты», а также руководства по «использованию кода, сгенерированного ИИ», и панель мониторинга для отслеживания хода фишинговых кампаний. Киберпреступники, как утверждается, использовали инфраструктуру Google Drive и Google Cloud для размещения фишинговых веб-сайтов.

«Программное обеспечение Outsider использовалось для создания более миллиона фишинговых веб-сайтов с целью обмана невинных жертв на миллионы долларов», — написал Google в жалобе.

Чтобы дать представление о масштабах операции Outsider Enterprise, Google сообщил, что за пятимесячный период с 14 ноября 2025 года по 14 апреля 2026 года компания обнаружила более 1,59 миллиона URL-адресов, связанных с ней.

Google сообщил, что операция Outsider Enterprise состоит из нескольких групп киберпреступников: те, кто разрабатывает и поддерживает фишинговое программное обеспечение и шаблоны веб-сайтов; те, кто предоставляет списки целей, собранные из публичных записей, социальных сетей и утечек данных; «группа спамеров», которая предоставляет инструменты и инфраструктуру для массовой рассылки мошеннических текстовых сообщений, включая банки смартфонов, SIM-карты и модемы; и те, кто монетизирует украденные учетные данные и отмывает украденные деньги.

Скриншот сообщения в Telegram, в котором киберпреступник рекламирует украденные цифровые кредитные карты на нескольких телефонах.
Источник изображения: Судебный документ

По данным Google, киберпреступники похитили «по меньшей мере 36 000 платежных карт, выпущенных финансовыми учреждениями в 95 странах».

Компания обвинила лиц, стоящих за Outsider Enterprise, в выдаче себя за Google и его бренды, нарушении авторских прав, рэкете, мошенничестве с использованием электронных средств связи и ложной рекламе. В рамках иска Google требует компенсационных и штрафных убытков, а также судебного запрета на продолжение преступной деятельности.