Google tuži kako bi raspustio infrastrukturu iza navodne masivne cyberkriminalne operacije pokretane umjetnom inteligencijom.
U petak, tehnološki div najavio je tužbu protiv navodne kineske cyberkriminalne mreže pod nazivom Outsider Enterprise, za koju Google tvrdi da koristi umjetnu inteligenciju u svojim kampanjama za slanje lažnih SMS poruka koje se predstavljaju kao Google i druge marke kako bi ukrali lozinke i brojeve kreditnih kartica.
Outsider Enterprise je financijski prevario “stotine tisuća žrtava” s gubicima “procijenjenim na milijune.” Grupa je pokrenula 9,000 lažnih web stranica, jedan milijun prijevara web domena i 2.5 milijuna poruka poslanih Android korisnicima u razdoblju od dva tjedna, prema Googleu.
Tvrtka je navela, “55,000 spam poruka označeno je od strane Android korisnika u samo dva tjedna ovog svibnja — to je više od dvije pritužbe na spam poruke u minuti.”
Google je rekao da koristi “alatke pokretane AI-jem za borbu protiv prevara koje koristi AI,” što omogućava tvrtki da otkriva prevare i upozorava korisnike na sumnjive pozive i poruke, što je dovelo do presretanja više od 10 milijardi lažnih poruka mjesečno.
Tvrtka je rekla da surađuje s AT&T-om, T-Mobileom i Verizon-om kako bi blokirala lažne SMS poruke, te da surađuje s FBI-jem.
Govornik FBI-a rekao je za TechCrunch da je ured, u koordinaciji s Googleom i Lumenovim Black Lotus Labs, zaplijenio nekoliko domena korištenih od strane cyberkriminalaca, kao i Shopify trgovine i račune korištene za testiranje usluge phishinga operacije.
Govornik je rekao da je od srpnja 2023., Outsider Enterprise-ova phishing platforma omogućila cyberkriminalcima da ukradu “najmanje procijenjenih 3,870,000 ukradenih kreditnih kartica i odgovarajućih procijenjenih 1.9 milijardi dolara u gubicima.”
Unutarnje djelovanje Outsider Enterprise-a
U svojoj tužbi, Google je izložio dokaze koje je prikupio protiv osoba uključenih u operacije Outsider Enterprise-a, za koje tvrtka tvrdi da su cyberkriminalci sa stranim bazama čija su prava identiteta nepoznata. Ova grupa “gradi, održava i koristi online softverski paket koji omogućava kriminalcima, bez obzira na tehničku vještinu, da objavljuju lažne web stranice dizajnirane da opljačkaju žrtve i obogate sebe,” prema tužbi.
Google je rekao da ovaj “softver za phishing za početnike” nazvan Outsider, koji košta $88 tjedno ili $200 mjesečno, omogućava operaterima da kreiraju lažne web stranice uz pomoć AI platformi, uključujući Googleov vlastiti Gemini. Lažne stranice predstavljaju nekoliko usluga i kompanija, poput telekomunikacijskih pružatelja, financijskih institucija, vladinih agencija i trgovaca.
Kako bi privukli ljude na lažne web stranice, cyberkriminalci surađuju jedni s drugima kako bi slali žrtvama zlonamjerne SMS poruke ili kupovali oglase. Zajednički cilj je ukrasti lozinke i odgovarajuće višefaktorske kodove, kao i financijske informacije, što prevaranti mogu učiniti primanjem podataka koje žrtve unose na lažne web stranice, s informacijama koje se prenose putem Outsiderove platforme u stvarnom vremenu.
“Dio privlačnosti Outsider softvera je lakoća s kojom netko s ograničenim tehničkim vještinama — poput mnogih članova Enterprise-a — može kupiti softver, izvršiti razne phishing napade i, nakon kupnje, upoznati druge članove Enterprise-a koji su stručni u drugim područjima,” napisao je Google, referirajući se na Telegram kanale gdje cyberkriminalci mogu surađivati, obučavati jedni druge, raspravljati o strategijama i razvijati phishing napade. “Enterprise otvoreno koordinira svoje napore u otvorenim i većinom nešifriranim raspravama na Telegramu.”
Prema Googleu, Outsider platforma navodno nudi cyberkriminalcima “više od 290 prethodno izgrađenih predložaka koji oponašaju legitimne web stranice” koje generiraju replike stvarnih web stranica “u minutama,” zajedno s uputama o tome kako “oružati AI-generirani kod,” kao i kontrolnu ploču za praćenje napretka phishing kampanja. Cyberkriminalci su navodno koristili Google Drive i Google Cloud infrastrukturu za hosting phishing web stranica.
“Outsider softver korišten je za izradu više od milijun phishing web stranica kako bi prevarili nevine žrtve iz milijuna dolara,” napisao je Google u tužbi.
Kako bi prikazali razmjere operacije Outsider Enterprise-a, Google je rekao da je tijekom petomjesečnog razdoblja, od 14. studenog 2025. do 14. travnja 2026., tvrtka otkrila više od 1.59 milijuna URL-ova povezanih s njom.
Google je rekao da se operacija Outsider Enterprise sastoji od nekoliko grupa cyberkriminalaca: onih koji razvijaju i održavaju phishing softver i predloške web stranica; onih koji opskrbljuju popise ciljeva prikupljene iz javnih evidencija, društvenih medija i curenja podataka; “spamer grupe” koja pruža alate i infrastrukturu za slanje lažnih poruka u velikim količinama, koja uključuje banke za pametne telefone, SIM kartice i modeme; i onih koji monetiziraju ukradene podatke i peru ukradeni novac.
Cyberkriminalci su ukrali “najmanje 36,000 platnih kartica koje su izdale financijske institucije u 95 zemalja,” prema Googleu.
Tvrtka je optužila osobe iza Outsider Enterprise-a da se predstavljaju kao Google i njegove marke, da krše njezine autorske prava, da se bave reketarenjem, da počine telefonske prijevare i lažno oglašavanje. S tužbom, Google traži kompenzacijske i kaznene odštete, kao i nalog da se kriminalcima zabrani nastavak njihovih aktivnosti.
