ФБР у співпраці з Google та дослідницькою командою Black Lotus Labs ліквідувало «Outsider Enterprise» — китайську платформу «фішинг як послуга» (phishing-as-a-service, PhaaS), яка з липня 2023 року масово розсилала підроблені SMS від імені відомих брендів. За оцінками ФБР, через неї викрали близько 3,87 мільйона даних банківських карток і завдали збитків приблизно на 1,9 мільярда доларів.
Як працював «Outsider Enterprise»
Платформа діяла за моделлю передплати: її оператори продавали через Telegram готові «фішингові набори», за допомогою яких зловмисники розсилали підроблені текстові повідомлення нібито від Google та інших впізнаваних компаній. За даними позову Google, для створення переконливого шахрайського контенту ініціатори загроз застосовували Gemini та інші інструменти ШІ — це перший випадок, коли компанія подала цивільний позов саме через зловживання її власною моделлю.
За оцінками Google, з «Outsider Enterprise» поʼязані щонайменше 9 000 підроблених сайтів і понад мільйон шахрайських URL-адрес. Лише за два тижні травня платформа надіслала користувачам Android близько 2,5 мільйона повідомлень із посиланнями на згенеровані нею сайти; 55 000 із них користувачі позначили як спам — у середньому понад дві скарги щохвилини. Постраждали сотні тисяч людей у щонайменше 54 інших країнах.
Операція Ghost Hook: що вилучило ФБР
Технічну і правову частини операції обʼєднали під кодовою назвою Ghost Hook — це складова ширшої кампанії ФБР під назвою Riptide, спрямованої проти інфраструктури кіберзлочинності. Слідчі вилучили домени адміністративних серверів платформи, вітрину інтернет-магазину на Shopify та обліковий запис, який зловмисники використовували для тестування сервісу, а також близько 100 000 доларів у криптовалюті USDT з платіжних гаманців. Тисячі фішингових доменів, зареєстрованих в американських провайдерів, тепер перенаправляють на службову сторінку ФБР. Крім того, слідство перебрало контроль над Telegram-ботом, через який купували доступ до платформи, і отримало дані про її клієнтів.
За словами помічника директора кіберпідрозділу ФБР Бретта Лезермана, оператори «Outsider Enterprise» збудували бізнес на маскуванні під довірені бренди, а злочинці дедалі частіше застосовують ШІ, щоб зробити шахрайство переконливішим і важчим для виявлення.
Позов Google і боротьба за нові закони
Цивільний позов Google подала 12 червня до федерального суду на Мангеттені. Це вже друга за сім місяців судова справа компанії проти платформ типу PhaaS — попередня стосувалася мережі Lighthouse. Паралельно Google співпрацює з операторами звʼязку AT&T, T-Mobile і Verizon, щоб блокувати шахрайські повідомлення до того, як вони дійдуть до абонентів.
Компанія наполягає, що захист від кібершахрайства має стати постійним, і підтримує сім двопартійних законопроєктів проти онлайн-шахрайства. Серед них — Stop SCAMS Act (H.R. 7215), який зобовʼязує ФБР очолити загальнодержавну стратегію протидії шахрайству, обʼєднавши федеральні відомства, правоохоронців і приватні компанії.
Своїх користувачів Google також захищає вбудованими механізмами на основі ШІ: функція виявлення шахрайства попереджає про підозрілі дзвінки та повідомлення, а захист месенджера блокує понад 10 мільярдів шкідливих повідомлень щомісяця.
