Бізнес-клуби та спільноти України Перейти на сайт Inweb
Перейти на сайт Inweb
Гнатюк Дмитро
Гнатюк Дмитро
   •  

Google подала до суду на китайську кібермережу, яка через ШІ викрала дані мільйонів банківських карток

Google подала до суду на китайську кібермережу, яка через ШІ викрала дані мільйонів банківських карток

Google подала судовий позов проти ймовірного китайського кіберзлочинного угруповання Outsider Enterprise. Компанія заявляє, що мережа використовувала інструменти штучного інтелекту для створення фальшивих сайтів і розсилання шахрайських повідомлень від імені Google та інших відомих брендів.

За даними Google, діяльність угруповання зачепила сотні тисяч людей, а загальні фінансові втрати оцінюють у мільйони доларів. У компанії стверджують, що злочинці створили близько 9 тисяч підроблених сайтів, понад мільйон шахрайських доменів і лише за два тижні розіслали 2,5 млн SMS-повідомлень користувачам Android.

Google повідомила, що в травні користувачі Android поскаржилися на 55 тисяч спам-повідомлень за два тижні. Це понад дві скарги щохвилини.

Для боротьби з такими схемами компанія використовує власні інструменти на базі ШІ. За словами Google, вони допомагають виявляти підозрілі дзвінки та повідомлення, а також блокувати понад 10 млрд шахрайських повідомлень щомісяця.

У розслідуванні також беруть участь оператори зв’язку AT&T, T-Mobile і Verizon, а також Federal Bureau of Investigation. Представник ФБР повідомив TechCrunch, що відомство разом із Google та компанією Black Lotus Labs уже вилучило кілька доменів, акаунтів і онлайн-магазинів, які використовували учасники схеми.

За оцінками ФБР, з липня 2023 року платформа Outsider Enterprise допомогла викрасти щонайменше 3,87 млн банківських карток. Загальні збитки від цих атак оцінюють у $1,9 млрд.

У судових документах Google описує Outsider як готовий набір інструментів для фішингу. Сервіс коштував $88 на тиждень або $200 на місяць і дозволяв навіть людям без технічної підготовки запускати шахрайські кампанії.

Платформа пропонувала понад 290 готових шаблонів сайтів, які копіювали сторінки телеком-компаній, банків, державних установ і магазинів. Для створення підроблених ресурсів злочинці могли використовувати ШІ-сервіси, зокрема Gemini.

Після переходу на такі сайти жертви вводили паролі, коди двофакторної автентифікації та платіжні дані. Система передавала цю інформацію шахраям у режимі реального часу.

Окрему роль у схемі відігравали Telegram-канали, де учасники угруповання навчали новачків, обговорювали методи атак і координували роботу. За словами Google, значна частина комунікації відбувалася відкрито.

За п’ять місяців — з листопада 2025 року до квітня 2026 року — компанія виявила понад 1,59 млн URL-адрес, пов’язаних з діяльністю Outsider Enterprise.

Google також заявила, що злочинці викрали щонайменше 36 тисяч платіжних карток, випущених фінансовими установами у 95 країнах світу.

У позові компанія звинувачує учасників мережі у шахрайстві, незаконному використанні бренду Google, порушенні авторських прав і діяльності організованого злочинного угруповання. Google вимагає компенсації збитків і судової заборони на подальшу роботу цієї інфраструктури.

Джерело: TechCrunch

Гнатюк Дмитро
Гнатюк Дмитро
• News Editor
Inweb
Працюю з текстами так, щоб складне ставало простим і зрозумілим. Швидко знаходжу потрібну інформацію, аналізую та перетворюю її на змістовний контент. Люблю структуру й чіткість, але залишаю місце для експериментів. Цікавлюся музикою, технологіями та культурою, шукаю способи подати їх так, щоб зачепити читача.
Більше цікавого