Google Sagsøger Kinesisk Cybernetværk, der Brugte Gemini AI til Phishing-svindel og Fabrikerede 9.000 Falske Websites

Sådan Blev Gemini Brugt som Våben: Misbrug Forklædt som Programmeringshjælp

Det mest opsigtsvækkende aspekt af Outsider Enterprise var dets systematiske misbrug af generativ AI. Forbryderne behøvede ikke at kunne programmere; de skulle bare vide, hvordan man spørger. Gruppen instruerede sine medlemmer i at bruge Gemini og andre AI-chatbots til at generere HTML-, CSS- og JavaScript-kode til falske phishing-websites ved at forklæde deres prompts som harmløse, generelle programmeringsforespørgsler . Et medlem kunne for eksempel bede Gemini om at "oprette en loginside til et tech-firma" eller "bygge en kundeserviceportal" – anmodninger, der umiddelbart så legitime ud. AI'en ville derefter producere funktionsdygtig kode, som svindlerne hostede på falske domæner for at skabe overbevisende forfalskede sider for Google, YouTube, offentlige myndigheder og andre betroede brands . Denne teknik sænkede den tekniske barriere dramatisk for kriminelle og gjorde det muligt for dem at opskalere deres operationer lynhurtigt.

Forbrydelse som Forretning: Tjen Penge på Svindel via Telegram

Foretagendet fungerede som en abonnementsbaseret forretning, hvor alt salg og distribution foregik gennem en fuldautomatiseret Telegram-bot. Denne selvbetjeningsplatform gjorde det lige så nemt at lancere en sofistikeret phishing-kampagne som at oprette et streaming-abonnement . Nøglefunktionerne i "Outsider"-værktøjssættet omfattede:

• Abonnementslicenser: Adgang til det fulde PhaaS-værktøjssæt startede ved 88 dollars per uge .
• Præfabrikerede Skabeloner: Platformen tilbød mere end 290 forfalskningsskabeloner, der dækkede store brands, banker, offentlige myndigheder og mobilselskaber .
• Indbygget Tastetrykslogning: Phishing-siderne var indlejret med kode til at fange alle tastetryk og høste loginoplysninger i realtid .
• Kampagne-Dashboard: Kunderne kunne følge deres kampagners præstationer – herunder antal sendte beskeder, klik på links og stjålne legitimationsoplysninger – i realtid .

De Menneskelige og Økonomiske Konsekvenser: Dokumentation af Skaderne

Omfanget af den påståede svindel er rystende. Googles efterforskning og søgsmålet beskriver den enorme skade, Outsider Enterprise har forvoldt:

• Over 100.000 ofre blev direkte snydt .
• De økonomiske tab anslås til millioner af dollars .
• Gruppen skabte mere end 9.000 falske websites, der imiterede betroede brands .
• De genererede over 1,59 millioner svigagtige URL'er .
• På bare en to-ugers periode sendte spammerne 2,5 millioner ondsindede SMS-beskeder til Android-brugere . Antallet af stjålne betalingskort blev anslået til 36.000 fra finansielle institutioner i over 95 lande .

En Koordineret Modoffensiv: Google, Teleselskaber og FBI

Svaret på Outsider Enterprise var en koordineret, flerstrenget indsats, der kombinerede et civilt søgsmål med netværksforsvar og føderal retshåndhævelse.

• Søgsmålet: Googles civile søgsmål, anlagt den 12. juni 2026, søger et påbud om at nedbryde netværkets infrastruktur og er anlagt under den amerikanske RICO-lov (Racketeer Influenced and Corrupt Organizations Act), Lanham Act og Computer Fraud and Abuse Act . Dette er Googles første retssag nogensinde om misbrug af dets AI-produkter .
• Netværksforsvar: Google arbejdede direkte med AT&T, T-Mobile og Verizon for at identificere og blokere de svindagtige beskeder på netværksniveau, før de kunne nå brugerne .
• Føderal Retshåndhævelse: FBI gennemførte separate strafferetlige aktioner, herunder beslaglæggelse af domæner og over $100.000 i udbytte som del af en operation kaldet "Operation Ghost Hook" . Google udtalte, at de "koordinerede med FBI, som vil foretage retshåndhævelsesskridt" .

Googles aggressive juridiske linje, kombineret med deres støtte til opdateret føderal lovgivning som kongresmedlem Josh Harders Stop SCAMS Act, signalerer, at æraen for AI-drevet kriminalitet har mødt en ny tærskel for modsvar fra både erhvervsliv og myndigheder .