Google haastaa kiinalaisen ”Outsider Enterprise” -rikollisverkon: Näin Gemini-tekoäly valjastettiin valtavaan tietojenkalastelutehtaaseen

Kuinka Gemini valjastettiin aseeksi: Tekoälyn väärinkäytön naamioiminen

Uusin ja huolestuttavin piirre Outsider Enterprisen toiminnassa oli sen järjestelmällinen generatiivisen tekoälyn väärinkäyttö. Rikollisten ei tarvinnut osata koodata; heidän piti vain osata pyytää. Ryhmä neuvoi jäseniään käyttämään Geminiä ja muita tekoäly-chatbotteja luomaan tietojenkalastelusivustojen HTML-, CSS- ja JavaScript-koodia naamioimalla komentonsa vaarattomiksi, yleisluontoisiksi ohjelmointipyynnöiksi . Jäsen saattoi esimerkiksi pyytää Geminiä "luomaan teknologiayrityksen kirjautumissivu" tai "rakentamaan asiakastukiportaali" – pyyntöjä, jotka vaikuttivat päällisin puolin viattomilta. Tekoäly tuotti tämän jälkeen toimivan koodin, jonka huijarit isännöivät petollisilla verkkotunnuksilla luoden vakuuttavia matkimissivuja Googlesta, YouTubesta, valtion virastoista ja muista luotetuista brändeistä . Tämä tekniikka laski dramaattisesti rikollisuuden teknistä kynnystä, mikä mahdollisti toiminnan nopean skaalaamisen.

Rikollisuuden liiketoimintamalli: Huijausten rahastaminen Telegramissa

Yritys toimi tilauspohjaisena rikollisohjelmistoyrityksenä, jonka koko myynti ja jakelu tapahtui täysin automatisoidun Telegram-botin kautta. Tämä itsepalvelualusta teki hienostuneen tietojenkalastelukampanjan aloittamisesta yhtä helppoa kuin suoratoistopalvelun tilaaminen . Outsider-alustan tärkeimpiä ominaisuuksia olivat:

• Tilauslisenssit: Pääsy koko PhaaS-pakettiin alkoi 88 dollarista viikossa .
• Valmiit mallipohjat: Alusta tarjosi yli 290 matkimismallia, jotka kattoivat suuria brändejä, pankkeja, valtion virastoja ja matkapuhelinoperaattoreita .
• Sisäänrakennettu näppäinpainallustallennin: Tietojenkalastelusivuihin oli upotettu koodi, joka tallensi kaikki näppäinpainallukset ja keräsi uhrien tunnukset reaaliajassa .
• Kampanjakojelauta: Asiakkaat pystyivät seuraamaan kampanjoidensa suorituskykymittareita – mukaan lukien lähetetyt viestit, linkkien klikkaukset ja varastetut tunnukset – reaaliajassa .

Inhimillinen ja taloudellinen vero: Vahingon dokumentointi

Väitetyn petoksen mittakaava on hätkähdyttävä. Googlen tutkimus ja oikeuskanne kuvaavat Outsider Enterprisen aiheuttamaa valtavaa vahinkoa:

• Yli 100 000 uhria joutui suoraan huijauksen kohteeksi .
• Taloudelliset tappiot arvioidaan miljooniksi dollareiksi .
• Ryhmä loi yli 9 000 väärennettyä verkkosivustoa, jotka matkivat luotettuja brändejä .
• He tuottivat yli 1,59 miljoonaa petollista URL-osoitetta .
• Vain kahden viikon aikana roskapostittajat lähettivät 2,5 miljoonaa haitallista tekstiviestiä Android-käyttäjille . Varastettujen maksukorttien määräksi arvioitiin 36 000, ja ne kattoivat rahoituslaitoksia 95 maasta .

Koordinoitu vastahyökkäys: Google, operaattorit ja FBI

Vastaus Outsider Enterpriseen oli koordinoitu, monihaarainen ponnistus, jossa yhdistyivät siviilioikeudenkäynti, verkkotason puolustus ja liittovaltion lainvalvonta.

• Oikeuskanne: Googlen 12. kesäkuuta 2026 nostama siviilikanne vaatii lähestymiskieltoa verkoston infrastruktuurin purkamiseksi, ja se on nostettu Yhdysvaltain kiristysrikoksia koskevan RICO-lain, Lanham-lain ja tietokonepetoksia koskevan lain (Computer Fraud and Abuse Act) nojalla . Tämä on Googlen ensimmäinen kanne, joka koskee sen tekoälytuotteiden väärinkäyttöä .
• Operaattoritason puolustus: Google teki suoraan yhteistyötä AT&T:n, T-Mobilen ja Verizonin kanssa tunnistaakseen ja estääkseen petolliset tekstiviestit verkkotasolla, ennen kuin ne ehtivät käyttäjille .
• Liittovaltion lainvalvonta: FBI toteutti erillisiä rikosoikeudellisia toimia, mukaan lukien verkkotunnusten ja yli 100 000 dollarin tuoton takavarikoinnin osana "Operation Ghost Hook" -nimistä operaatiota . Google totesi "koordinoineensa FBI:n kanssa, joka tulee suorittamaan lainvalvontatoimia" .

Googlen aggressiivinen oikeudellinen linja, yhdistettynä sen pyrkimykseen päivittää liittovaltion lainsäädäntöä, kuten edustaja Josh Harderin Stop SCAMS Act -lakialoitetta, viestii siitä, että tekoälyllä tehostetun rikollisuuden aikakausi on kohdannut uuden tason yritys- ja viranomaisvastauksen .