גוגל נגד ארגון הפשע 'ארגון אאוטסיידר': מבט מעמיק על תביעת הענק והקרב המשפטי הראשון מסוגו נגד שימוש לרעה ב-Gemini

ב-12 ביוני 2026, הגישה גוגל תביעה פדרלית תקדימית לבית המשפט המחוזי בניו יורק נגד Outsider Enterprise, רשת פשע סייבר שמרכזה בסין. על פי כתב התביעה, הרשת השתמשה בפלטפורמת הבינה המלאכותית של גוגל, Gemini, כדי להפעיל מבצע "פישינג כשירות" (PhaaS) בהיקף עצום, שלפי הערכות גרם ל-הפסדים של 1.9 מיליארד דולר ולגניבת פרטים של 3.87 מיליון כרטיסי אשראי ב-95 מדינות, החל מיולי 2023 . במקביל להגשת התביעה, ה-FBI, גוגל וחברת Lumen Technologies פירקו יחדיו את התשתית של הרשת, תוך תפיסת שרתים וארנקי תשלומים .

מיהו ארגון אאוטסיידר?

"ארגון אאוטסיידר" אינו קבוצת האקרים בודדים, אלא זיכיון פשע סייבר מסחרי – פלטפורמת פישינג כשירות שמכרה ערכות תקיפה מוכנות לעבריינים ברמה נמוכה יותר . המוצר המרכזי שלה היה בוט מבוסס טלגרם, שאפשר לקונים ליצור באופן אוטומטי אתרי אינטרנט מזויפים והודעות טקסט המוניות שהתחזו למותגים לגיטימיים, וזאת תמורת תשלום של 88 דולר לשבוע או כ-200 דולר לחודש .

כיצד נוצל ה-Gemini של גוגל?

הקבוצה ניצלה את Gemini בשתי דרכים קריטיות:

• יצירה אוטומטית של אתרים מזויפים – ערכת הכלים השתמשה ב-Gemini כדי לייצר קוד HTML עבור דפי פישינג שנועדו לחקות בנקים, שירותי משלוחים (כמו FedEx ושירות הדואר האמריקאי), סוכנויות כבישי אגרה, ומסכי התחברות ממותגים של גוגל . הבינה המלאכותית הפיקה דפי נחיתה מלוטשים ומשכנעים בקנה מידה תעשייתי.
• עקיפת מנגנוני ההגנה – המפעילים עקפו את מסנני השימוש לרעה של Gemini באמצעות מסגור הבקשות כמשימות תמימות. לדוגמה, במקום לבקש במפורש דף פישינג, הם ביקשו מהבינה המלאכותית "ליצור דף HTML להתראה על משלוח חבילה" .

על ידי אוטומציה של יצירת אתרים באמצעות בינה מלאכותית, "ארגון אאוטסיידר" הוריד את רף המיומנות הטכנית הנדרש מנוכלים פוטנציאליים, והפך תהליך ידני למבצע בקנה מידה תעשייתי. כתב התביעה של גוגל טוען שהרשת פרסה למעלה ממיליון אתרים מזויפים ושלחה למעלה מ-2 מיליון הודעות סמס מתחזות למשתמשי טלפון סלולרי בארה"ב .

המבנה הארגוני שנחשף בתביעה

התביעה והחקירות הנלוות לה חושפות מבנה ארגוני מתוחכם, כמעט תאגידי, הכולל לפחות חמש חטיבות מתמחות :

חטיבה	תפקיד
פיתוח	בנייה ותחזוקה של ערכת ה-PhaaS והקוד לשילוב עם Gemini
ברוקר מידע	רכש ומכר אישורי גישה ומידע אישי שנגנבו מהקורבנות
ספאמר / מפעיל SMS	תפעל את תשתית שליחת הודעות הסמס ההמוניות (לעיתים קרובות תוך שימוש בזיהוי שולח שנגנב או זויף)
גניבה / הונאה	ניהל את החילוץ וההמרה לכסף של כרטיסי האשראי ונתוני ההתחברות הגנובים
תיאום באמצעות טלגרם	ניהל את הבוט הפונה ללקוחות, טיפל בתשלומים (במטבעות קריפטוגרפיים) וסיפק תמיכה טכנית לקונים

חלוקת עבודה זו, בשילוב עם האוטומציה מבוססת הבינה המלאכותית, אפשרה ל"ארגון אאוטסיידר" לפעול בקנה מידה וביעילות המאפיינים חברת תוכנה לגיטימית (SaaS), ולא כנופיית פשע מסורתית .

השלכות רחבות על הונאות מבוססות בינה מלאכותית

• "הדמוקרטיזציה" של פשעי הסייבר – על ידי הטמעת בינה מלאכותית בערכת כלים זולה וקלה לשימוש, "ארגון אאוטסיידר" איפשר לאנשים חסרי כישורי תכנות להשיק מסעות פישינג מתוחכמים. זוהי קפיצת מדרגה מפריצות ממוקדות ל-הונאה כשירות (Fraud-as-a-Service) ממוסחרת ומופעלת בינה מלאכותית .
• צעד משפטי ראשון מסוגו – זוהי התביעה הראשונה של גוגל אי פעם בנוגע לשימוש לרעה במוצרי הבינה המלאכותית הגנרטיבית שלה . הדבר מאותת שחברות הטכנולוגיה עוברות מחסימה טכנית של ניצול לרעה לנכונות להתדיין משפטית כדי לפרק את שרשרת האספקה הפלילית.
• מודל אכיפה חדש ציבורי-פרטי – גוגל שיתפה פעולה עם ה-FBI, AT&T, T-Mobile, Verizon ו-Lumen Technologies. המהלך מראה כי סיכול הונאות מבוססות בינה מלאכותית דורש פעולה מתואמת בין ספקיות הבינה המלאכותית, חברות התקשורת ורשויות החוק .
• הפער הרגולטורי מובלט – גוגל ניצלה את התביעה כדי לקרוא לעדכון חוקים שיתייחסו ספציפית לניצול לרעה של בינה מלאכותית, כמו הפיכת הנשקה של בינה מלאכותית גנרטיבית למטרות הונאה לעבירה פלילית. החקיקה הנוכחית עשויה שלא לכסות זאת בצורה נקייה .

הסתייגות מהותית: התביעה היא תלונה אזרחית, לא הרשעה פלילית. הטענות נגד "ארגון אאוטסיידר" טרם הוכחו בבית משפט, ומפעילי הרשת לא זוהו בפומבי בשמם. הערכת ה-1.9 מיליארד דולר ו-3.87 מיליון כרטיסי האשראי הן אומדנים של ה-FBI שצוטטו בתלונה, לא נתונים סופיים שנפסקו .