गूगल बनाम आउटसाइडर एंटरप्राइज: जब AI ने अपराधियों के लिए जालसाजी को औद्योगिक पैमाने पर पहुंचा दिया

जेमिनी का हथियारीकरण: AI के दुरुपयोग को कैसे छिपाया गया

आउटसाइडर एंटरप्राइज़ ऑपरेशन का सबसे नया और परेशान करने वाला पहलू जनरेटिव AI का व्यवस्थित दुरुपयोग था। अपराधियों को कोडिंग जानने की जरूरत नहीं थी; उन्हें बस सही सवाल पूछना आना चाहिए था। समूह ने अपने सदस्यों को निर्देश दिया कि वे जेमिनी और अन्य AI चैटबॉट्स का उपयोग करके नकली फ़िशिंग वेबसाइटों के लिए HTML, CSS और JavaScript कोड तैयार करें, और इसके लिए वे अपने प्रॉम्प्ट्स को हानिरहित, सामान्य प्रोग्रामिंग अनुरोधों के रूप में छिपाएँ । उदाहरण के लिए, कोई सदस्य जेमिनी से "किसी टेक कंपनी के लिए लॉगिन पेज बनाएँ" या "एक कस्टमर सपोर्ट पोर्टल तैयार करें" जैसा अनुरोध कर सकता था—ये अनुरोध देखने में पूरी तरह वैध लगते थे। इसके बाद AI कार्यात्मक कोड आउटपुट करता, जिसे जालसाज गूगल, यूट्यूब, सरकारी एजेंसियों और अन्य विश्वसनीय ब्रांडों के लिए विश्वसनीय प्रतिरूपण पेज बनाने के लिए धोखाधड़ी वाले डोमेन पर होस्ट करते थे । इस तकनीक ने अपराधियों के लिए तकनीकी बाधा को नाटकीय रूप से कम कर दिया, जिससे वे तेजी से अपने ऑपरेशन का विस्तार कर सके।

अपराध का व्यवसाय: टेलीग्राम के जरिए धोखाधड़ी से कमाई

यह उद्यम एक सब्सक्रिप्शन-आधारित क्राइमवेयर व्यवसाय के रूप में संचालित होता था, जिसकी सभी बिक्री और वितरण पूरी तरह से स्वचालित टेलीग्राम बॉट के माध्यम से होता था। इस स्वयं-सेवा ऑर्डरिंग प्लेटफॉर्म ने एक परिष्कृत फ़िशिंग अभियान शुरू करना उतना ही आसान बना दिया जितना किसी स्ट्रीमिंग सेवा के लिए साइन अप करना । "आउटसाइडर" किट की प्रमुख विशेषताओं में शामिल थे:

• सब्सक्रिप्शन लाइसेंस: संपूर्ण PhaaS किट तक पहुँच मात्र $88 प्रति सप्ताह से शुरू होती थी ।
• पहले से तैयार टेम्पलेट: प्लेटफॉर्म ने प्रमुख ब्रांडों, बैंकों, सरकारी एजेंसियों और मोबाइल वाहकों को कवर करते हुए 290 से अधिक प्रतिरूपण टेम्पलेट पेश किए ।
• बिल्ट-इन कीस्ट्रोक लॉगिंग: फ़िशिंग पेज सभी कीस्ट्रोक्स को कैप्चर करने के लिए कोड के साथ एम्बेडेड थे, जो वास्तविक समय में क्रेडेंशियल्स की कटाई करता था ।
• अभियान डैशबोर्ड: ग्राहक वास्तविक समय में अपने अभियानों के प्रदर्शन मेट्रिक्स को ट्रैक कर सकते थे—जिसमें भेजे गए टेक्स्ट, लिंक क्लिक और चुराए गए क्रेडेंशियल्स शामिल थे ।

मानवीय और वित्तीय क्षति: नुकसान का दस्तावेजीकरण

कथित धोखाधड़ी का पैमाना चौंका देने वाला है। गूगल की जाँच और मुकदमा आउटसाइडर एंटरप्राइज़ द्वारा पहुँचाए गए भारी नुकसान का विवरण देते हैं:

• 100,000 से अधिक पीड़ित सीधे तौर पर ठगे गए ।
• वित्तीय नुकसान लाखों डॉलर में अनुमानित है ।
• समूह ने विश्वसनीय ब्रांडों का रूप धारण करने वाली 9,000 से अधिक नकली वेबसाइटें बनाईं ।
• उन्होंने 1.59 मिलियन से अधिक धोखाधड़ी वाले URL तैयार किए ।
• केवल दो सप्ताह की अवधि में, स्पैमरों ने एंड्रॉइड उपयोगकर्ताओं को 2.5 मिलियन दुर्भावनापूर्ण SMS टेक्स्ट भेजे । चुराए गए पेमेंट कार्ड्स की संख्या अनुमानित 36,000 थी, जो 95 देशों के वित्तीय संस्थानों में फैले हुए थे ।

एक समन्वित जवाबी हमला: गूगल, मोबाइल कंपनियाँ और FBI

आउटसाइडर एंटरप्राइज़ को दी गई प्रतिक्रिया एक समन्वित, बहुआयामी प्रयास थी जिसमें सिविल मुकदमेबाजी को नेटवर्क-स्तरीय सुरक्षा और संघीय कानून प्रवर्तन के साथ जोड़ा गया।

• मुकदमा: 12 जून, 2026 को दायर गूगल का सिविल मुकदमा नेटवर्क के बुनियादी ढांचे को खत्म करने के लिए एक निरोधक आदेश की माँग करता है और इसे रैकेटियर इन्फ्लुएंस्ड एंड करप्ट ऑर्गनाइजेशन एक्ट (RICO), लैनहम एक्ट और कंप्यूटर फ्रॉड एंड एब्यूज एक्ट के तहत लाया गया है । यह AI उत्पादों के दुरुपयोग पर गूगल का अब तक का पहला मुकदमा है ।
• वाहक-स्तरीय सुरक्षा: गूगल ने सीधे AT&T, T-Mobile, और Verizon के साथ काम किया ताकि धोखाधड़ी वाले टेक्स्ट संदेशों को उपयोगकर्ताओं तक पहुँचने से पहले ही नेटवर्क स्तर पर पहचाना और ब्लॉक किया जा सके ।
• संघीय कानून प्रवर्तन: FBI ने अलग से आपराधिक प्रवर्तन कार्रवाइयाँ कीं, जिसमें "ऑपरेशन घोस्ट हुक" नामक एक ऑपरेशन के तहत डोमेन और $100,000 से अधिक की आय को जब्त करना शामिल था । गूगल ने कहा कि उसने "FBI के साथ समन्वय किया, जो कानून प्रवर्तन कार्रवाई करेगी" ।

गूगल का यह आक्रामक कानूनी रुख, प्रतिनिधि जोश हार्डर के स्टॉप स्कैम्स एक्ट जैसे अद्यतन संघीय कानून के लिए उसके दबाव के साथ मिलकर, यह संकेत देता है कि AI-संचालित अपराध का युग कॉर्पोरेट और सरकारी प्रतिक्रिया की एक नई दहलीज पर पहुँच गया है ।