कैसे एक चीनी साइबर गैंग ने फिशिंग को 'सर्विस' की तरह बेचा और 3.87 करोड़ क्रेडिट कार्ड चुराने के लिए गूगल के AI का हथियार बनाया

12 जून 2026 को, गूगल ने न्यूयॉर्क के दक्षिणी जिले की संघीय अदालत में आउटसाइडर एंटरप्राइज (Outsider Enterprise) के खिलाफ एक ऐतिहासिक मुकदमा दायर किया। यह चीन में स्थित एक साइबर अपराध नेटवर्क है, जिस पर आरोप है कि उसने गूगल के जेमिनी AI का उपयोग कर एक विशाल "फिशिंग-एज-ए-सर्विस" (PhaaS) ऑपरेशन चलाया। अनुमान है कि इस ऑपरेशन ने जुलाई 2023 से अब तक $1.9 बिलियन (लगभग 15,800 करोड़ रुपये) का नुकसान पहुंचाया है और 95 देशों में 3.87 मिलियन (38.7 लाख) क्रेडिट कार्ड से समझौता किया है । FBI, गूगल और लुमेन टेक्नोलॉजीज ने एक साथ मिलकर इस गिरोह के बुनियादी ढांचे को ध्वस्त कर दिया और इसके सर्वरों और भुगतान वॉलेट्स को जब्त कर लिया ।

आउटसाइडर एंटरप्राइज क्या है?

यह कोई अकेला हैकर समूह नहीं था, बल्कि एक व्यावसायिक साइबर अपराध फ्रेंचाइजी थी - एक फिशिंग-एज-ए-सर्विस प्लेटफॉर्म जो छोटे-मोटे अपराधियों को रेडीमेड अटैक टूलकिट बेचता था । इसका मुख्य उत्पाद: एक टेलीग्राम-आधारित बॉट, जिसे मात्र $88 प्रति सप्ताह या लगभग $200 प्रति माह की दर से खरीदकर, खरीदार वैध ब्रांडों की नकल करने वाली फर्जी वेबसाइटें और बड़े पैमाने पर स्कैम मैसेज अपने-आप जनरेट कर सकते थे ।

कैसे इसने गूगल के जेमिनी AI का इस्तेमाल किया

इस गिरोह ने जेमिनी का दो महत्वपूर्ण तरीकों से लाभ उठाया:

• स्वचालित नकली साइट निर्माण — इस टूलकिट ने जेमिनी का उपयोग उन फिशिंग पेजों के लिए HTML कोड जनरेट करने में किया, जो बैंकों, डिलीवरी सेवाओं (जैसे FedEx, USPS), टोल-रोड एजेंसियों और गूगल-ब्रांडेड लॉगिन स्क्रीन की हूबहू नकल करते थे । AI ने बड़े पैमाने पर पॉलिश्ड और यकीन दिलाने वाले लैंडिंग पेज तैयार किए।
• सुरक्षा-फिल्टर को चकमा देना — ऑपरेटरों ने अपने अनुरोधों को मासूम कामों के रूप में पेश करके जेमिनी के एब्यूज फिल्टर्स को बायपास किया, उदाहरण के लिए, AI से "पैकेज डिलीवरी नोटिफिकेशन के लिए एक HTML पेज जनरेट करने" को कहा गया, न कि साफ तौर पर फिशिंग पेज की मांग की गई ।

AI के साथ साइट निर्माण को स्वचालित करके, आउटसाइडर ने इच्छुक स्कैमर्स के लिए तकनीकी कौशल की बाधा को कम कर दिया, और एक मैनुअल प्रक्रिया को एक औद्योगिक पैमाने के ऑपरेशन में बदल दिया। गूगल की शिकायत में आरोप लगाया गया है कि इस नेटवर्क ने 1 मिलियन से अधिक धोखाधड़ी वाली वेबसाइटें तैनात कीं और अमेरिकी सेलफोन उपयोगकर्ताओं को 2 मिलियन से अधिक स्कैम टेक्स्ट मैसेज भेजे ।

मुकदमे में सामने आई इस गिरोह की संरचना

मुकदमे और संबंधित जांचों में एक परिष्कृत, लगभग कॉर्पोरेट, संगठनात्मक संरचना का वर्णन किया गया है जिसमें कम से कम पांच विशिष्ट प्रभाग थे :

प्रभाग	भूमिका
डेवलपर	PhaaS टूलकिट और जेमिनी-इंटीग्रेशन कोड का निर्माण और रखरखाव
डेटा ब्रोकर	पीड़ितों से चुराई गई साख और व्यक्तिगत डेटा की खरीद-फरोख्त
स्पैमर / SMS ऑपरेटर	टेक्स्ट-मैसेज ब्लास्ट इंफ्रास्ट्रक्चर का संचालन (अक्सर हैक किए गए या फर्जी सेंडर आईडी का उपयोग करके)
चोरी / धोखाधड़ी	चुराए गए क्रेडिट कार्ड और लॉगिन डेटा की निकासी और मुद्रीकरण का प्रबंधन
टेलीग्राम समन्वय	ग्राहक-सामना करने वाला बॉट चलाना, भुगतान (क्रिप्टोकरेंसी में) संभालना और खरीदारों को ग्राहक सहायता प्रदान करना

श्रम का यह विभाजन, AI-संचालित स्वचालन के साथ मिलकर, आउटसाइडर एंटरप्राइज को एक पारंपरिक आपराधिक गिरोह की बजाय एक वैध सॉफ्टवेयर-एज-ए-सर्विस कंपनी की तरह पैमाने और दक्षता पर संचालित करने की अनुमति देता था ।

AI-सक्षम धोखाधड़ी के व्यापक निहितार्थ

• साइबर अपराध का "लोकतंत्रीकरण" — एक सस्ते, उपयोग में आसान टूलकिट में AI को एम्बेड करके, आउटसाइडर ने बिना किसी कोडिंग कौशल वाले व्यक्तियों को भी परिष्कृत फिशिंग अभियान शुरू करने में सक्षम बनाया। यह लक्षित हैकिंग से कमोडिटीकृत, AI-संचालित धोखाधड़ी-एज-ए-सर्विस की ओर एक बदलाव का प्रतीक है ।
• अपनी तरह की पहली कानूनी कार्रवाई — यह गूगल का पहला मुकदमा है जो विशेष रूप से उसके जनरेटिव AI उत्पादों के दुरुपयोग पर दायर किया गया है । यह संकेत देता है कि टेक कंपनियां केवल तकनीकी रूप से दुरुपयोग को रोकने से आगे बढ़ रही हैं और अब आपराधिक आपूर्ति श्रृंखला को बाधित करने के लिए मुकदमा करने को भी तैयार हैं।
• नया सार्वजनिक-निजी प्रवर्तन मॉडल — गूगल ने FBI, AT&T, T-Mobile, Verizon और लुमेन टेक्नोलॉजीज के साथ सहयोग किया, जो दर्शाता है कि AI-संचालित धोखाधड़ी को बाधित करने के लिए AI प्रदाताओं, दूरसंचार वाहकों और कानून प्रवर्तन एजेंसियों के बीच समन्वित कार्रवाई की आवश्यकता होती है ।
• नियामक अंतर को उजागर किया गया — गूगल ने मुकदमे का उपयोग अद्यतन कानूनों की मांग करने के लिए किया जो AI-विशिष्ट दुरुपयोग को संबोधित करते हैं, जैसे कि धोखाधड़ी के लिए जनरेटिव AI के हथियारकरण को अपराध घोषित करने वाले कानून, जिन्हें मौजूदा क़ानून स्पष्ट रूप से कवर नहीं कर सकते हैं ।

महत्वपूर्ण चेतावनी: यह मुकदमा एक सिविल शिकायत है, आपराधिक सजा नहीं। आउटसाइडर एंटरप्राइज के खिलाफ आरोप अदालत में साबित नहीं हुए हैं, और समूह के संचालकों की सार्वजनिक रूप से नाम से पहचान नहीं की गई है। $1.9 बिलियन और 3.87 मिलियन क्रेडिट कार्ड का आंकड़ा शिकायत में उद्धृत FBI के अनुमान हैं, न कि अंतिम न्यायनिर्णीत आंकड़े ।