Google daagt Chinees smokkelnetwerk dat Gemini AI misbruikte voor massale smishing-aanvallen

Gemini als Wapen: Hoe AI-Misbruik werd Vermomd

Het meest vernieuwende en verontrustende aspect van de Outsider Enterprise-operatie was het systematische misbruik van generatieve AI. Criminelen hoefden niet te kunnen programmeren; ze moesten alleen weten hoe ze de juiste vraag moesten stellen. De groep droeg zijn leden op om Gemini en andere AI-chatbots te gebruiken om de HTML-, CSS- en JavaScript-code voor valse phishingwebsites te genereren, door hun prompts te vermommen als onschuldige, generieke programmeerverzoeken . Een lid kon Gemini bijvoorbeeld vragen om "een inlogpagina voor een techbedrijf te maken" of "een klantenserviceportaal te bouwen" – verzoeken die op het eerste gezicht legitiem leken. De AI genereerde vervolgens functionele code, die de oplichters hostten op frauduleuze domeinen om overtuigende imitatiepagina's te creëren voor Google, YouTube, overheidsinstanties en andere vertrouwde merken . Deze techniek verlaagde de technische drempel voor criminelen drastisch, waardoor ze hun operaties snel konden opschalen.

De Misdaadbusiness: Fraude te Gelde Maken via Telegram

De onderneming opereerde als een bedrijf in abonnementsgebaseerde misdaadsoftware, waarbij alle verkoop en distributie via een volledig geautomatiseerde Telegram-bot verliep. Dit zelfbedieningsplatform maakte het lanceren van een geavanceerde phishingcampagne net zo eenvoudig als het afsluiten van een streamingabonnement . Belangrijkste kenmerken van de "Outsider"-kit waren:

• Abonnementslicenties: Toegang tot de volledige PhaaS-kit begon bij $88 per week .
• Kant-en-klare sjablonen: Het platform bood meer dan 290 imitatiesjablonen die grote merken, banken, overheidsinstanties en mobiele providers dekten .
• Ingebouwde keylogging: De phishingpagina's waren voorzien van code om alle toetsaanslagen vast te leggen en inloggegevens in real-time te stelen .
• Campagnedashboard: Klanten konden de prestaties van hun campagnes – inclusief verzonden sms'jes, linkkliks en gestolen gegevens – in real-time volgen .

De Menselijke en Financiële Tol: De Schade in Kaart

De omvang van de vermeende fraude is duizelingwekkend. Google's onderzoek en de rechtszaak documenteren de enorme schade die het Outsider Enterprise heeft aangericht:

• Meer dan 100.000 slachtoffers werden direct opgelicht .
• Financiële verliezen worden geschat op miljoenen dollars .
• De groep creëerde meer dan 9.000 valse websites die vertrouwde merken imiteerden .
• Ze genereerden meer dan 1,59 miljoen frauduleuze URL's .
• In slechts twee weken tijd stuurden de spammers 2,5 miljoen kwaadaardige sms'jes naar Android-gebruikers . Het aantal gestolen betaalkaarten werd geschat op 36.000, afkomstig van financiële instellingen in 95 landen .

Een Gecoördineerd Tegenoffensief: Google, Providers en de FBI

De reactie op het Outsider Enterprise was een gecoördineerde, meerledige inspanning die een civiele rechtszaak combineerde met verdediging op netwerkniveau en federale wetshandhaving.

• De Rechtszaak: Google heeft op 12 juni 2026 een civiele rechtszaak aangespannen en eist een straatverbod om de infrastructuur van het netwerk te ontmantelen. De zaak is aangespannen onder de RICO-wet (Racketeer Influenced and Corrupt Organizations Act), de Lanham Act en de Computer Fraud and Abuse Act . Dit is Google's allereerste rechtszaak wegens misbruik van zijn AI-producten .
• Verdediging op Providerniveau: Google werkte rechtstreeks samen met AT&T, T-Mobile en Verizon om de frauduleuze sms-berichten op netwerkniveau te identificeren en blokkeren voordat ze gebruikers konden bereiken .
• Federale Wetshandhaving: De FBI voerde afzonderlijke strafrechtelijke acties uit, waaronder de inbeslagname van domeinen en meer dan $100.000 aan opbrengsten als onderdeel van een operatie met de codenaam "Operation Ghost Hook" . Google verklaarde dat het "coördineerde met de FBI, die wetshandhavingsacties zal ondernemen" .

Google's agressieve juridische houding, gecombineerd met zijn lobby voor bijgewerkte federale wetgeving zoals de Stop SCAMS Act van afgevaardigde Josh Harder, geeft aan dat het tijdperk van AI-aangedreven misdaad een nieuwe drempel van bedrijfsmatige en gouvernementele respons heeft bereikt .