Google saksøker kinesisk svindelnettverk som våpeniserte Gemini AI i massiv svindeloperasjon

Våpenisering av Gemini: Slik ble KI-misbruket skjult

Det mest nyskapende og urovekkende aspektet ved operasjonen var det systematiske misbruket av generativ KI. De kriminelle trengte ikke å kunne programmere; de trengte bare å vite hvordan de skulle spørre. Gruppen instruerte sine medlemmer om å bruke Gemini og andre KI-chatboter til å generere HTML-, CSS- og JavaScript-kode for falske nettsider, ved å skjule spørringene sine som harmløse, generiske programmeringsforespørsler . Et medlem kunne be Gemini om å «opprette en påloggingsside for et teknologiselskap» eller «bygge en kundeserviceportal» – forespørsler som fremsto som legitime. KI-en ville deretter levere funksjonell kode, som svindlerne hostet på falske domener for å lage overbevisende etterligninger av Google, YouTube, offentlige etater og andre kjente merkevarer . Denne teknikken senket den tekniske terskelen dramatisk for kriminelle, og tillot dem å skalere operasjonene sine raskt.

Forbrytelse som forretningsmodell: Tjene penger på svindel via Telegram

Virksomheten fungerte som en abonnementsbasert kriminalitetsplattform, der alt salg og distribusjon gikk gjennom en fullstendig automatisert Telegram-bot. Denne selvbetjente bestillingsplattformen gjorde det like enkelt å lansere en sofistikert phishing-kampanje som å registrere seg for en strømmetjeneste . Nøkkelfunksjonene i «Outsider»-verktøykassen inkluderte:

• Abonnementslisenser: Tilgang til den fullstendige PhaaS-verktøykassen startet på $88 per uke (rundt 930 kroner) .
• Ferdiglagde maler: Plattformen tilbød mer enn 290 forhåndsdefinerte maler som dekket store merkevarer, banker, offentlige etater og mobiloperatører .
• Innebygd tasteslogging: Phishing-sidene var innebygd med kode for å fange opp alle tastetrykk, og høste inn påloggingsinformasjon i sanntid .
• Kampanjedashbord: Kunder kunne spore kampanjenes ytelse – inkludert antall sendte SMS-er, klikk på lenker og stjålne pålogginger – i sanntid .

De menneskelige og økonomiske konsekvensene

Omfanget av den påståtte svindelen er svimlende. Googles etterforskning og søksmålet detaljerer de enorme skadene forårsaket av nettverket:

• Over 100 000 ofre ble direkte svindlet .
• De økonomiske tapene er estimert til mange millioner dollar .
• Gruppen opprettet mer enn 9000 falske nettsider som etterlignet kjente merkevarer .
• De genererte over 1,59 millioner falske URL-er .
• I løpet av bare en to ukers periode sendte søppelposterne 2,5 millioner ondsinnede SMS-er til Android-brukere .
• Antall stjålne betalingskort ble estimert til 36 000, fra finansinstitusjoner i hele 95 land .

En koordinert motoffensiv: Google, teleoperatører og FBI

Responsen på Outsider Enterprise var en koordinert, flerstrenget innsats som kombinerte sivilt søksmål med forsvar på nettverksnivå og føderal rettshåndhevelse.

• Søksmålet: Googles sivile søksmål, innlevert 12. juni 2026, søker om et midlertidig forbud for å demontere nettverkets infrastruktur. Det er fremmet under den amerikanske «Racketeer Influenced and Corrupt Organizations Act» (RICO), varemerkeloven «Lanham Act» og «Computer Fraud and Abuse Act» . Dette er Googles første søksmål noensinne over misbruk av deres KI-produkter .
• Forsvar på operatørnivå: Google jobbet direkte med de store amerikanske operatørene AT&T, T-Mobile og Verizon for å identifisere og blokkere de falske tekstmeldingene på nettverksnivå, før de kunne nå brukerne .
• Føderal rettshåndhevelse: FBI gjennomførte separate strafferettslige aksjoner, inkludert å beslaglegge domener og over $100 000 i utbytte som en del av en operasjon kalt «Operation Ghost Hook» . Google uttalte at de «koordinerte med FBI, som vil iverksette rettshåndhevelsestiltak» .

Googles aggressive juridiske linje, kombinert med deres press for oppdatert føderal lovgivning som kongressrepresentant Josh Harders «Stop SCAMS Act», signaliserer at æraen med KI-drevet kriminalitet har møtt en ny terskel for respons fra både selskaper og myndigheter .