Google kontra „Outsider Enterprise”: Pierwszy pozew giganta za wykorzystanie jego AI w przestępczym biznesie phishingowym

Wykorzystanie Gemini jako broni: Jak ukrywano nadużycia AI

Najbardziej nowatorskim i niepokojącym aspektem operacji Outsider Enterprise było systematyczne nadużywanie generatywnej AI. Przestępcy nie musieli umieć kodować; wystarczyło, że wiedzieli, jak poprosić. Grupa instruowała swoich członków, aby używali Gemini i innych chatbotów AI do generowania kodu HTML, CSS i JavaScript dla fałszywych stron phishingowych, maskując swoje zapytania jako nieszkodliwe, ogólne prośby programistyczne . Członek mógł poprosić Gemini o „stworzenie strony logowania dla firmy technologicznej” lub „zbudowanie portalu obsługi klienta” – żądania, które na pierwszy rzut oka wydawały się legalne. AI w odpowiedzi generowała funkcjonalny kod, który oszuści umieszczali na fałszywych domenach, tworząc przekonujące witryny podszywające się pod Google, YouTube, agencje rządowe i inne zaufane marki . Ta technika radykalnie obniżyła próg techniczny dla przestępców, pozwalając im na szybkie skalowanie działalności.

Biznes na zbrodni: Zarabianie na oszustwach przez Telegram

Przedsiębiorstwo działało jako subskrypcyjny biznes przestępczy, gdzie cała sprzedaż i dystrybucja odbywała się przez w pełni zautomatyzowanego bota na Telegramie. Ta samoobsługowa platforma zamówień sprawiała, że uruchomienie wyrafinowanej kampanii phishingowej było tak proste, jak zapisanie się do serwisu streamingowego . Kluczowe cechy zestawu „Outsider” obejmowały:

• Licencje subskrypcyjne: Dostęp do pełnego zestawu PhaaS kosztował od 88 dolarów tygodniowo .
• Gotowe szablony: Platforma oferowała ponad 290 gotowych szablonów do personifikacji, obejmujących główne marki, banki, agencje rządowe i operatorów telefonii komórkowej .
• Wbudowany keylogger: Na stronach phishingowych osadzono kod przechwytujący wszystkie naciśnięcia klawiszy, zbierając dane logowania w czasie rzeczywistym .
• Panel kampanii: Klienci mogli na bieżąco śledzić wskaźniki skuteczności swoich kampanii – w tym liczbę wysłanych SMS-ów, kliknięć w linki i skradzionych danych logowania .

Ludzkie i finansowe żniwo: Ujawnione szkody

Skala domniemanego oszustwa jest oszałamiająca. Śledztwo Google’a i pozew szczegółowo opisują ogromne szkody spowodowane przez Outsider Enterprise:

• Ponad 100 000 ofiar zostało bezpośrednio oszukanych .
• Straty finansowe szacuje się na miliony dolarów .
• Grupa stworzyła ponad 9 000 fałszywych stron podszywających się pod zaufane marki .
• Wygenerowano ponad 1,59 miliona fałszywych adresów URL .
• W ciągu zaledwie dwóch tygodni spamerzy wysłali 2,5 miliona złośliwych SMS-ów do użytkowników Androida . Liczbę skradzionych kart płatniczych oszacowano na 36 000, pochodzących z instytucji finansowych w 95 krajach .

Skoordynowana kontrofensywa: Google, operatorzy sieci i FBI

Odpowiedź na działania Outsider Enterprise była skoordynowanym, wielotorowym wysiłkiem, łączącym postępowanie cywilne z obroną na poziomie sieci telekomunikacyjnych i działaniami federalnych organów ścigania.

• Pozew sądowy: Cywilny pozew Google’a, złożony 12 czerwca 2026 r., domaga się nakazu sądowego w celu rozbicia infrastruktury sieci i jest oparty na ustawie RICO (amerykańska ustawa o organizacjach pod wpływem haraczy i skorumpowanych), ustawie Lanhama (prawo znaków towarowych) oraz ustawie o oszustwach i nadużyciach komputerowych . Jest to pierwszy w historii pozew Google’a dotyczący nadużycia produktów AI .
• Obrona na poziomie operatorów: Google współpracował bezpośrednio z AT&T, T-Mobile i Verizon, aby identyfikować i blokować oszukańcze wiadomości tekstowe na poziomie sieci, zanim dotrą do użytkowników .
• Federalne organy ścigania: FBI prowadziło odrębne działania egzekucyjne, w tym przejmowanie domen i ponad 100 000 dolarów zysków w ramach operacji o kryptonimie „Operation Ghost Hook” . Google oświadczyło, że „koordynowało działania z FBI, które podejmie czynności organów ścigania” .

Agresywna postawa prawna Google’a, w połączeniu z naciskiem na aktualizację federalnego prawa, taką jak ustawa Stop SCAMS autorstwa kongresmena Josha Hardera, sygnalizuje, że era przestępczości napędzanej przez AI osiągnęła nowy poziom reakcji korporacyjnych i rządowych .