Як Google розпочав безпрецедентну війну з «фабрикою фішингу» на базі власного штучного інтелекту

Світ фішингу більше не схожий на кустарні листи від «нігерійських принців» з десятком граматичних помилок. Тепер це — добре налагоджений бізнес із підпискою, що використовує ваші ж технології проти вас. 12 червня 2026 року Google подав цивільний позов до Федерального суду Південного округу Нью-Йорка, відкривши принципово новий фронт у боротьбі з кіберзлочинністю, породженою штучним інтелектом .

Мішенню стало китайське угруповання, яке в Google охрестили «Outsider Enterprise» (можна перекласти як «Підприємство ззовні»). Це не просто група хакерів-любителів, а, як стверджує техногігант, справжній підпільний конвеєр, що систематично використовував їхню власну модель Gemini для індустріалізації фішингу в гігантських масштабах . Безпрецедентність ситуації полягає в методі: шахраї не обійшли системи захисту Google, а взяли в заручники ключову технологію компанії, щоб побудувати на ній інфраструктуру для злочинів.

Цей кейс, вочевидь, є не просто реакцією на один інцидент, а стратегічним поворотом: Google відтепер комбінує цивільні позови, координацію з федеральною поліцією та партнерство з великим бізнесом як постійний механізм протидії, про що свідчить і пряма заява компанії про перетворення судових процесів на «постійний антишахрайський інструмент» .

Як працювала «фабрика» фіктивних сайтів і SMS

Судові матеріали малюють картину високоорганізованої операції, яка перетворила фішинг на сервіс зі щотижневою підпискою. Ймовірна схема роботи «Outsider Enterprise», за версією Google, виглядала так:

• Кодування фальшивих сайтів за допомогою ШІ: Основною «фішкою» стала експлуатація чат-бота Gemini для написання коду для підробних вебсайтів. Це дозволило блискавично генерувати переконливі клони сторінок відомих брендів . Мова не про кілька кустарних копій — Google пов’язує це угруповання зі створенням понад 9 000 фіктивних вебсайтів і одного мільйона оманливих доменів, які імітували Amazon, провідні банки, служби доставки (як-от «Нова пошта» в Україні, а в США — USPS) та державні установи .
• Індустріальний смішинг: У позові стверджується, що мережа організувала масовану кампанію SMS-фішингу. Лише за два тижні травня 2026 року на телефони Android-користувачів у США було відправлено 2,5 мільйона шахрайських повідомлень . Це були ті самі тексти про «проблеми з доставкою посилки» або «термінове сповіщення від банку» з посиланнями на створені ШІ сайти. Мета — крадіжка паролів, даних кредитних карток та іншої персональної інформації.
• Фішинг-як-послуга (PhaaS) у Telegram: Злочинці не просто використовували інструменти самі, вони поставили їх на комерційні рейки. В Telegram-каналах нібито продавалися готові «фішинг-комплекти» та підписки для інших кіберзлодіїв. За даними слідства, ціна квитка у цей кримінальний «бізнес» становила лише $88 на тиждень, а в пакеті було понад 290 готових шаблонів. Це відкрило шлях для масового використання технологій професійного рівня дрібними шахраями .

Масштаби людських втрат вражають. Google заявив, що жертвами стали «сотні тисяч людей», а фінансові збитки оцінюються в мільйони доларів . Самі ж користувачі Android тільки за два тижні травня вручну позначили 55 000 таких SMS як спам, що стало тривожним дзвіночком для систем безпеки .

Потрійний союз: Google, ФБР і телеком-гіганти

Реакція на діяльність «Outsider Enterprise» така ж знакова, як і сама атака. Позов Google — перший у своєму роді, спрямований на пряме зловживання моделлю Gemini, — став лише однією з частин скоординованої кампанії з ліквідації мережі .

Компанія пішла на рідкісний у своїй тісноті альянс із ФБР, яке веде паралельні правоохоронні дії, та операційне партнерство з гігантами американського телекому — AT&T, T-Mobile, Verizon, а також Lumen. Їхня спільна мета — відсікати шахрайські SMS ще на рівні мережі, до того як вони дійдуть до абонента . Така багаторівнева стратегія демонструє абсолютно новий рівень співпраці приватного та державного секторів перед обличчям спільної кіберзагрози.

Юридичний прецедент для нової епохи?

Подаючи цей позов, Google прагне не просто покарати винних, а назавжди демонтувати інфраструктуру цієї злочинної мережі. В компанії заявляють, що вже блокують 10 мільярдів шкідливих повідомлень щомісяця, і цей судовий процес закріплює позови як «постійний антишахрайський інструмент» .

Справа створює потенційний юридичний та операційний шаблон для майбутніх розслідувань. Він об’єднує цивільно-правову заборону (injunctive relief), блокування доменів ФБР (у рамках операції Ghost Hook) та фільтрацію трафіку операторами в реальному часі . В епоху, коли ШІ робить масові, переконливі шахрайські кампанії дешевими та швидкими, цей позов — чіткий сигнал про те, що власники платформ готові йти до суду, щоб дати відсіч.