سرقت ۲ میلیارد دلاری شبکه کلاهبرداری چینی با ابزارهای گوگل

گوگل اعلام کرد شبکه Outsider Enterprise با ساخت یک میلیون سایت جعلی و ارسال میلیون‌ها پیامک فریبنده اطلاعات مالی کاربران را سرقت کرده و اکنون هدف اقدام قضایی است.

به گزارش سرویس هوش مصنوعی تکناک، گوگل برای برچیدن زیرساخت‌های یک عملیات گسترده جرایم سایبری که گفته می‌شود مبتنی بر هوش مصنوعی است، دست به اقدام قضایی زده است.

روز جمعه، این غول فناوری شکایتی را علیه یک شبکه کلاهبرداری سایبری چینی به نام Outsider Enterprise تنظیم کرد. به گفته گوگل، این شبکه از هوش مصنوعی در کارزارهای خود برای ارسال پیامک‌های فریبنده با سوءاستفاده از نام گوگل و دیگر برندها استفاده می‌کند تا رمز عبور و شماره کارت‌های اعتباری کاربران را به سرقت ببرد.

شبکه Outsider Enterprise از «صدها هزار قربانی» کلاهبرداری مالی کرده و خسارات وارده توسط آن «میلیون‌ها دلار» برآورد شده است. طبق اعلام گوگل، این گروه ۹۰۰۰ وب‌سایت جعلی و یک میلیون دامنه اینترنتی کلاهبرداری را راه‌اندازی کرده و تنها در یک بازه زمانی دو هفته‌ای، ۲.۵ میلیون پیامک برای کاربران اندروید ارسال کرده است.

مرتبط: کارت‌های هدیه فیزیکی استیم قربانی موج کلاهبرداری شدند

این شرکت اعلام کرده است: «تنها در دو هفته از ماه مه گذشته، ۵۵ هزار پیامک اسپم توسط کاربران اندروید گزارش شده است؛ این یعنی بیش از دو شکایت از پیامک‌های اسپم در هر دقیقه.»

گوگل تاکید کرده است که برای مقابله با این تهدیدها، از «ابزارهای مبتنی بر هوش مصنوعی برای مبارزه با کلاهبرداری‌های هوش مصنوعی» استفاده می‌کند. این ابزارها شرکت را قادر می‌سازد تا کلاهبرداری‌ها را شناسایی کرده و به کاربران درباره تماس‌ها و پیامک‌های مشکوک هشدار دهد که این امر منجر به مسدودسازی بیش از ۱۰ میلیارد پیام کلاهبرداری در ماه شده است.

این شرکت همچنین اعلام کرد که با اپراتورهای AT&T، T-Mobile و Verizon برای مسدود کردن این پیامک‌ها همکاری کرده و با پلیس فدرال آمریکا (FBI) نیز در هماهنگی کامل است.

سخنگوی FBI به تک‌کرانچ گفته است که این نهاد در هماهنگی با گوگل و آزمایشگاه‌های Black Lotus متعلق به شرکت Lumen، چندین دامنه مورد استفاده این مجرمان سایبری و همچنین فروشگاه‌های مجازی Shopify و حساب‌های کاربری‌ای را که برای آزمایش سرویس‌های فیشینگ این شبکه استفاده می‌شد، توقیف کرده است.

مرتبط: جدیدترین شیوه کلاهبرداری در بازار رمزارز

به گفته این سخنگو، پلتفرم فیشینگ Outsider Enterprise از ژوئیه ۲۰۲۳ به مجرمان سایبری این امکان را داده است تا «دست‌کم ۳ میلیون و ۸۷۰ هزار کارت اعتباری را به سرقت ببرند که خسارت ناشی از آن حدود ۱.۹ میلیارد دلار برآورد می‌شود.»

گوگل در شکایت خود شواهدی را علیه افراد دخیل در عملیات Outsider Enterprise ارائه کرده و آن‌ها را مجرمان سایبری مستقر در خارج از کشور دانسته که هویت واقعی‌شان نامشخص است. طبق این دادخواست، این گروه «یک مجموعه نرم‌افزاری آنلاین و آماده‌به‌کار را ساخته و مدیریت می‌کنند که به مجرمان، فارغ از میزان مهارت فنی‌شان، اجازه می‌دهد وب‌سایت‌های جعلی را برای سرقت از قربانیان و ثروت‌اندوزی خود راه‌اندازی کنند.»

گوگل اعلام کرده است که این نرم‌افزار «فیشینگ برای مبتدی‌ها» که Outsider نام دارد، با هزینه ۸۸ دلار در هفته یا ۲۰۰ دلار در ماه عرضه می‌شود و به اپراتورها اجازه می‌دهد با کمک پلتفرم‌های هوش مصنوعی، از جمله جمینای (متعلق به خود گوگل)، وب‌سایت‌های جعلی بسازند. این سایت‌های جعلی خود را به‌جای خدمات و شرکت‌های مختلفی از جمله اپراتورهای مخابراتی، موسسات مالی، نهادهای دولتی و خرده‌فروشی‌ها جا می‌زنند.

مرتبط: جزئیات تکان‌دهنده از سرقت اسرار تراشه تنسور گوگل

مجرمان سایبری برای کشاندن افراد به این سایت‌های جعلی، با یکدیگر همکاری می‌کنند تا پیامک‌های مخرب ارسال کنند یا فضاهای تبلیغاتی بخرند. هدف مشترک آن‌ها سرقت رمزهای عبور، کدهای تایید دومرحله‌ای و اطلاعات مالی است؛ کلاهبرداران این کار را با دریافت داده‌هایی انجام می‌دهند که قربانیان در سایت‌های جعلی وارد می‌کنند و این اطلاعات به‌صورت آنی از طریق پلتفرم Outsider منتقل می‌شود.

گوگل با اشاره به کانال‌های تلگرامی که مجرمان در آن همکاری، آموزش و تبادل استراتژی می‌کنند، نوشته است: «بخشی از جذابیت نرم‌افزار Outsider، سهولتی است که به افراد با دانش فنی محدود اجازه می‌دهد نرم‌افزار را بخرند، حملات فیشینگ را اجرا کنند و پس از خرید، با دیگر اعضای این شبکه که در حوزه‌های دیگر مهارت دارند، آشنا شوند. این شبکه با گستاخی تمام تلاش‌های خود را در گفت‌وگوهای آزاد و عمدتا بدون رمزگذاری در تلگرام هماهنگ می‌کند.»

مرتبط: مراحل و نحوه شکایت از کلاهبرداری های اینترنتی + ویدئو

طبق گزارش گوگل، پلتفرم Outsider بیش از ۲۹۰ قالب آماده دارد که از وب‌سایت‌های معتبر تقلید می‌کنند و می‌توانند «در عرض چند دقیقه» نسخه‌های مشابه سایت‌های واقعی را بسازند. همچنین راهنماهایی درباره نحوه «استفاده از کدهای تولیدشده توسط هوش مصنوعی به‌عنوان سلاح» و داشبوردی برای پیگیری پیشرفت کارزارهای فیشینگ در اختیار کاربران قرار می‌گیرد. گفته می‌شود مجرمان سایبری حتی از زیرساخت‌های گوگل درایو و گوگل کلاد برای میزبانی وب‌سایت‌های فیشینگ استفاده کرده‌اند.

گوگل در این شکایت آورده است: «نرم‌افزار Outsider برای ایجاد بیش از یک میلیون وب‌سایت فیشینگ جهت کلاهبرداری میلیون‌ها دلاری از قربانیان بی‌گناه استفاده شده است.»

برای درک بهتر ابعاد این عملیات، گوگل اعلام کرد که در یک بازه پنج‌ماهه (از ۱۴ نوامبر ۲۰۲۵ تا ۱۴ آوریل ۲۰۲۶)، بیش از ۱.۵۹ میلیون آدرس اینترنتی (URL) مرتبط با این شبکه را شناسایی کرده است.

مرتبط: کلاهبردار بزرگ ارز دیجیتال از ترامپ درخواست عفو کرد

به گفته گوگل، عملیات Outsider Enterprise از چندین گروه مجرم تشکیل شده است: توسعه‌دهندگان نرم‌افزار فیشینگ و قالب‌های سایت؛ تامین‌کنندگان لیست اهداف (جمع‌آوری‌شده از سوابق عمومی، شبکه‌های اجتماعی و نشت داده‌ها)؛ یک «گروه اسپمر» که ابزارها و زیرساخت ارسال انبوه پیامک شامل بانک‌های گوشی هوشمند، سیم‌کارت‌ها و مودم‌ها را فراهم می‌کند؛ و در نهایت کسانی که اطلاعات سرقتی را به پول تبدیل کرده و پول‌شویی می‌کنند.

طبق اعلام گوگل، این مجرمان سایبری دست‌کم ۳۶ هزار کارت بانکی صادرشده توسط موسسات مالی در ۹۵ کشور را به سرقت برده‌اند. این اولین باری نیست که گوگل از یک شبکه فیشینگ چینی شکایت می‌کند و در سال گذشته نیز این شرکت از شبکه فیشینگ لایت‌هاوس شکایت کرده بود.

به نوشته تک‌کرانچ، گوگل افراد پشت پرده Outsider Enterprise را به سوءاستفاده از نام گوگل و برندهای آن، نقض حق نشر، فعالیت‌های سازمان‌یافته جنایی، کلاهبرداری اینترنتی و تبلیغات دروغین متهم کرده است. گوگل با این شکایت به‌دنبال دریافت غرامت و خسارات تنبیهی و همچنین صدور حکمی برای متوقف کردن فعالیت‌های این مجرمان است.