Foto: Freepik Premium
Google je u petak objavio da podiže tužbu kako bi razbio infrastrukturu iza navodne kineske cyberkriminalne operacije Outsider Enterprise. Tvrtka tvrdi da je ta mreža u kampanjama koristila umjetnu inteligenciju za slanje SMS poruka koje su imitirale Google i druge brendove, s ciljem krađe zaporki i brojeva kreditnih kartica.
Prema navodima Googlea, Outsider Enterprise je financijski prevario “stotine tisuća žrtava”, a gubici se procjenjuju na milijune dolara. Google navodi i da je skupina postavila 9.000 lažnih web-stranica, milijun lažnih internetskih domena i poslala 2,5 milijuna poruka korisnicima Androida u razdoblju od dva tjedna. Tvrtka je dodala da je tijekom samo dva tjedna prošlog svibnja Android prijavio 55.000 spam poruka, odnosno više od dvije prijave neželjene pošte u minuti.
Google kaže da koristi “alatima pokretanim umjetnom inteligencijom za borbu protiv prijevara pokretanih umjetnom inteligencijom”, a ti alati mogu otkrivati prijevare i upozoravati korisnike na sumnjive pozive i poruke. Tvrtka tvrdi da tako presreće više od 10 milijardi prijevarnih poruka mjesečno. Usto navodi da surađuje s AT&T-jem, T-Mobileom i Verizonom na blokiranju tih SMS poruka te da koordinira aktivnosti s FBI-jem.
Glasnogovornik FBI-ja rekao je za TechCrunch da je ured, u koordinaciji s Googleom i Lumenovim Black Lotus Labsom, zaplijenio više domena koje su navodno koristili cyberkriminalci, kao i Shopify trgovine i račune za testiranje phishing usluge. Prema istom navodu, od srpnja 2023. phishing platforma Outsider Enterprise omogućila je krađu “najmanje procijenjenih 3.870.000 kreditnih kartica” i uzrokovala procijenjenih 1,9 milijardi dolara gubitaka.
U tužbi je Google iznio i detalje o ljudima uključenima u operaciju, za koje navodi da su strani cyberkriminalci čiji su stvarni identiteti nepoznati. Tvrtka tvrdi da su izgradili i održavali gotov internetski softverski paket koji kriminalcima, bez obzira na tehničko znanje, omogućuje objavljivanje lažnih web-stranica za krađu podataka. Taj softver, koji Google naziva Outsider, navodno stoji 88 dolara tjedno ili 200 dolara mjesečno i omogućuje izradu lažnih stranica uz pomoć AI platformi, uključujući Googleov Gemini.
Google u tužbi navodi da platforma nudi više od 290 unaprijed izrađenih predložaka koji oponašaju legitimne web-stranice te da se njihovi primjerci stvaraju u nekoliko minuta. Također, prema tvrdnjama iz tužbe, softver uključuje vodiče za “weaponizaciju AI-generiranog koda” i nadzornu ploču za praćenje tijeka phishing kampanja. Cyberkriminalci su, navodi Google, koristili i Google Drive te Google Cloud infrastrukturu za hostanje lažnih stranica.
Tvrtka navodi i da je od 14. studenoga 2025. do 14. travnja 2026. otkrila više od 1,59 milijuna URL-ova povezanih s tom operacijom. Outsider Enterprise, kako Google opisuje u tužbi, sastoji se od više skupina: onih koji razvijaju i održavaju phishing softver i predloške stranica te onih koji osiguravaju popise podataka i druge resurse za kampanje. U dosad objavljenim navodima Google ne navodi potvrđene identitete uključenih osoba.
Vezane vijesti
