Google i FBI razbili kinesku phishing grupu

Google, FBI i Lumen Technologies tvrde da su razbili organiziranu operaciju kibernetičkog kriminala poznatu kao "Outsider Enterprise".

Sa sjedištem u Kini i koordinirano putem Telegrama, ova mreža distribuira "phishing kitove" koji omogućuju kriminalcima da šalju lažne tekstualne kampanje koje izgledaju kao da su od Googlea i drugih pouzdanih marki.

Razmjeri operacije su ogromni. Stotine tisuća žrtava financijski su prevarene, a gubici se procjenjuju na milijune. 9000 lažnih web stranica i preko milijun lažnih URL-ova povezanih je s ovom grupom, a korisnici Androida prijavili su 55.000 neželjenih poruka u samo dva tjedna prošlog svibnja, odnosno više od dvije pritužbe na neželjenu poštu u minuti.

Tijekom tog dvotjednog razdoblja Outsider Enterprise je korisnicima Androida poslao 2,5 milijuna poruka s poveznicama na web-stranice koje je generirao.

Google objašnjava kako štiti ljudi od prijevara povezanih s njegovim proizvodima i uslugama pa kaže kako koristi alate pokretane umjetnom inteligencijom za borbu protiv prijevara.

To uključuje otkrivanje prijevara na Androidu kako bi upozorili korisnike na sumnjive razgovore i kontakte tijekom poziva te ugrađene obrane od poruka koje presreću više od 10 milijardi zlonamjernih poruka mjesečno.

"Kombiniranjem snažne sigurnosne obrane s agresivnim pravnim djelovanjem, borimo se protiv prevaranata i radimo na izgradnji sigurnijeg interneta za sve", kaže Google.

Brett Leatherman, pomoćnik direktora iz FBI-jevog odjela za kibernetičku sigurnost dodaje da su kriminalci koji stoje iza Outsider Enterprisea izgradili posao lažnim predstavljanjem pouzdanih brendova kako bi prevarili stotine tisuća žrtava.

"Kriminalci sve više koriste umjetnu inteligenciju kako bi ovakve prijevare učinili uvjerljivijima i težima za otkrivanje. Zajedno s partnerima poput Googlea, možemo poremetiti kriminalne mreže na načine na koje to nijedna organizacija ne bi mogla sama", kaže Leatherman.

FBI povezuje platformu s otprilike 3,87 milijuna ukradenih kreditnih kartica i procijenjenim gubicima od 1,9 milijardi dolara od srpnja 2023.

Za korištenje Outsider softvera nije bilo potrebno nikakvo tehničko znanje. Pretplatnici su jednostavno plaćali 88 dolara tjedno, odnosno 200 dolara mjesečno, putem Telegram bota za samousluživanje prije nego što su mogli birati između više od 290 unaprijed izrađenih predložaka koji su predstavljali banke, bežične operatere, vladine agencije, državne DMV-ove, američku poštansku službu i sustave naplate cestarine poput njujorškog E-ZPassa, prema pritužbi podnesenoj u Južnom okrugu New Yorka.

Sustav je u stvarnom vremenu prikupljao podatke o žrtvama i mogao je na zahtjev tražiti SMS kodove, PIN-ove, kodove e-pošte i odobrenja aplikacija, omogućujući operaterima preuzimanje jednokratnih lozinki za dvofaktorsku autentifikaciju. Lažni E-ZPass i druge tekstualne poruke za naplatu cestarine izazvale su val prijevara u posljednje dvije godine.

FBI-jeva operacija nazvana Ghost Hook, zaplijenila je glavne administratorske domene grupe, Shopify trgovinu i oko 100.000 dolara u USDT-u iz Outsiderovih platnih novčanika. Tisuće phishing domena registriranih preko američkih pružatelja usluga sada preusmjeravaju na FBI-jevu uvodnu stranicu, a istražitelji su koristili vlastiti Telegram bot grupe za prikupljanje podataka o njihovim korisnicima.