Ukradli prawie 2 miliardy dolarów. Przestępcy użyli AI Google przeciwko użytkownikom

Ta podejrzana wiadomość SMS o nieopłaconym mandacie, zaległym clu za paczkę czy wygasających punktach lojalnościowych prawdopodobnie nie jest już dziełem pojedynczego, rzemieślniczego oszusta. Skrzynki odbiorcze użytkowników smartfonów na całym świecie od lat zalewa fala Phishingu, jednak w ostatnich miesiącach mechanizm ten przeszedł przerażającą ewolucję. Google oficjalnie wytoczyło proces gigantycznej sieci cyberprzestępczej, która wykorzystała zaawansowany model sztucznej inteligencji Gemini do masowego generowania fałszywych stron i paraliżowania telefonów milionów ofiar.

Nowa era cyfrowego wyłudzenia: Sztuczna inteligencja na usługach oszustów

Amerykański gigant technologiczny bez ogródek przyznaje, że generatywna sztuczna inteligencja stała się obosieczną bronią. A w rękach zorganizowanych grup przestępczych pozwala na prowadzenie operacji o niespotykanej dotąd skali i wiarygodności. Pozew złożony przez Google wymierzony jest bezpośrednio w doskonale zorganizowaną machinę hakerską. Przestępcy zaprzęgli model Gemini AI do automatycznego kodowania witryn wyłudzających dane oraz do masowej wysyłki zmanipulowanych wiadomości. Dzięki automatyzacji opartej na LLM (dużych modelach językowych), oszuści byli w stanie błyskawicznie reagować na zmiany filtrów antyspamowych i generować unikalne, bezbłędne językowo komunikaty, które uśpiły czujność nawet bardzo ostrożnych internautów.

Outsider Enterprise – globalna franczyza dla cyberprzestępców

Głównym celem batalii prawnej Google jest chińska siatka cyberprzestępcza działająca pod nazwą Outsider Enterprise. Grupa ta nie działała w pojedynkę – stworzyła swoistą platformę usługową dla mniejszych przestępców. Koordynując swoje działania za pośrednictwem szyfrowanego komunikatora Telegram, dystrybuowali gotowe „zestawy phishingowe” do rzezimieszków na całym świecie.

Za pomocą sztucznej inteligencji Gemini, Outsider Enterprise masowo podrabiało witryny internetowe najbardziej zaufanych marek globalnych i instytucji państwowych. Ofiary trafiały na perfekcyjnie sklonowane strony Google, platformy YouTube czy amerykańskiej poczty USPS (U.S. Postal Service). Wykorzystanie AI pozwoliło na stworzenie tysięcy unikalnych witryn w czasie, który wcześniej wymagałby zaangażowania całych zespołów programistów.

Przerażające statystyki: Miliardowe straty w kilkanaście miesięcy

Skala procederu ujawniona w dokumentach sądowych przyprawia o zawrót głowy. Śledczy ustalili, że grupa wygenerowała ponad 9 000 fałszywych stron internetowych oraz ponad milion złośliwych adresów URL. Dynamika ich działań była porażająca. W zaledwie dwa tygodnie na przełomie maja i czerwca użytkownicy systemu Android zgłosili ponad 55 tysięcy podejrzanych wiadomości SMS. W tym samym krótkim okresie Outsider Enterprise wysłało ponad 2,5 miliona wiadomości zawierających linki do niebezpiecznych witryn.

Według oficjalnych szacunków FBI, cytowanych przez dziennik The Wall Street Journal, ta jedna operacja doprowadziła do kradzieży aż 3,87 miliona numerów kart kredytowych od ofiar z kilkudziesięciu krajów. Łączne straty finansowe wygenerowane przez tę grupę od lipca 2023 roku szacuje się na astronomiczne 1,9 miliarda dolarów.

Wspólny front technologicznych gigantów i rządu

Google domaga się przed sądem federalnym w Nowym Jorku całkowitego i natychmiastowego zablokowania infrastruktury należącej do Outsider Enterprise. Co ważne, korporacja nie działa w pojedynkę. W walkę z cyberprzestępcami zaangażowało się nie tylko FBI, ale również najwięksi amerykańscy operatorzy telekomunikacyjni, tacy jak AT&T, T-Mobile oraz Verizon. Współpraca ta ma na celu blokowanie przestępczych wiadomości SMS na poziomie sieciowym, zanim jeszcze trafią one na ekrany telefonów komórkowych.

Wbudowane w system Android mechanizmy obronne już teraz wykonują tytaniczną pracę, przechwytując ponad 10 miliardów złośliwych wiadomości każdego miesiąca. Dodatkowo narzędzia do wykrywania oszustw w czasie rzeczywistym ostrzegają użytkowników przed podejrzanymi połączeniami telefonicznymi.

Czy prawo nadąży za sztuczną inteligencją?

Sprawa Outsider Enterprise pokazuje, że stoimy u progu nowej, niebezpiecznej ery, w której sztuczna inteligencja drastycznie obniża próg wejścia do świata zaawansowanej cyberprzestępczości. Google otwarcie apeluje do władz i lobbuje w Kongresie za przyjęciem siedmiu dwupartyjnych ustaw, które mają na celu wzmocnienie ochrony obywateli w sferze cyfrowej. Przedstawiciele firmy podkreślają, że same pozwy sądowe i łatanie luk w zabezpieczeniach nie wystarczą, by powstrzymać zagrożenie, które dzięki potędze sztucznej inteligencji stało się niemal nieograniczone. Przyszłość naszego bezpieczeństwa zależy teraz od tego, jak szybko prawo dogoni technologiczny wyścig zbrojeń.