BitcoinWorld
Google verklagt chinesisches Cybercrime‑Ring, das KI nutzte, um Hunderttausende von Opfern zu betrügen
Google hat eine Klage gegen ein mutmaßliches chinesisches Cybercrime‑Netzwerk, Outsider Enterprise, eingereicht und wirft der Gruppe vor, künstliche Intelligenz eingesetzt zu haben, um eine massive Phishing‑Operation zu betreiben, die Hunderttausende von Opfern betrogen hat. Der Technologieriese kündigte die rechtlichen Schritte am Freitag an und beschrieb ein ausgeklügeltes Schema, das KI‑generierte gefälschte Websites, massenhafte Betrug‑SMS‑Nachrichten und gestohlene Finanzdaten umfasste.
Wie der KI‑gestützte Betrug funktionierte Laut Googles Beschwerde hat Outsider Enterprise eine schlüsselfertige Softwareplattform namens Outsider entwickelt, die sie als ein „Phishing‑für‑Anfänger“-Toolkit bezeichnet. Die Software, die 88 $ pro Woche bzw. 200 $ pro Monat kostet, ermöglicht Cyberkriminellen mit begrenztem technischem Know‑how, überzeugende gefälschte Websites zu erstellen, die Marken wie Google, Telekommunikationsanbieter, Finanzinstitute und Regierungsbehörden imitieren. Die Plattform nutzt KI, darunter Googles eigene Gemini, um Code und Website‑Vorlagen schnell zu generieren.
Die Gruppe setzte mehr als 9.000 gefälschte Websites und eine Million betrügerische Web‑Domains ein. In einem zweiwöchigen Zeitraum im vergangenen Mai meldeten Android‑Nutzer 55.000 Spam‑SMS‑Nachrichten – mehr als zwei Beschwerden pro Minute. Google gab an, monatlich über 10 Milliarden Betrugsnachrichten mithilfe seiner eigenen KI‑gestützten Erkennungstools abgefangen zu haben.
Massiver Umfang finanzieller Verluste Die Operation verursachte geschätzte Verluste in Millionenhöhe, mit „Hunderttausenden von Opfern“ weltweit. Das FBI, das mit Google und Lumen’s Black Lotus Labs zusammenarbeitete, beschlagnahmte mehrere Domains und Shopify‑Shops, die von den Kriminellen genutzt wurden. Ein FBI‑Sprecher sagte gegenüber Bitcoin World, dass seit Juli 2023 die Phishing‑Plattform den Diebstahl von mindestens 3,87 Millionen gestohlenen Kreditkarten ermöglicht habe, was geschätzte Verluste von 1,9 Milliarden $ entspricht.
Googles Beschwerde zeigte, dass die Cyberkriminellen mindestens 36.000 von Finanzinstituten in 95 Ländern ausgegebene Zahlungskarten gestohlen haben. Die gestohlenen Daten umfassten Passwörter, Multi‑Faktor‑Authentifizierungscodes und Kreditkartennummern, die in Echtzeit über die Outsider‑Plattform übertragen wurden.
Einblick in die Struktur des kriminellen Netzwerks Googles Untersuchung deckte eine hoch organisierte Operation mit spezialisierten Rollen auf: Entwickler, die die Phishing‑Software warten, Datenbroker, die Ziel‑Listen aus öffentlichen Registern und Datenlecks bereitstellen, Spammer, die Smartphone‑Banken und SIM‑Karten betreiben, um massenhaft SMS zu versenden, und Geldwäscher, die gestohlene Zugangsdaten monetarisieren. Die Gruppe koordinierte sich offen in Telegram‑Kanälen, teilte Strategien und schulte einander.
Die Outsider‑Software bot mehr als 290 vorgefertigte Vorlagen, mit denen in Minuten Kopien legitimer Websites erstellt werden konnten. Die Kriminellen nutzten zudem Google Drive und die Google‑Cloud‑Infrastruktur, um Phishing‑Seiten zu hosten – ein Aspekt, den Google in seiner Beschwerde hervorhob.
Rechtliche Schritte und Zusammenarbeit der Branche Google fordert Schadensersatz und Strafschadensersatz sowie eine gericht