Google требует ликвидировать инфраструктуру преступников
Google инициировала судебное разбирательство с целью разрушения инфраструктуры, стоящей за масштабной операцией киберпреступников, активно использующих искусственный интеллект для обмана пользователей.
В пятницу технологический гигант объявил о подаче иска против сети, известной как Outsider Enterprise. По данным Google, эта китайская группировка применяет ИИ для массовой рассылки фишинговых СМС, выдавая себя за саму Google и другие крупные бренды, чтобы похищать пароли и данные кредитных карт.
Масштаб деятельности Outsider Enterprise впечатляет: мошенникам удалось обмануть сотни тысяч человек, а сумма ущерба оценивается в миллионы долларов. Согласно отчету Google, группировка задействовала 9 000 поддельных веб-сайтов, создала около миллиона мошеннических доменов и всего за две недели отправила пользователям Android 2,5 миллиона вредоносных сообщений.
В компании подчеркнули, что «только за две недели мая пользователи Android пожаловались на 55 000 спам-сообщений — это более двух жалоб в минуту».
Google противодействует ИИ-мошенничеству с помощью ИИ
Google заявила, что использует собственные «инструменты на базе ИИ для борьбы с мошенничеством, созданным с помощью ИИ». Эти технологии позволяют выявлять угрозы и предупреждать пользователей о подозрительных звонках и сообщениях. Благодаря им компания ежемесячно блокирует более 10 миллиардов спам-сообщений.
Кроме того, Google сообщила о сотрудничестве с мобильными операторами AT&T, T-Mobile и Verizon для перехвата фишинговых рассылок, а также о координации действий с ФБР.
Представитель ФБР в беседе с TechCrunch подтвердил, что бюро совместно с Google и подразделением Black Lotus Labs компании Lumen провело изъятие нескольких доменов, которые использовались злоумышленниками. Также были отключены магазины на Shopify и учетные записи, служившие для тестирования фишинговой платформы.
По словам представителя ведомства, с июля 2023 года платформа Outsider Enterprise позволила киберпреступникам похитить, по самым скромным подсчетам, 3 870 000 кредитных карт, а связанные с этим убытки могут достигать 1,9 миллиарда долларов.
Как устроена Outsider Enterprise изнутри
В исковом заявлении Google привела доказательства, собранные против участников Outsider Enterprise. Все они, по версии компании, являются иностранными киберпреступниками, чьи реальные личности не установлены. Эта группа, как говорится в жалобе, «создала, поддерживает и использует готовый к применению онлайн-пакет программного обеспечения, который позволяет преступникам, независимо от их технической подготовки, публиковать мошеннические веб-сайты для ограбления жертв и собственного обогащения».
Это ПО, названное Outsider, описывается как «фишинг для чайников». Подписка стоит 88 долларов в неделю или 200 долларов в месяц. Софт дает возможность операторам создавать поддельные сайты с помощью ИИ-платформ, включая собственную нейросеть Google — Gemini. Фальшивые ресурсы маскируются под различные сервисы и организации: телекоммуникационных провайдеров, банки, госорганы и розничные сети.
Для заманивания жертв на эти сайты злоумышленники договариваются о рассылке вредоносных СМС или покупают рекламу. Конечная цель — кража паролей, одноразовых кодов подтверждения и финансовой информации. Данные, которые жертва вводит на фишинговом сайте, в реальном времени передаются мошенникам через платформу Outsider.
«Отчасти привлекательность Outsider заключается в том, как легко человек с ограниченными техническими навыками — а таковых в группировке много — может купить ПО, запустить различные фишинговые атаки и тут же найти других участников, сильных в иных областях», — пишет Google, указывая на Telegram-каналы, где киберпреступники общаются, обучают друг друга, обсуждают стратегии и разрабатывают новые атаки. «Группировка нагло координирует свои действия в открытых, практически незашифрованных обсуждениях в Telegram».
По информации Google, платформа Outsider предлагает «более 290 готовых шаблонов, имитирующих настоящие сайты», которые позволяют за считанные минуты создать копию практически любого веб-ресурса. В комплекте идут инструкции, как «превратить сгенерированный ИИ код в оружие», а также панель для отслеживания прогресса фишинговых кампаний. При этом злоумышленники использовали Google Drive и облачную инфраструктуру Google Cloud для размещения поддельных сайтов.
«С помощью программы Outsider было создано более миллиона фишинговых сайтов, чтобы выманить у ничего не подозревающих жертв миллионы долларов», — заявляет Google в своем иске.
Чтобы дать представление о масштабе, в компании отметили, что за пятимесячный период с 14 ноября 2025 года по 14 апреля 2026 года было обнаружено более 1,59 миллиона URL-адресов, связанных с этой преступной операцией.
Структура Outsider Enterprise делится на несколько специализированных групп:
- разработчики, создающие и поддерживающие само ПО и шаблоны сайтов;
- поставщики списков целей, собранных из публичных записей, соцсетей и утечек данных;
- «спамерская» группа, которая предоставляет инструменты и инфраструктуру для массовой рассылки фальшивых СМС (фермы смартфонов, SIM-карты, модемы);
- группа монетизации, задача которой — обналичить украденные данные и отмыть деньги.

Google утверждает, что на счету у киберпреступников «как минимум 36 000 платежных карт, выпущенных банками в 95 странах».
В иске Google обвиняет лиц, стоящих за Outsider Enterprise, в выдаче себя за компанию и ее бренды, нарушении авторских прав, ведении рэкетирской деятельности, мошенничестве с использованием средств связи и ложной рекламе. Компания требует от суда взыскать с ответчиков компенсацию ущерба, назначить штрафные санкции и вынести судебный запрет на продолжение их деятельности.