Μια σημαντική επιτυχία σημείωσε το FBI, σε συνεργασία με την Google και την Black Lotus Labs, εξαρθρώνοντας μια μεγάλη κινεζική επιχείρηση phishing, γνωστή ως Outsider Enterprise. Αυτή η εγκληματική επιχείρηση είχε αναπτύξει ένα εκτενές δίκτυο με χιλιάδες ιστότοπους phishing, σκοπός των οποίων ήταν η κλοπή ευαίσθητων στοιχείων όπως πιστωτικές κάρτες και κωδικοί πρόσβασης.
Με τη χρήση τεχνητής νοημοσύνης, το Outsider Enterprise διαχειριζόταν κιτ ηλεκτρονικού ψαρέματος που προσφερόταν σε εγκληματίες για τη διεξαγωγή καμπανιών απάτης μέσω SMS που δήθεν προέρχονταν από αξιόπιστες εταιρείες όπως οι AT&T, T-Mobile και Verizon.
Η εγκληματική αυτή επιχείρηση δραστηριοποιείται τουλάχιστον από το 2023 και η Google, κατά τη διάρκεια της έρευνας, εντόπισε 9.000 ψεύτικους ιστότοπους και περισσότερες από ένα εκατομμύριο δόλιες διευθύνσεις URL που σχετίζονταν με αυτήν.
Οι αρχές εκτιμούν ότι οι εκστρατείες phishing που οργάνωσε το Outsider Enterprise οδήγησαν στην κλοπή περισσότερων από 3,8 εκατομμύρια αρχείων πιστωτικών καρτών, προκαλώντας ζημιές που ανέρχονται σε περίπου 1,9 δισεκατομμύρια δολάρια.
Η Επιχείρηση Riptide
Η παρέμβαση κατά της Outsider Enterprise αποτελεί στοιχείο της ευρύτερης επιχείρησης Riptide του FBI, που στοχεύει τη δραστηριότητα του κυβερνοεγκλήματος και στα τουλάχιστον 12 κράτη. Κατά τη διάρκεια των επιχειρήσεων, το FBI κατάσχεσε διακομιστές, μια βιτρίνα ηλεκτρονικού εμπορίου στο Shopify, και έναν λογαριασμό που χρησιμοποιούσε ο εγκληματίας για δοκιμαστικές υπηρεσίες phishing.
Συγκεντρώθηκαν περίπου 100.000 δολάρια USDT από πορτοφόλια πληρωμών του Outsider, και χιλιάδες τομείς phishing που υπήρχε στη βάση δεδομένων τους ανακατευθύνονται πλέον προς μια σελίδα εκκίνησης του FBI.
πηγή: FBI
Επιπλέον, η επιχείρηση κατέλαβε ένα bot Telegram που συνδεόταν με το Outsider Enterprise, το οποίο περιείχε στοιχεία σχετικά με τους πελάτες της υπηρεσίας phishing.
Σύμφωνα με την Google, οι κακόβουλες επιθέσεις που προήλθαν από τη συγκεκριμένη υποδομή έχουν επηρεάσει εκατοντάδες χιλιάδες χρήστες παγκοσμίως.
Στρατηγική Αντεπίθεσης
Η Google έχει καταθέσει αγωγή κατά της επιχείρησης με στόχο την υποδομή της, συνεργαζόμενη με τις τηλεπικοινωνιακές εταιρείες AT&T, T-Mobile και Verizon, προκειμένου να μπλοκαριστούν οι δόλιες επικοινωνίες πριν φτάσουν στους χρήστες.
«Η αγωγή μας στοχεύει μια οργανωμένη επιχείρηση εγκλήματος στον κυβερνοχώρο γνωστή ως Outsider Enterprise. Με έδρα την Κίνα, συντονίζεται μέσω του Telegram και διανέμει “κιτ phishing” που επιτρέπουν σε εγκληματίες να εγκληματούν», ανέφερε εκπρόσωπος της Google.
Σε διάστημα δύο εβδομάδων, σύμφωνα με την Google, στάλθηκαν περί τα 2,5 εκατομμύρια μηνύματα SMS σε χρήστες Android από την υποδομή της Outsider Enterprise, με 55.000 από αυτά να χαρακτηρίζονται ως δόλια.
Η αναγκαιότητα ενός νομικού πλαισίου
Η Google αναγνωρίζει τη σοβαρότητα της κατάστασης και υποστηρίζει επτά νομοσχέδια στις ΗΠΑ κατά της απάτης, περιλαμβάνοντας το Νόμος για τη διακοπή της απάτης, που προβλέπει την ενίσχυση της νομικής προστασίας κατά της απάτης με τεχνητή νοημοσύνη.
Ο νόμος αυτός απαιτεί από το FBI να ηγηθεί μιας ενορχηστρωμένης εθνικής στρατηγικής κατά της απάτης, φέρνοντας κοντά δημόσιες αρχές και ιδιωτικές εταιρείες για μια καλύτερη παρέμβαση στη παρακολούθηση και την πρόληψη των απατών.
Εν τω μεταξύ, η Google διαβεβαίωσε τους χρήστες Android ότι προστατεύονται από αυτές τις απειλές με αντιαπάτες που υποστηρίζονται από AI, όπως το φιλτράρισμα ύποπτων κλήσεων και η προστασία μηνυμάτων που εμποδίζουν περισσότερα από 10 δισεκατομμύρια κακόβουλα μηνύματα μηνιαίως.
Οι ομάδες ασφαλείας καταγράφουν το 54% των επιτυχημένων επιθέσεων και ειδοποιούν μόλις το 14%. Τα υπόλοιπα κινήσεις σας παραμένουν αόρατες.
Η λευκή βίβλος Picus δείχνει πώς οι προσομοιώσεις παραβίασης και επίθεσης βελτιώνουν την ανίχνευση των κακόβουλων επιθέσεων.
