FBI, Google ve Lumen Technologies iş birliğiyle, yapay zeka (YZ) destekli bir kimlik avı (phishing) hizmeti olan ve Outsider Enterprise olarak bilinen Çin merkezli bir operasyonun çökertildiğini duyurdu. Sunucuları ve ödeme cüzdanlarına el konulan bu hizmet, haftalık yalnızca 88 dolardan satılarak kullanıcıların saniyeler içinde sahte banka, geçiş ücreti ve teslimat sayfaları oluşturmasına olanak tanıyordu. Google'ın şikayetine göre, operasyonun yöneticileri, müşterilerine Gemini gibi YZ modellerini kullanarak kod üretme konusunda eğitimler veriyordu. FBI, bu platformun bugüne kadar yaklaşık 3.87 milyon çalıntı kredi kartıyla ve tahmini 1.9 milyar dolarlık kayıpla ilişkilendirildiğini belirtti.
Outsider yazılımını kullanmak için herhangi bir teknik bilgi gerekmiyordu. Müşteriler, sadece haftalık 88 dolar veya aylık 200 dolar ödeyerek bir Telegram botu aracılığıyla işlem yapıyor, ardından bankalar, kablosuz iletişim operatörleri, devlet kurumları, eyalet trafik tescil daireleri, ABD Posta Hizmetleri ve bazı geçiş ücreti sistemlerini taklit eden 290'dan fazla önceden hazırlanmış şablon arasından seçim yapıyordu. Bu sistem, mağdur verilerini gerçek zamanlı olarak yakalıyor ve iki faktörlü kimlik doğrulama için tek kullanımlık şifrelerin alınmasına olanak tanıyordu. Özellikle sahte geçiş ücreti mesajları son iki yılda büyük bir dolandırıcılık dalgasına yol açmıştı.
Google'ın şikayetinde, Outsider'ın müşterilerine adım adım talimatlar ve hatta bir eğitim videosu sunduğu, Gemini'ye bir kimlik avı sayfası için HTML kodunu yazdırtmanın yolları gösterildiği belirtildi. Bu talimatlar, “sıradan kodlama yardımı” gibi görünmesi ve YZ modelinin güvenlik filtrelerini atlatması amacıyla, “satır içi CSS ile ve JavaScript kullanmadan oluşturulmuş masum bir 'hediye kuponu kabul etme sayfası'” şeklinde sunuluyordu.
Oluşturulan kod daha sonra Outsider yazılımına aktarılarak çalışan bir dolandırıcılık sitesine dönüştürülüyor ve mevcut 290 şablonun çeşitliliğini katlayarak artırıyordu. Google daha önce, bazı devlet destekli bilgisayar korsanlarının kimlik avı ve saldırı kampanyalarında Gemini'yi kullandığını bildirmişti. Geçen yıl yapılan bir araştırma ise, e-postalar içindeki gizli talimatları sadakatle yerine getirebilen bir Gemini for Workspace açığını ortaya çıkarmıştı. FBI Siber Suçlar Bölümü yardımcı direktörü Brett Leatherman, "Suçlular giderek daha fazla YZ'yi bu tür dolandırıcılıkları daha inandırıcı ve tespit edilmesi daha zor hale getirmek için kullanıyor" dedi.
Operation Ghost Hook adı verilen operasyon kapsamında, grubun ana yönetim alan adlarına, bir Shopify mağazasına ve Outsider ödeme cüzdanlarından yaklaşık 100.000 dolar değerinde USDT'ye el konuldu. ABD sağlayıcıları aracılığıyla kaydedilen binlerce kimlik avı alan adı artık bir FBI bilgilendirme sayfasına yönlendiriliyor ve soruşturmacılar, grubun kendi Telegram botunu kullanarak müşterileri hakkında veri topladı. Google'ın kendi verileri ise FBI'ınkinden daha dar bir aralığı kapsıyor; Mayıs ayında iki haftalık bir periyotta yüz binlerce kurban ve Android kullanıcılara gönderilen 2.5 milyon dolandırıcılık mesajı kaydedildi.
Google, sivil dava kapsamında Organize Suç ve Yolsuzlukla Mücadele Yasası (RICO) ve ticari marka ihlali iddialarıyla ilerliyor. Ancak, ismi belirtilmeyen sanıkların Çin'den iadesinin pek olası görülmediği de kabul ediliyor. Bu gelişme, Google'ın geçen Kasım ayında 120 ülkede bir milyondan fazla kurbanla bağlantılı Lighthouse kimlik avı platformuna karşı açtığı davayı takip ediyor.
