ה-FBI חשף: רשת סינית ניצלה את Gemini של גוגל לגניבת מיליארדי דולרים

מבצע בין-לאומי רחב היקף של ה-FBI, בשיתוף גוגל וחברת התשתיות Lumen, הוביל לחשיפתה של רשת סייבר סינית בשם Outsider Enterprise, שהפעילה פלטפורמת "פישינג כשירות" (Phishing-as-a-Service). 

על פי כתב האישום שהוגש בבית משפט פדרלי בניו יורק, הרשת אפשרה גם לעבריינים חסרי ידע טכני להקים אתרי הונאה בתוך דקות, והייתה אחראית לגניבת כ-3.87 מיליון כרטיסי אשראי ולנזקים כלכליים המוערכים בכ-1.9 מיליארד דולר מאז יולי 2023.

החקירה, שנוהלה במסגרת "מבצע גוסט הוק", הובילה להשתלטות על שרתי הניהול המרכזיים של הארגון, תפיסת חנות מקוונת ששימשה לבדיקת מערכות ההונאה והחרמת ארנקי קריפטו שבהם נמצאו כ-100 אלף דולר. בנוסף, אלפי דומיינים מזויפים שנרשמו באמצעות ספקי אחסון אמריקניים הוחרמו, וכעת הם מפנים לעמודי אזהרה רשמיים של ה-FBI.

לפי מסמכי התביעה, מודל הפעולה של הפלטפורמה התבסס על שירות מנוי פשוט יחסית: נוכלים שילמו 88 דולר לשבוע או 200 דולר לחודש באמצעות בוט ייעודי בטלגרם, וקיבלו גישה ליותר מ-290 תבניות מוכנות מראש. התבניות חיקו באופן מדויק אתרי בנקים, חברות סלולר, שירותי דואר ומערכות לתשלום אגרות כבישים.

האתרים המזויפים לא הסתפקו באיסוף פרטי התחברות, אלא שאבו מידע בזמן אמת והציגו למשתמשים דרישות קופצות להזנת סיסמאות וקודי אימות חד-פעמיים. בדרך זו הצליחו התוקפים לעקוף גם מנגנוני אבטחה מתקדמים, ובהם אימות דו-שלבי.

אחד הממצאים המרכזיים שנחשפו במהלך החקירה נוגע לשימוש בבינה מלאכותית. על פי כתב האישום, מפעילי המערכת סיפקו ללקוחותיהם סרטוני הדרכה שהסבירו כיצד להשתמש במודל ג'מיני של גוגל לצורך יצירת קוד HTML עבור אתרי ההונאה. כדי לעקוף את מנגנוני ההגנה של המערכת, המשתמשים נעזרו בהנדסת פרומפטים והציגו את הבקשות כעמודים תמימים של "פדיון מתנות", כך שהקוד שנוצר נראה למערכת כסיוע לגיטימי.

בכתב האישום מואשמים חברי הרשת בעבירות של סחיטה, הונאת תקשורת והפרת סימנים מסחריים. עם זאת, ב-FBI ובגוגל מודים כי הסיכוי להביא להסגרת החשודים נמוך, שכן הם פועלים מתוך שטח סין.