Google подает в суд на мошенническую группу, которая использовала Gemini AI для создания мошеннических сайтов

      TL;DRGoogle подал в суд на подозреваемую китайскую киберпреступную группу, называемую Outsider Enterprise, за отправку 2,5 миллиона мошеннических текстовых сообщений пользователям Android. Мошенники якобы использовали чат-бота Gemini от Google для кодирования вредоносных веб-сайтов, координируя действия через Telegram, и создали 9 000 поддельных сайтов и более одного миллиона мошеннических URL-адресов.

      Google подал иск против подозреваемой китайской киберпреступной операции, которую он называет Outsider Enterprise, утверждая, что группа отправила более 2,5 миллиона мошеннических текстовых сообщений пользователям Android в течение двух недель в мае. Сообщения содержали ссылки на поддельные веб-сайты, созданные для кражи личной информации, и, как сообщается, мошенники использовали собственный чат-бот Gemini от Google для помощи в создании этих сайтов.

      Иск, впервые сообщенный Bloomberg, обвиняет сеть в том, что она нацелилась на сотни тысяч людей по всей территории США. По данным Google, операция создала 9 000 поддельных веб-сайтов и более одного миллиона мошеннических URL-адресов.

      Как работала операция

      Outsider Enterprise координировала свои действия через Telegram, распространяя ссылки через текстовые сообщения, которые выдавали себя за Google и другие доверенные бренды. Сообщения содержали срочные предупреждения о якобы скомпрометированных аккаунтах или уведомления о отслеживании посылок.

      Как только пользователи нажимали, их перенаправляли на веб-сайты, которые запрашивали конфиденциальную информацию. Как сообщается, мошенники поощряли друг друга использовать Gemini для написания пользовательского кода, необходимого для создания этих вредоносных веб-сайтов, согласно иску. 💜 технологий ЕС

      Последние новости из сферы технологий ЕС, история от нашего мудрого основателя Бориса и немного сомнительного искусственного интеллекта. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас!

      Модель эскалации

      Иск является вторым крупным юридическим действием Google против основанных в Китае операций по мошенничеству с текстовыми сообщениями за семь месяцев. В ноябре 2025 года компания подала иск по закону RICO против группы, которую она назвала Lighthouse, которая управляла платформой "фишинг как услуга", продающей готовые наборы для мошенничества.

      Эта предыдущая операция была обвинена в компрометации от 15 миллионов до 100 миллионов кредитных карт только в США, согласно CNBC. Google сообщила, что временный судебный запрет фактически закрыл Lighthouse в течение нескольких часов после подачи иска.

      Дело Outsider Enterprise следует тому же сценарию, но добавляет новое измерение: явное использование генеративного ИИ в качестве инструмента в цепочке поставок мошенничества. Если Lighthouse продавала наборы для фишинга, члены Outsider якобы использовали Gemini для генерации кода для своих операций.

      Проблема злоупотребления ИИ продолжает расти

      Обвинение в том, что мошенники использовали Gemini для создания мошеннической инфраструктуры, вписывается в более широкий контекст использования инструментов ИИ для киберпреступности. Группа угроз Google сообщила в мае 2026 года, что государственные спонсируемые акторы из Китая, Северной Кореи и России используют ИИ для исследования уязвимостей, автономной разработки вредоносного ПО и атак на цепочку поставок.

      ESET, компания в области кибербезопасности, в феврале 2026 года выявила первое известное вредоносное ПО для Android, которое интегрировало генеративный ИИ непосредственно в свой поток выполнения. Это вредоносное ПО, названное PromptSpy, использовало API Gemini для автономной навигации по устройствам жертв.

      Усилия кибербезопасности по управлению ИИ только усилились по мере увеличения числа таких случаев. Модель ясна: те же инструменты, созданные для помощи разработчикам и потребителям, перепрофилируются преступными сетями.

      Телекоммуникационные компании присоединились к борьбе

      Google сообщила, что работала с AT&T, T-Mobile и Verizon, чтобы заблокировать текстовые сообщения Outsider Enterprise, чтобы они не достигли потенциальных жертв. Насрин Резаи, главный специалист по информационной безопасности Verizon, охарактеризовала усилия как межотраслевой ответ.

      "Мы с нетерпением ждем возможности работать вместе с Google, телекоммуникационной отраслью и федеральными правоохранительными органами в этой скоординированной попытке разрушить вредоносные домены и нарушить глобальные операции киберпреступности", - заявила Резаи в своем заявлении. Сотрудничество между технологической платформой и тремя крупнейшими операторами связи в США отражает масштаб угрозы.

      Что не говорится в иске

      В иске не указана предполагаемая сумма денег, потерянная из-за спам-сообщений. Также не уточняется, сколько жертв на самом деле передали личную информацию после нажатия на мошеннические ссылки.

      Тем временем китайские регуляторы начали кампании по обеспечению соблюдения норм против злоупотребления ИИ, нацеливаясь на дипфейки, мошенничество и дезинформацию. Останутся ли эти внутренние усилия направленными на операции, такие как Outsider Enterprise, которые якобы нацеливались на потребителей США из Китая, остается открытым вопросом.

      Флаги

      2,5 миллиона сообщений и 9 000 поддельных веб-сайтов - это цифры, указанные в собственном иске Google, не подтвержденные независимо. Иск идентифицирует ответчиков как подозреваемую китайскую операцию, но не называет отдельных ответчиков.

      Отчет Bloomberg является основным источником информации о деталях иска. Конкретное утверждение о том, что мошенники использовали Gemini для написания кода для вредоносных веб-сайтов, исходит из самого иска и не было независимо подтверждено за пределами собственных документов Google.