U jednom od najodvažnijih poteza američkog tehnološkog diva, Google je podnio tužbu protiv grupe kineskih hakera za koje tvrdi da prodaju softver koji pomaže kriminalcima u izvršavanju online prijevara. Prema navodima kompanije, te su prevare pogodile milion ljudi u 121 zemlji i rezultirale krađom više od milijardu dolara, piše Financial Times.
Prema tužbi podnesenoj u Južnom okrugu New Yorka, grupa vodi platformu pod nazivom Lighthouse koja naplaćuje mjesečnu naknadu za “phishing usluge” namijenjene provođenju masovnih kampanja za izvlačenje osjetljivih informacija. Te kampanje uključuju lažne e-poruke, SMS poruke i web-stranice koje se predstavljaju kao Gmail, YouTube, vlada grada New Yorka ili Poštanska služba SAD (USPS).
Google se u tužbi poziva na američke zakone o reketarstvu i računarskim prijevarama, što bi mu omogućilo saradnju s mobilnim mrežama i hosting kompanijama u uklanjanju domena i servera koji stoje iza ove mreže.
„Kriminalci iskorištavaju povjerenje i ugled našeg brenda kako bi namamili korisnike na nesigurne phishing napade. Nužno je da angažiramo svoje inženjere i odvjetnike kako bi se borili u ime korisnika“, izjavila je Halimah DeLaine Prado, glavna pravna savjetnica Googlea.
Google tvrdi da kineska kompanija Lighthouse Enterprise koristi online forume, YouTube kanale i aplikaciju Telegram za reklamiranje svojih usluga, regrutiranje članova i planiranje napada. Kriminalci potom mogu birati između stotina predložaka za lažne web-stranice koje stvara tim kriminalaca pod nazivom “grupa programera”, a njihove usluge plaćaju u kriptovalutama.
„Grupa podataka“ sastavlja popis potencijalnih žrtava i prosljeđuje ga „grupi neželjene pošte“, koja šalje milione SMS poruka s linkovima na stranice koje žrtve potiču da unesu osobne i finansijske podatke. Ti se podaci potom koriste za pristup bankovnim računima, digitalnim novčanicima ili se jednostavno prodaju radi profita.
Korisnik Telegrama, imenovan u Googleovoj tužbi kao glavni administrator najvećeg kanala koji prodaje Lighthouse softver, odbio je za Financial Times komentirati optužbe. Najprije je negirao bilo kakvu poveznicu s kanalom da bi na kraju priznao da je administrator, “ali rijetko provjerava”. Kanal je, međutim, ostao aktivan, a njegovi korisnici su se hvalili da mogu slati i do 200.000 poruka dnevno na brojeve diljem Japana i Australije.
Lighthouse Enterprise nije jedini koji funkcionira po ovom principu. Prema podacima kompanije za kibernetičku sigurnost Silent Push, grupa Smishing Triad je u samo 20 dana ove godine kreirala 200.000 lažnih web-stranica koje su privukle 50.000 posjeta dnevno, što je rezultiralo kompromitovanjem miliona američkih kreditnih kartica. Najraširenija prevara uključuje lažno predstavljanje kao poštanska služba USPS-a, gdje napadači tvrde da je žrtva propustila paket i mora platiti malu naknadu za ponovnu dostavu.
Prema američkoj Agenciji za kibernetičku sigurnost i sigurnost infrastrukture, više od 90 posto uspješnih kibernetičkih napada započinje phishing e-poštom, a svakodnevno se pošalje više od 3,4 milijarde takvih poruka. Prijevare postaju sve sofisticiranije jer kriminalci koriste umjetnu inteligenciju za izradu personaliziranih poruka prikupljanjem podataka s društvenih mreža i drugih izvora.