Közös nemzetközi kiberbiztonsági akció keretében mértek sorsdöntő csapást az év eddigi egyik legveszélyesebb kiberbűnözői hálózatára. Az FBI a Google-lel és a Lumen Technologies-zel együttműködve sikeresen felszámolta az Outsider Enterprise nevű kínai adathalász hálózatot, amely kifinomult automatizációs megoldásokkal és generatív mesterséges intelligencia segítségével végzett ipari léptékű csalásokat. A hatóságok adatai szerint a globális infrastruktúra több millió bankkártya kompromittálódásáért és hatalmas anyagi károkért felelős.
Az illegális digitális gyár leállítása
Az Operation Ghost Hook névre keresztelt művelet során a nyomozók lefoglalták a hálózat központi adminisztrációs doménjeit, felszámolták a tesztelésre használt Shopify áruházakat, valamint leállították azt a Telegram-botot, amelyen keresztül a szoftver előfizetéseit értékesítették. Az akció során a hatóságoknak sikerült körülbelül 100 000 dollár értékű USDT kriptovalutát is lefoglalniuk a bűnözők digitális tárcáiból. Ezzel párhuzamosan a Google szövetségi pert indított Manhattanben a hálózat üzemeltetői ellen, zsarolás, védjegybitorlás és banki csalás vádjával.
Generatív asszisztens a csalások szolgálatában
Az Outsider Enterprise nem csupán egy egyszerű adathalász csoport volt, hanem egy úgynevezett Phishing-as-a-Service (PhaaS, adathalászat mint szolgáltatás) platformot működtetett. A kiberbűnözők hetente mindössze 88 dolláros vagy havonta 200 dolláros előfizetési díjért cserébe bárki számára elérhetővé tették a rendszert, amelyhez semmilyen programozói tudásra nem volt szükség.
A hálózat legveszélyesebb újítása az volt, hogy részletes oktatóanyagokkal és videókkal instruálta a vásárlókat arra, hogyan használják ki a Google saját mesterséges intelligencia modelljét, a Gemini-t a védelmi szűrők kijátszására. Az ügyfeleknek olyan ártatlannak tűnő kódolási feladatokat kellett megfogalmazniuk a Gemini számára, mint például egy JavaScript nélküli, egyszerű „ajándékbeváltó oldal” HTML vázának elkészítése. Az így generált tiszta forráskódot aztán az Outsider Enterprise saját szoftverébe importálták, amely automatikusan működő, megtévesztő adathalász oldallá alakította azt.
Globális pusztítás és áldozatok tömegei
A platform több mint 290 előre elkészített sablont kínált, amelyekkel közismert márkákat, csomagküldő szolgálatokat, bankokat és állami szervezeteket – például az amerikai posta (USPS) vagy a New York-i autópályadíj-kezelő (E-ZPass) felületeit – utánozták. A csalási láncolat általában megtévesztő SMS-üzenetekkel kezdődött, amelyek nem létező csomagokról vagy be nem fizetett büntetésekről értesítették a felhasználókat. A hálózat méreteit jól mutatja, hogy egyetlen kéthetes időszakban májusban 2,5 millió ilyen csaló üzenetet azonosítottak, amelyek az Outsider Enterprise infrastruktúrájához kapcsolódtak.
| Megnevezés / Mutató | Érték / Adat |
|---|---|
| Érintett hálózat neve | Outsider Enterprise |
| Becsült globális anyagi kár | 1,9 milliárd dollár |
| Kompromittált bankkártyák száma | 3,87 millió darab |
| Létrehozott adathalász weboldalak száma | Több mint 9 000 oldal |
| Generált rosszindulatú URL-címek száma | Több mint 1,59 millió link |
| Belépési előfizetői díj a platformra | 88 USD / hét vagy 200 USD / hó |
A kiberbiztonsági fenyegetés hazai vetületei
Bár az akciót elsősorban az amerikai hatóságok vezették, a hálózat tevékenysége és a PhaaS modell globális jellege közvetlen tanulságokkal szolgál a hazai kibertér számára is. Az Outsider Enterprise által biztosított szoftver képes volt többféle hitelesítési formát – köztük SMS-kódokat, PIN-kódokat, e-mailes és alkalmazásalapú jóváhagyásokat – is kicsalni az áldozatoktól. A magyarországi pénzintézetek és hatóságok folyamatosan figyelmeztetnek az ehhez hasonló, banki és csomagküldő arculattal visszaélő SMS-es (smishing) kampányokra, amelyek az AI-alapú nyelvi lokalizáció miatt egyre tökéletesebb, hiba nélküli magyar nyelvezettel jelennek meg, jelentősen növelve a megtévesztés esélyét.
A mesterséges intelligencia védelmi kihívásai
Az ügy rávilágít arra a kritikus problémára, hogy a kiberbűnözők milyen gyorsan képesek a legális technológiai vívmányokat, például a nagy nyelvi modelleket a saját javukra fordítani. A Google és a szektor többi szereplője számára ez a per és a mostani leállítás egyértelmű jelzés: a biztonsági szűrők és a prompt-injekciós technikák elleni védelem folyamatos szigorítására van szükség. A jövőben a tech-óriásoknak még komolyabb erőforrásokat kell fordítaniuk arra, hogy a kódgenerálásra alkalmas rendszereik ne válhassanak rosszindulatú szoftverek és adathalász felületek félautomata gyáraivá.
