گوگل علیه عملیات سایبری چینی که با هوش مصنوعی صدها هزار قربانی را فریب داد، دعوی کرد

اصل ماجرا

گوگل علیه شبکه‌ای چینی به نام Outsider Enterprise که با هوش مصنوعی وب‌سایت‌های تقلبی می‌سازد و پیامک‌های کلاهبرداری می‌فرستد، دعوا کرد. این گروه در دو هفته بیش از ۲٫۵ میلیون پیامک به کاربران اندروید ارسال کرد و خسارت‌های میلیون دلاری برای صدها هزار قربانی به‌وجود آورد. شرکت با همکاری اپراتورهای مخابراتی و FBI سعی دارد دامنه‌ها و سرویس‌های مورد استفاده را مسدود کند.

متن کامل ترجمه‌شده

به گزارش گوگل، روز جمعه، این شرکت به اتهام یک شبکه سوئیچ چینی به نام Outsider Enterprise، که گوگل می گوید با استفاده از هوش مصنوعی در کمپین های خود برای ارسال پیام های فریبنده ای به عنوان گوگل و دیگر برند ها برای سرقت رمز عبور و شماره کارت اعتباری استفاده می کند، دادگاه را اعلام کرده است. Outsider Enterprise به صورت مالی “صدها هزار قربانی” را با خسارات “به شمارش میلیون ها” فریب داده است. این گروه 9000 وب سایت جعلی، یک میلیون دامنه وب جعلی و 2.5 میلیون پیام به کاربران اندروید در یک دوره دو هفته ارسال کرده است.گوگل گفته است که با استفاده از ابزار قدرتمند با هوش مصنوعی برای مبارزه با کلاهبرداری های مبتنی بر هوش مصنوعی، شرکت را قادر می سازد تا کلاهبرداری ها را تشخیص دهد و کاربران را از تماس های مشکوک و پیام های متن آگاه کند، که منجر به بازداشت بیش از 10 میلیارد پیام های کلاهبرداری در ماه می شود. شرکت گفته است که با AT&T، T-Mobile و Verizon همکاری کرده است تا پیام های متن کلاهبرداری را مسدود کند، و گفته است که با FBI هماهنگی می کند. یک سخنگوی FBI به TechCrunch گفت که اداره، در هماهنگی با گوگل و آزمایشگاه لوتس سیاه لوتس Lumen، چندین دامنه را که توسط جنایتکاران سایبری استفاده می شوند، و همچنین فروشگاه های Shopify و حساب های مورد استفاده برای تست خدمات فیچشرکت گوگل در شکایت خود که به عنوان بخشی از شکایت ارائه شده است، شواهدی را درباره افرادی که در فعالیت های Outsider Enterprise شرکت می کنند جمع آوری کرده است، که این شرکت می گوید جنایتکاران سایبری خارجی هستند که هویت واقعی آنها ناشناخته است. این گروه “برای ساخت، نگهداری و استفاده از یک مجموعه نرم افزاری آنلاین که به جنایتکاران اجازه می دهد، بدون توجه به مهارت های فنی، وب سایت های جعلی را منتشر کنند که طراحی شده اند تا قربانیان را سرقت کنند و خودشان را ثروتمند کنند” می گوید. گوگل گفت این نرم افزار “فشرده سازی برای احمقان” به نام Outsider، که هزینه 88 دلار در هفته یا 200 دلار در ماه است، اجازه می دهد شرکت ها وب سایت های جعلی را با کمک پلتفرم های AI، از جمله Google’s Gemini ایجاد کنند.برای جذب مردم به وب سایت های جعلی، جنایتکاران سایبری با یکدیگر همکاری می کنند تا پیام های مخرب را به قربانیان ارسال کنند یا تبلیغات خریداری کنند. هدف مشترک این است که رمز عبور و کد های چند عامل مربوطه و همچنین اطلاعات مالی را سرقت کنند، که کلاهبرداران می توانند از طریق دریافت داده هایی که قربانیان وارد وب سایت های جعلی می شوند، با اطلاعاتی که از طریق پلتفرم Outsider در زمان واقعی ارسال می شود. “قسمت از جذب نرم افزار Outsider آسان است که کسی که دارای تخصص فنی محدود است - مانند بسیاری از اعضای شرکت - می تواند نرم افزار را خریداری کند، حملات فیش مختلف را اجرا کند و پس از خرید، سایر اعضای شرکت را ملاقات می کند که در زمینه های دیگر مهارت دارند,” گوگل نوشت، با اشاره به کانال های Telegram که در آن جنایتکاران سایبری می توانند همکاری کنند، آموزش یکدیگر رابه گفته گوگل، پلت فرم Outsider به مجرمان سایبری بیش از 290 مدل پیش ساخته شده را ارائه می دهد که وب سایت های قانونی را پیوسته می کنند که نسخه های وب سایت های واقعی را “در دقیقه” تولید می کنند، همراه با راهنمایی هایی برای “آزادی کردن کد تولید شده توسط هوش مصنوعی” و همچنین یک داوطلب برای پیگیری پیشرفت کمپین های فیچینگ. مجرمان سایبری به گفته آنها از Google Drive و Google Cloud برای میزبان کردن وب سایت های فیچینگ استفاده کرده اند. “برنامه Outsider برای ایجاد بیش از یک میلیون وب سایت فیچینگ برای دزدیدن قربانیان بی گناه از میلیون ها دلار استفاده شده است” گوگل در شکایت نوشت.گوگل گفته است که عملیات Outsider Enterprise شامل چندین گروه از جنایتکاران سایبری است: کسانی که نرم افزار فیشینگ و مدل های وب سایت را توسعه می دهند و نگهداری می کنند؛ کسانی که لیست های اهداف را از رکورد های عمومی، رسانه های اجتماعی و نقض داده ها ارائه می دهند؛ گروه اسپامر که ابزار و زیرساخت را برای ارسال متن های جعلی به طور عمده فراهم می کند، از جمله بانک های هوشمند، کارت های SIM و مدموم ها؛ و کسانی که اعتبارات سرقت را پول می دهند و پول های سرقت می کنند. مجرمان سایبری ” حداقل 36،000 کارت پرداخت صادر شده توسط موسسات مالی در 95 کشور” را سرقت کرده اند، طبق گوگل.این داستان در ابتدا در ساعت 10:26 PM PDT منتشر شد و از آن زمان با اطلاعات جدید از شکایت گوگل و نظرات FBI به روز شده است.

چرا مهمه؟

دعوای گوگل نشان می‌دهد که ابزارهای هوش مصنوعی نه تنها در دست توسعه‌دهندگان مفید، بلکه در دست مجرمان سایبری هم قرار گرفته و مقیاس حملات فیشینگ را به‌طور چشمگیری افزایش داده. قربانیان این حملات کاربران اندروید، شرکت‌های مالی و حتی برندهای بزرگ هستند که به‌دلیل تقلب‌های پیامکی اطلاعات حساسشان به سرقت رفته. خواننده باید به این خبر توجه کند چون نشان می‌دهد امنیت دیجیتال نیاز به ابزارهای پیشرفته‌تری دارد و همکاری بین شرکت‌های فناوری، اپراتورهای مخابراتی و نهادهای قانونی برای مقابله با تهدیدات هوش مصنوعی ضروری است.

به درد کی می‌خوره؟

• متخصصان امنیت اطلاعات • مدیران فناوری شرکت‌ها • توسعه‌دهندگان نرم‌افزارهای ضد‑فیشینگ • کاربران اندروید • قانون‌گذاران حوزه سایبری

تو عمل چی کار کنیم؟

با دانستن این خبر، شرکت‌ها می‌توانند بررسی کنند آیا زیرساخت‌هایشان در معرض سوءاستفاده هوش مصنوعی هستند یا نه و به‌سرعت ابزارهای تشخیص پیامک‌های تقلبی را به‌روز کنند. کاربران اندروید می‌توانند به‌دقت پیامک‌های ناشناس را گزارش دهند و از نصب برنامه‌های ناشناخته خودداری کنند. همچنین اپراتورهای مخابراتی می‌توانند فیلترهای جدید برای مسدود کردن دامنه‌ها و شماره‌های مشکوک اعمال کنند.

نظر Blue IT News

هوش مصنوعی به‌عنوان دو لبهٔ شمشیر، نه تنها بهبود خدمات را می‌آورد بلکه بستر جدیدی برای فریب‌کاران می‌شود؛ نظارت مستمر و به‌روزرسانی ابزارهای دفاعی، کلید مقابله با این تهدیدات است.