מבצע בינלאומי נרחב של ה-FBI, בשיתוף גוגל וחברת התשתיות Lumen, הצליח להשבית רשת סייבר סינית מתוחכמת בשם Outsider Enterprise. הרשת הפעילה פלטפורמה מסוג "פישינג כשירות" (Phishing-as-a-Service), שאפשרה גם לעבריינים ללא כל רקע טכני להקים אתרי הונאה בתוך דקות.
כדי לסבר את האוזן - על פי כתב התביעה שהוגש בניו יורק, הפלטפורמה אותה הקימו ההאקרים הסינים הייתה אחראית לגניבת כ-3.87 מיליון כרטיסי אשראי ולנזקים מוערכים של כ-1.9 מיליארד דולר מאז יולי 2023.
פלטפורמה שמכרה תבניות קוד מוכנות לנוכלים
המבצע, שזכה לשם הקוד "מבצע גוסט הוק" (Operation Ghost Hook), הוביל לתפיסת שרתי הניהול המרכזיים של הקבוצה, חנות וירטואלית ששימשה לבדיקת המערכות, וארנקי קריפטו שהכילו כ-100 אלף דולר. בנוסף, אלפי דומיינים מזויפים שנרשמו דרך ספקי אחסון אמריקאיים הוחרמו ומציגים כעת עמוד אזהרה רשמי של ה-FBI.
מודל הפעולה של הרשת הסינית התבסס על רעיון פשוט ומסוכן: נוכלים והאקרים שילמו סכום של 88 דולרים לשבוע או 200 דולרים לחודש באמצעות בוט ייעודי ברשת הטלגרם, והמערכת סיפקה להם בתמורה גישה ליותר מ-290 תבניות מוכנות מראש המחקות במדויק אתרי בנקים, חברות סלולר, רשויות דואר ומערכות לגביית אגרות כבישים.
האתרים המזויפים האלה הצליחו לשאוב נתונים בזמן אמת ואף הציגו למשתמשים דרישות קופצות להזנת קוד אימות חד-פעמי וסיסמאות, מה שאפשר להם לעקוף מנגנוני הגנה מתקדמים כמו אימות דו-שלבי.
נקודת המפנה בפרשה, שמעוררת דאגה עמוקה בקהילת הטכנולוגיה הבינלאומית, חושפת כיצד מפעילי הפלטפורמה רתמו בינה מלאכותית כדי לעקוף את מנגנוני הסינון של גוגל עצמה. התביעה חושפת כי רוכשי הערכות קיבלו סרטוני הדרכה שלימדו אותם כיצד לגרום לג'מיני של גוגל לכתוב עבורם את קוד ה-HTML של אתרי ההונאה.
כדי לחמוק מחסמי הבטיחות של ג'מיני, הפושעים השתמשו בהנדסת פרומפטים מתוחכמת, במסגרתה הציגו את הבקשה כניסיון תמים לעיצוב עמוד ל"פדיון מתנות", כאשר הקוד נראה למערכת האוטומטית כסיוע לגיטימי לחלוטין למשתמש.
קפיצת מדרגה מדאיגה
שילוב ה-AI בתעשיית ההונאות משקף קפיצת מדרגה טכנולוגית מדאיגה. בעבר, פלטפורמות דומות כמו Lighthouse, שגוגל תבעה אשתקד לאחר שפגעה במיליון משתמשים ברחבי העולם, נשענו על קוד סטטי שתוקן ידנית והיה קל יחסית לזיהוי וחסימה על ידי חברות אבטחה.
פלטפורמות ותיקות יותר המוכרות בעולם הסייבר, כמו Evilginx, דרשו מיומנות טכנית מסוימת בהגדרת שרתי תיווך (Reverse Proxy) כדי לגנוב קובצי עוגיות (Cookies) של משתמשים. השימוש הנוכחי בבינה מלאכותית מייצר וריאציות אינסופיות של קוד ייחודי בתוך שניות, מה שמקשה על מערכות הגנה מבוססות חתימות דיגיטליות לאתר את עמודי הפישינג החדשים בזמן אמת.
כתב האישום שהוגש בבית המשפט הפדרלי במנהטן מייחס לחברי הרשת עבירות של סחיטה, הונאת תקשורת והפרת סימנים מסחריים. אף על פי כן, בגוגל וב-FBI מודים כי הסיכוי להסגרת הנאשמים, הפועלים מתוך שטח סין, קלוש ביותר.
במקביל להליכים המשפטיים, גוגל הודיעה כי היא פועלת מול ענקיות התקשורת האמריקאיות AT&T, T-Mobile ו-Verizon לחסימת הודעות הסמס הזדוניות בטרם הגעתן למכשירים, ומקדמת חקיקה פדרלית בארה"ב להחמרת הענישה על הונאות המבוססות על כלי AI.
