Google подала иск против китайской кибергруппы из-за фишинга на базе Gemini, нацеленного на криптопользователей

Google 12 июня подала иск против предполагаемой китайской киберпреступной сети Outsider Enterprise. В компании утверждают, что группа использовала ИИ-модель Google Gemini для автоматизации масштабных SMS-фишинговых кампаний: злоумышленники имитировали легитимные сервисы и собирали финансовые учетные данные сотен тысяч жертв. Согласно материалам суда, ответчики применяли Gemini для генерации кода и шаблонов сайтов, создавая убедительные фишинговые страницы, копирующие телеком-порталы и другие онлайн-сервисы. По данным ФБР, в рамках операции было развернуто более 8 000 фишинговых сайтов в десятках стран. Google сообщает, что за двухнедельный период, завершившийся 1 июня, получила около 55 000 жалоб на подозрительные сообщения в Google Messages; значительная часть, как утверждается, связана с Outsider Enterprise. В судебных документах оценивается, что с июля 2023 года сеть похитила около 3,87 млн номеров банковских карт и нанесла ущерб примерно на $1,9 млрд. В иске подчеркивается, что атаки были направлены не только на банковские карты и логины, но и на криптовалютные кошельки и учетные записи на биржах. Мошенники все активнее охотятся за держателями цифровых активов: возможности возврата средств у них зачастую ограниченнее, чем у клиентов традиционных банков. Для индустрии это очередной сигнал о слабых местах в защите учетных данных и необходимости более жесткой модели хранения — аппаратные кошельки, надежная многофакторная аутентификация. Иск Google подан на фоне всплеска мошенничества с применением ИИ в США. ФБР получило 1 008 597 жалоб на интернет-преступления в 2025 году; крупнейшей категорией стали криптосвязанные инциденты — 181 565 обращений и около $11 млрд потерь. Впервые Центр подачи жалоб на интернет-преступления ФБР (IC3) выделил в 2025 году отдельный раздел для ИИ-мошенничества: 22 364 жалобы и почти $893 млн ущерба. Операция ФБР Level Up (запущена в 2024 году) выявила более 8 000 жертв криптомошенничества и помогла предотвратить потенциальные потери свыше $500 млн. Google заявляет, что цель процесса — "навсегда демонтировать" ядро разработчиков программного обеспечения, стоящих за схемой. Успех дела может стать заметным прецедентом в попытках привлечь к ответственности операторов и разработчиков за использование ИИ-инструментов в преступных целях. Случай также усиливает предупреждения исследователей и индустрии: даже самые мощные модели могут быть использованы для мошенничества, и риск будет расти по мере того, как крупные технологические компании, включая Apple, встраивают ИИ в массовые продукты. Для криптоаудитории вывод очевиден: генеративный ИИ повышает масштаб и сложность фишинга, а владельцы криптоактивов остаются в числе главных целей. Можно ожидать усиления давления на платформы, биржи и провайдеров ИИ с целью укрепления защиты, а также роста активности регуляторов и правоохранительных органов в трансграничных операциях. На практике базовые меры — аппаратные кошельки, сильная MFA и недоверие к ссылкам из неожиданных SMS — по-прежнему критичны.