Η Google έχει καταθέσει αγωγή εναντίον μιας ομάδας Κινέζων χάκερ που, όπως ισχυρίζεται, πωλούν λογισμικό που βοηθά εγκληματίες να πραγματοποιούν διαδικτυακές απάτες, οι οποίες, σύμφωνα με τον αμερικανικό τεχνολογικό γίγαντα, έχουν παγιδεύσει 1 εκατομμύριο άτομα σε 121 χώρες και έχουν αποσπάσει 1 δισεκατομμύριο δολάρια.
Η ομάδα διαχειρίζεται μια πλατφόρμα με την ονομασία «Lighthouse», η οποία χρεώνει μηνιαίο τέλος για «υπηρεσίες phishing» που βοηθούν τους εγκληματίες να εκτελούν μαζικές εκστρατείες για την εξαγωγή ευαίσθητων πληροφοριών, σύμφωνα με καταγγελία που κατατέθηκε την Τετάρτη στο Νότιο Διαμέρισμα της Νέας Υόρκης.
Αυτές οι εκστρατείες phishing δημιουργούν ψεύτικα μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα κειμένου και ιστότοπους που υποδύονται τα εμπορικά σήματα της Google, όπως το Gmail και το YouTube, καθώς και άλλα, όπως η κυβέρνηση της Νέας Υόρκης ή η Ταχυδρομική Υπηρεσία των ΗΠΑ (USPS).
Η Google ελπίζει να κερδίσει μια απόφαση βάσει των αμερικανικών νόμων περί εκβιασμού και ηλεκτρονικής απάτης, η οποία θα της επιτρέψει να συνεργαστεί με δίκτυα κινητής τηλεφωνίας και εταιρείες που φιλοξενούν ιστότοπους για να καταργήσει τους τομείς και τους διακομιστές που υποστηρίζουν τη λειτουργία. «Οι εγκληματίες εκμεταλλεύονται την εμπιστοσύνη και τη φήμη της μάρκας μας για να παρασύρουν τους χρήστες σε μη ασφαλείς επιθέσεις phishing», δήλωσε η γενική σύμβουλος της Google, Halimah DeLaine Prado, σε συνέντευξή της.
«Η δυνατότητα να θέσουμε τους μηχανικούς και τους δικηγόρους μας να εργαστούν για να πολεμήσουν πραγματικά εκ μέρους αυτών των χρηστών είναι κάτι που πρέπει να γίνει». Η «Lighthouse Enterprise», με έδρα την Κίνα, χρησιμοποιεί διαδικτυακά φόρουμ, κανάλια YouTube και την εφαρμογή ανταλλαγής μηνυμάτων Telegram για να προωθήσει τις υπηρεσίες της και να σχεδιάσει επιθέσεις, να προσλάβει και να εκπαιδεύσει μέλη και να χρησιμοποιήσει τις εμπειρίες τους για να τελειοποιήσει το λογισμικό της, σύμφωνα με την υπόθεση της Google.
Οι εγκληματίες μπορούν να επιλέξουν από εκατοντάδες πρότυπα για ψεύτικους ιστότοπους που έχουν δημιουργηθεί από μια «ομάδα προγραμματιστών» σε αντάλλαγμα για μια αμοιβή που καταβάλλεται σε κρυπτονόμισμα. Στη συνέχεια, μια «ομάδα δεδομένων» παρέχει μια λίστα θυμάτων σε μια «ομάδα spammer» για να στείλει εκατομμύρια SMS με συνδέσμους προς ιστότοπους όπου τα θύματα ενθαρρύνονται να εισάγουν τα προσωπικά και οικονομικά τους στοιχεία. Αυτά στη συνέχεια κλέβονται και χρησιμοποιούνται για πρόσβαση σε τραπεζικούς λογαριασμούς ή λογαριασμούς email, για να γεμίσουν ψηφιακά πορτοφόλια ή απλά πωλούνται για κέρδος.
Ο χρήστης του Telegram που κατονομάζεται στην αγωγή της Google ως ο κύριος διαχειριστής του μεγαλύτερου καναλιού πώλησης λογισμικού Lighthouse αρνήθηκε να απαντήσει σε ερωτήσεις σχετικά με τους ισχυρισμούς της Google. Ο χρήστης αρχικά δήλωσε στη Financial Times ότι δεν είχε καμία σχέση με το κανάλι, στη συνέχεια αναγνώρισε ότι ήταν διαχειριστής, αλλά είπε ότι σπάνια το ελέγχει.
Το κανάλι παρέμεινε ενεργό, με χρήστες να ισχυρίζονται χωρίς επαλήθευση ότι διαθέτουν κωδικούς πρόσβασης για λογαριασμούς ηλεκτρονικού ταχυδρομείου και να πωλούν τη δυνατότητα αποστολής έως 200.000 μηνυμάτων κειμένου την ημέρα σε ιαπωνικούς, αυστραλιανούς και άλλους αριθμούς τηλεφώνου.
Η Google επικαλέστηκε στοιχεία της εταιρείας κυβερνοασφάλειας Silent Push, σύμφωνα με τα οποία, σε διάστημα 20 ημερών φέτος, μια κινεζική εγκληματική ομάδα με την ονομασία «Smishing Triad» χρησιμοποίησε το Lighthouse για να δημιουργήσει 200.000 ψευδείς ιστότοπους, οι οποίοι δέχονταν 50.000 επισκέψεις την ημέρα, συμβάλλοντας στην παραβίαση εκατομμυρίων πιστωτικών καρτών των ΗΠΑ.
«Γίνεται λίγο σαν παιχνίδι χτυπήματος τυφλοπόντικα, αλλά στην πραγματικότητα είμαστε σε θέση να εντοπίσουμε τους παραβάτες και να τους κυνηγήσουμε ξεχωριστά», πρόσθεσε ο Prado. «Αυτό θα πρέπει να έχει ένα αρκετά καλό αποτρεπτικό αποτέλεσμα… Συνεχίζοντας να το κάνουμε αυτό, κάνουμε ορισμένους τύπους επιθέσεων phishing λιγότερο ελκυστικούς».
Η πιο δημοφιλής απάτη περιλαμβάνει την πλαστοπροσωπία του USPS, ισχυριζόμενη ότι κάποιος έχει χάσει ένα δέμα και πρέπει να πληρώσει ένα μικρό ποσό για την επαναπαράδοση. Περισσότερο από το 90% των επιτυχημένων κυβερνοεπιθέσεων ξεκινούν με ένα ηλεκτρονικό μήνυμα phishing και υπάρχουν 3,4 δισεκατομμύρια από αυτά κάθε μέρα, σύμφωνα με την Αμερικανική Υπηρεσία Κυβερνοασφάλειας και Ασφάλειας Υποδομών.
Οι απάτες γίνονται όλο και πιο εξελιγμένες, καθώς οι εγκληματίες μαθαίνουν να χρησιμοποιούν τεχνητή νοημοσύνη για να δημιουργούν υπερ-εξατομικευμένα μηνύματα, αντλώντας πληροφορίες από τα μέσα κοινωνικής δικτύωσης και άλλα διαδικτυακά προφίλ. Η Alphabet, μητρική εταιρεία της Google, χρηματοδοτεί επίσης τρία νομοσχέδια του Κογκρέσου που αποσκοπούν στην προστασία των καταναλωτών από απάτες, δήλωσε η DeLaine Prado.
Το πιο αξιοσημείωτο είναι το Guarding Unprotected Aging Retirees from Deception (Προστασία των απροστάτευτων ηλικιωμένων συνταξιούχων από την εξαπάτηση), το οποίο θα χορηγεί ομοσπονδιακή χρηματοδότηση για τη διερεύνηση δικτύων που στοχεύουν τους ηλικιωμένους.
Απόδοση – Επιμέλεια: Τατιανή Σάγιεχ
στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
