Дело за 1 млрд. долара: Google срещу PhaaS

Google съди китайски хакери за огромна измамна платформа

Google заведе гражданско дело в съда на САЩ в Ню Йорк (конкретно в Южния окръг на Ню Йорк, срещу хакери от Китай. Те стоят зад голяма платформа за измами, наречена Lighthouse. Тази платформа работи по модела Phishing-as-a-Service, което означава „Фишинг като услуга“. Това е готов комплект софтуер, който всеки може да наеме, за да прави измами, без да разбира от програмиране.

Платформата е измамила повече от 1 милион души в 120 държави.

Как работи измамата?

Хакерите изпращат масови SMS-и (това е „смс-фишинг“, на английски smishing – комбинация от SMS и phishing). Те се преструват на доверени компании, например:

• E-ZPass – системата за автоматично плащане на пътни такси в САЩ;
• USPS – пощенската служба на САЩ.

В съобщенията пишат, че има неплатена такса за доставка или пратка, която чака. Хората кликват на линк, за да „платят“ или да „проверят“ – и така попадат на фалшив сайт. Там въвеждат данни от банковата си карта, които хакерите крадат.

Измамата е проста, но е много мащабна. За три години хакерите са спечелили незаконно над 1 милиард долара.

Какво казва Google?

„Те използват репутацията на Google и други марки, като незаконно показват нашите лога и услуги на фалшиви сайтове“, казва Халима Прадо, главен юрист на Google. „Намерихме поне 107 шаблона на сайтове, които изглеждат като истински вход в Google, за да заблудят хората.“

Google иска да спре цялата система чрез следните закони в САЩ:

• RICO Act – закон срещу организираната престъпност (като мафията);
• Lanham Act – защита на търговските марки;
• Computer Fraud and Abuse Act – закон срещу компютърни измами.

Други подобни платформи

Освен Lighthouse има и други Phishing-as-a-Service платформи, като Darcula и Lucid. Те работят заедно и са част от свързана престъпна мрежа в Китай. Изпращат хиляди измамни съобщения чрез:

• Apple iMessage;
• RCS в Google Messages (това е нова версия на SMS с повече функции).

Цялата група се нарича Smishing Triad („Триада на смс-измамите“).

Колко голям е проблемът?

Според доклад на компанията Netcraft:

• Lighthouse и Lucid са свързани с над 17 500 фалшиви сайта;
• Те имитират 316 марки от 74 държави.

А каква е цената на шаблоните за Lighthouse?:

• 88 долара за седмица;
• 1588 долара за година.

Швейцарската фирма за киберсигурност PRODAFT отбелязва:

„Lighthouse работи самостоятелно, но споделя сървъри и цели с Lucid. Това показва, че престъпниците си сътрудничат и постоянно подобряват инструментите си.“

Колко карти са откраднати?

Според оценки, китайските групи за смс-измами може да са откраднали данни от между 12,7 милиона и 115 милиона платежни карти само в САЩ – от юли 2023 до октомври 2024 г.

Напоследък те създават и нови инструменти, например Ghost Tap – програма, която добавя откраднатите карти в дигиталните портфейли на iPhone и Android телефони.

Последни данни (от октомври тази година)

Екипът Unit fourty two на Palo Alto Networks съобщава:

• От януари миналата година Smishing Triad е използвал над 194 000 фалшиви домейна;
• Те имитират банки, криптоборси, пощи, полиция, държавни фирми, пътни такси и др.

Google се бори не само с измамниците, но и с цялата им „фабрика“ за измами – за да защити потребителите и своята марка.