U jednom od najodvažnijih i najdirektnijih poteza protiv međunarodnog sajber kriminala, Google je podnio tužbu protiv grupe kineskih hakera za koje tvrdi da su razvili i prodavali softver namijenjen kriminalcima širom svijeta. Prema navodima iz tužbe, prevare koje je omogućila ova kriminalna infrastruktura pogodile su više od milion ljudi u 121 državi, a ukupna šteta prelazi milijardu dolara. Ovaj slučaj, o kojem piše Financial Times, predstavlja jedan od najopsežnijih pokušaja neke tehnološke kompanije da se direktno pravno obračuna sa organizovanom mrežom digitalnog kriminala.
Platforma Lighthouse: Industrija phishinga za mjesečnu pretplatu
U tužbi podnesenoj sudu u Južnom okrugu New Yorka, Google navodi da je hakerska grupa upravljala platformom pod nazivom Lighthouse, koja je kriminalcima nudila mjesečnu pretplatu za korištenje „phishing usluga“. Ove usluge uključuju generisanje i distribuciju lažnih emailova, SMS poruka i web-stranica koje oponašaju poznate institucije poput Gmaila, YouTubea, Poštanske službe SAD (USPS) ili čak gradske administracije New Yorka.
Google se u tužbi pozvao na američke zakone o reketarstvu i kompjuterskim prevarama, koji bi mu mogli omogućiti saradnju s mobilnim operaterima, hosting platformama i drugim tehnološkim partnerima kako bi se srušila infrastuktura koju hakeri koriste. Ovaj pristup daje kompaniji šire ovlasti u borbi protiv mreže koja, po njihovim tvrdnjama, djeluje profesionalno, organizirano i s jasnim ciljem – masovne krađe podataka radi finansijskog profita.
„Kriminalci iskorištavaju povjerenje i ugled našeg brenda kako bi namamili korisnike na nesigurne phishing napade“, izjavila je Halimah DeLaine Prado, glavna pravna savjetnica Googlea. „Nužno je da angažiramo svoje inženjere i odvjetnike kako bismo se borili u ime korisnika.“
Kako je funkcionirala mreža Lighthouse
Google tvrdi da je kompanija Lighthouse Enterprise koristila online forume, YouTube i aplikaciju Telegram za reklamiranje svojih usluga i regrutovanje saradnika. Platforma je nudila stotine predložaka za lažne stranice, koje je izrađivala interna „grupa programera“, a kriminalci su usluge plaćali isključivo kriptovalutama, što dodatno otežava praćenje transakcija.
Prema navodima tužbe, mreža je bila organizirana u više „timova“:
- Grupa podataka izrađivala je liste potencijalnih žrtava.
- Grupa neželjene pošte slala je milione poruka koje žrtve navode da unesu svoje lične podatke.
Kada bi žrtve kliknule na link i upisale tražene informacije, kriminalci bi podatke koristili za neovlašten pristup bankarskim računima, digitalnim novčanicima ili bi ih prodavali na crnom tržištu.
Jedan od administratora najvećeg Telegram kanala koji prodaje Lighthouse softver, imenovan u tužbi, odbio je za Financial Times komentarisati optužbe. Isprva je negirao ulogu administratora, da bi kasnije priznao, tvrdeći da kanal „rijetko provjerava“. Uprkos tome, kanal ostaje aktivan, a korisnici se hvale da šalju i do 200.000 poruka dnevno prema brojevima u Japanu i Australiji.
Šira prijetnja: Ekspanzija globalnih phishing grupa
Lighthouse nije jedini akter ove vrste. Prema podacima kompanije za sajber sigurnost Silent Push, grupa Smishing Triad kreirala je čak 200.000 lažnih web-stranica u samo 20 dana, privlačeći oko 50.000 posjeta dnevno. Njihova najraširenija prevara uključuje lažno predstavljanje kao USPS, gdje se žrtvama sugerira da su propustile paket i moraju platiti malu naknadu za ponovnu dostavu – tipičan mamac koji koristi hitnost i povjerenje u poznate institucije.
Američka Agencija za kibernetičku sigurnost upozorava da više od 90% uspješnih napada počinje phishing emailom. Svakog dana pošalje se više od 3,4 milijarde takvih poruka, a kriminalci sve češće koriste umjetnu inteligenciju za izradu uvjerljivih, personaliziranih prevara.
S obzirom na to koliko je phishing evoluirao u industriju vrijednu milijarde, Googleova tužba predstavlja važan presedan u pokušaju razbijanja globalnih kriminalnih mreža – i signal da se borba protiv kibernetičkog kriminala preselila i u sudnice.