عملية جرائم إلكترونية صينية تستخدم الذكاء الاصطناعي للاحتيال على “مئات الآلاف من الضحايا” الذين رفعت جوجل دعوى قضائية ضدهم

رفعت شركة جوجل دعوى قضائية لتفكيك البنية التحتية وراء عملية جريمة إلكترونية ضخمة مزعومة باستخدام الذكاء الاصطناعي.

يوم الجمعة، عملاق التكنولوجيا أعلن دعوى قضائية ضد شبكة جرائم إلكترونية صينية مزعومة تسمى Outsider Enterprise، والتي تقول جوجل إنها تستخدم الذكاء الاصطناعي في حملاتها لإرسال رسائل نصية احتيالية تنتحل شخصية جوجل وعلامات تجارية أخرى من أجل سرقة كلمات المرور وأرقام بطاقات الائتمان.

احتالت شركة Outsider Enterprise ماليًا على “مئات الآلاف من الضحايا”، مع خسائر “تقدر بالملايين”. ووفقا لشركة جوجل، نشرت المجموعة 9000 موقع ويب مزيف، ومليون نطاق إنترنت مزيف، و2.5 مليون رسالة نصية مرسلة إلى مستخدمي أندرويد في أسبوعين.

وقالت الشركة: “في شهر مايو الماضي، وفي غضون أسبوعين فقط، أبلغ مستخدمو Android عن 55000 رسالة نصية بسبب البريد العشوائي، وهو ما يعادل أكثر من شكوتين من البريد العشوائي النصي في الدقيقة.”

وتقول جوجل إنها تستخدم “أدوات مكافحة الاحتيال المدعومة بالذكاء الاصطناعي” والتي تمكن الشركة من اكتشاف الاحتيال وتنبيه المستخدمين بالمكالمات والرسائل النصية المشبوهة، مما يؤدي إلى التقاط أكثر من 10 مليارات رسالة مزيفة شهريًا.

وقالت الشركة إنها تعمل مع AT&T وT-Mobile وVerizon لحظر الرسائل النصية الاحتيالية وتتعاون أيضًا مع مكتب التحقيقات الفيدرالي.

صرح متحدث باسم مكتب التحقيقات الفيدرالي لـ TechCrunch أن المكتب، بالتعاون مع Google وLumen’s Black Lotus Labs، استولى على العديد من النطاقات التي يستخدمها مجرمو الإنترنت، بالإضافة إلى واجهات المتاجر وحسابات Shopify المستخدمة لاختبار خدمة التصيد الاحتيالي الخاصة بالعملية.

وقال المتحدث إنه منذ يوليو 2023، مكنت منصة التصيد الاحتيالي Outsider Enterprise مجرمي الإنترنت من سرقة “ما يقرب من 3,870,000 بطاقة ائتمان مسروقة على الأقل والخسائر المقابلة المقدرة بـ 1.9 مليار دولار”.

داخل المؤسسة الخارجية

في شكوى مقدمة كجزء من الدعوىقدمت جوجل أدلة تم جمعها ضد الأشخاص المشاركين في عمليات Outsider Enterprise، والتي تقول الشركة إنهم مجرمون إلكترونيون أجانب ولا تعرف هوياتهم الحقيقية. تنص الشكوى على أن المجموعة “قامت بإنشاء وصيانة واستخدام حزمة برامج جاهزة عبر الإنترنت تسمح للمجرمين، بغض النظر عن مهاراتهم التقنية، بنشر مواقع ويب مزيفة مصممة لسرقة الضحايا وإثراء أنفسهم”.

وتقول جوجل إن برنامجها “التصيد للدمى” الذي يسمى Outsider، والذي يتكلف 88 دولارًا في الأسبوع أو 200 دولار في الشهر، يسمح للمشغلين بإنشاء مواقع ويب مزيفة باستخدام منصات الذكاء الاصطناعي، بما في ذلك منصة Gemini من Google. تنتحل المواقع المزيفة صفة العديد من الخدمات والشركات، مثل مقدمي خدمات الاتصالات والمؤسسات المالية والوكالات الحكومية وتجار التجزئة.

لجذب الأشخاص إلى مواقع الويب المزيفة، يعمل مجرمو الإنترنت معًا عن طريق إرسال رسائل نصية ضارة إلى الضحايا أو شراء إعلانات. الهدف المشترك هو سرقة كلمات المرور والرموز متعددة العوامل المقابلة لها، بالإضافة إلى المعلومات المالية، والتي يمكن للمحتالين إنجازها من خلال تلقي البيانات التي يدخلها الضحايا على مواقع الويب المزيفة، مع نقل المعلومات عبر منصة Outsider في الوقت الفعلي.

وكتبت جوجل: “جزء من جاذبية برنامج Outsider هو السهولة التي يستطيع بها شخص ذو معرفة تقنية محدودة – مثل العديد من أعضاء Enterprise – شراء البرنامج، وإجراء العديد من هجمات التصيد الاحتيالي، وبعد الشراء، الالتقاء بأعضاء Enterprise الآخرين الذين يتقنون مجالات أخرى”، في إشارة إلى قنوات Telegram حيث يمكن لمجرمي الإنترنت التعاون وتدريب بعضهم البعض ومناقشة الاستراتيجيات وتطوير هجمات التصيد الاحتيالي. “تقوم الشركة بتنسيق جهودها بوقاحة في مناقشات مفتوحة وغير مشفرة إلى حد كبير على Telegram.”

وفقًا لشركة Google، يُزعم أن منصة Outsider تقدم لمجرمي الإنترنت “أكثر من 290 نموذجًا مُعدًا مسبقًا يقلد مواقع الويب المشروعة” التي تولد نسخًا طبق الأصل من مواقع الويب الحقيقية “في دقائق”، إلى جانب أدلة حول كيفية “تسليح التعليمات البرمجية التي تم إنشاؤها بواسطة الذكاء الاصطناعي”، بالإضافة إلى لوحة تحكم لتتبع التقدم المحرز في حملات التصيد الاحتيالي. يُزعم أن مجرمي الإنترنت استخدموا Google Drive والبنية التحتية لـ Google Cloud لاستضافة مواقع التصيد الاحتيالي.

وكتبت جوجل في الشكوى: “تم استخدام برامج خارجية لإنشاء أكثر من مليون موقع تصيد احتيالي للاحتيال على الضحايا الأبرياء بملايين الدولارات”.

لإعطائك فكرة عن نطاق Outsider Enterprise، قالت جوجل إنه في الأشهر الخمسة من 14 نوفمبر 2025 إلى 14 أبريل 2026، اكتشفت الشركة أكثر من 1.59 مليون عنوان URL مرتبط بها.

تقول Google إن أعمالها التجارية الخارجية تتكون من عدة مجموعات من مجرمي الإنترنت: أولئك الذين يقومون بتطوير وصيانة برامج التصيد الاحتيالي وقوالب مواقع الويب؛ وأولئك الذين يقدمون قوائم بالأهداف المختارة من السجلات العامة ووسائل التواصل الاجتماعي وخروقات البيانات؛ “مجموعة مرسلي البريد العشوائي” التي توفر الأدوات و البنية التحتية للإرسال الجماعي للرسائل النصية الاحتيالية، بما في ذلك بنوك الهواتف الذكية وبطاقات SIM وأجهزة المودم؛ وأولئك الذين يستفيدون من أوراق الاعتماد المسروقة ويقومون بغسل الأموال المسروقة.

لقطة شاشة لرسالة Telegram حيث كان أحد المجرمين الإلكترونيين يعلن عن بطاقات ائتمان رقمية مسروقة على العديد من الهواتف المحمولة. (الصورة: وثيقة المحكمة)اعتمادات الصورة:وثيقة المحكمة /

وفقًا لشركة Google، سرق مجرمو الإنترنت “ما لا يقل عن 36000 بطاقة دفع صادرة عن مؤسسات مالية في 95 دولة”.

اتهمت الشركة الأشخاص الذين يقفون وراء Outsider Enterprise بانتحال شخصية Google وعلاماتها التجارية، وانتهاك حقوق النشر الخاصة بها، والابتزاز، والاحتيال الإلكتروني، والإعلانات الكاذبة. وتطالب جوجل في الدعوى القضائية بتعويضات وتعويضات تأديبية وإصدار أمر قضائي لمنع المجرمين من إدارة أعمالهم.

نُشرت هذه القصة في الأصل الساعة 10:26 صباحًا بتوقيت المحيط الهادئ وتم تحديثها منذ ذلك الحين بمعلومات جديدة من شكوى Google وتعليق مكتب التحقيقات الفيدرالي.

عندما تقوم بالشراء من خلال الروابط الموجودة في مقالاتنا، قد نكسب عمولة صغيرة. وهذا لا يؤثر على استقلالنا التحريري.

رابط المصدر

المواد ذات الصلةأكثر من مؤلف