Google, “Outsider Enterprise” adlı siber suç ağının faaliyetlerini durdurmak amacıyla ABD’de dava açtı. Şirketin açıklamasına göre söz konusu yapı, yapay zeka araçlarını kullanarak Google başta olmak üzere birçok marka adına sahte mesajlar gönderiyor, kullanıcıları kimlik avı sitelerine yönlendiriyor ve şifreler ile kredi kartı bilgilerini ele geçiriyor.Google, operasyonun “yüz binlerce mağduru” hedef aldığını ve toplam zararın milyonlarca doları bulduğunu belirtti.
9 Bin Sahte Site, 1 Milyon Alan Adı, Milyonlarca Mesaj
Şirketin dava dosyasına göre Outsider Enterprise son derece geniş ölçekli bir altyapı kurdu. Google’ın tespitlerine göre ağ, 9 bin sahte web sitesi, 1 milyondan fazla dolandırıcılık amaçlı alan adı ve yalnızca iki haftalık bir dönemde Android kullanıcılarına gönderilen 2,5 milyon sahte SMS mesajı oluşturdu.Google ayrıca Mayıs ayında sadece iki haftada Android kullanıcılarından 55 bin spam mesaj şikâyeti aldığını açıkladı. Bu sayı dakikada iki şikâyetten fazlasına denk geliyor.
FBI ve Operatörlerle Ortak Operasyon
Google, dolandırıcılık mesajlarını engellemek için AT&T, T-Mobile ve Verizon ile birlikte çalıştığını, ayrıca FBI ile koordinasyon halinde olduğunu duyurdu.FBI sözcüsü, Google ve Lumen’in Black Lotus Labs birimiyle yürütülen çalışma kapsamında suç ağının kullandığı bazı alan adlarına ve Shopify hesaplarına el konulduğunu doğruladı. FBI’a göre operasyonun kimlik avı platformu Temmuz 2023’ten bu yana yaklaşık 3,87 milyon çalıntı kredi kartının ele geçirilmesine ve 1,9 milyar dolarlık zarara yol açmış olabilir.
“Phishing-for-Dummies” Modeli
Google’ın dava dosyasında dikkat çeken detaylardan biri, ağın “Outsider” adlı abonelik tabanlı bir kimlik avı yazılımı satması oldu. Haftalık 88 dolar veya aylık 200 dolar karşılığında sunulan bu platformun, teknik bilgisi sınırlı kişilerin bile sahte siteler kurmasına olanak tanıdığı belirtiliyor.Platformun, Google’ın Gemini modeli de dahil olmak üzere yapay zeka araçlarını kullanarak sahte web siteleri üretmeye yardımcı olduğu öne sürülüyor. Dosyada, sistemin telekom şirketleri, bankalar, devlet kurumları ve perakende markalarını taklit eden 290’dan fazla hazır şablon sunduğu ifade edildi.
Telegram Üzerinden Açık Koordinasyon
Google, suç ağının faaliyetlerini büyük ölçüde Telegram üzerinden organize ettiğini belirtti. Şirketin açıklamasına göre geliştiriciler, spam gönderen gruplar, hedef listesi sağlayıcıları ve çalınan verileri paraya çeviren kişiler aynı ekosistem içinde birlikte çalışıyor.Dava dosyasında, saldırganların açık şekilde eğitim verdiği, strateji paylaştığı ve yeni phishing kampanyaları geliştirdiği Telegram mesajlarına da yer verildi.
Google’ın Altyapısı da Kötüye Kullanılmış
Google, suç ağının bazı phishing sitelerini Google Drive ve Google Cloud altyapısında barındırdığını da açıkladı. Şirket, bu nedenle hem marka taklidi hem telif ihlali hem de organize dolandırıcılık suçlamalarıyla tazminat ve faaliyetlerin durdurulmasına yönelik mahkeme kararı talep ediyor.
Yapay Zeka Destekli Dolandırıcılık Dalgası Büyüyor
Bu dava, yapay zekanın yalnızca savunma tarafında değil saldırı tarafında da hızla kullanılmaya başlandığını gösteren en dikkat çekici örneklerden biri oldu. Google, her ay 10 milyardan fazla dolandırıcılık mesajını engellediğini belirtirken, şirketin “AI’ya karşı AI” yaklaşımıyla sahte çağrı ve mesajları tespit eden sistemler geliştirdiği ifade edildi.Uzmanlara göre yapay zeka destekli kimlik avı saldırıları, daha gerçekçi mesajlar ve daha hızlı sahte site üretimi sayesinde klasik spam kampanyalarına kıyasla çok daha tehlikeli hale geliyor.
Google’dan Net Mesaj: Mücadele Sürecek
Google, davanın yalnızca tazminat amacı taşımadığını, aynı zamanda operasyonun altyapısını bozmayı hedeflediğini vurguladı. Şirket, kullanıcıların şüpheli mesajlara karşı dikkatli olması, iki faktörlü kimlik doğrulamayı etkinleştirmesi ve resmi bağlantılar dışındaki giriş sayfalarına bilgi girmemesi gerektiğini hatırlattı.Siber güvenlik dünyası açısından dava, yapay zeka çağında kimlik avı operasyonlarının ne kadar organize ve endüstriyel hale geldiğini gösteren önemli bir dönüm noktası olarak değerlendiriliyor.
