3,8 mln. kortelių ir 1,9 mlrd. dolerių – kaip FTB sudaužė DI fišingo imperiją

„Google" saugumo komanda retai kalba tokiomis kategorijomis – bet kai jie sako „šimtai tūkstančių aukų visame pasaulyje" ir „milijonai netikrų URL", jūs žinote, kad tai ne eilinis pranešimas apie atnaujintą antivirusinę. 2026 metų birželį FTB, „Google" ir „Black Lotus Labs" koordinuotai sudaužė vieną didžiausių fišingo operacijų istorijoje – „Outsider Enterprise". Skaičiai, kuriuos verta įsiminti: 9 000 netikrų svetainių, daugiau nei milijonas apgaulingų URL, 3,8 milijono pavogtų kredito kortelių įrašų ir – pasiruoškite – 1,9 milijardo dolerių nuostolių.

Operacija, pavadinta „Riptide", buvo ne tik techninis, bet ir teisinis smūgis. FTB su partneriais konfiskavo kelis administravimo serverius, „Shopify" elektroninės prekybos vitriną, per kurią buvo prekiaujama fišingo rinkiniais, ir paskyrą, kurią nusikaltėliai naudojo savo paslaugai testuoti. Taip pat areštavo apie 100 000 dolerių USDT kriptovaliutos iš „Outsider" mokėjimo piniginių. Tūkstančiai fišingo domenų, registruotų JAV paslaugų tiekėjuose, dabar nukreipia į FTB įspėjamąjį puslapį.

Bet visa tai – tik ledkalnio viršūnė. Istorija prasidėjo gerokai anksčiau.

„Outsider Enterprise" veikė mažiausiai nuo 2023 metų iš Kinijos, koordinuodama veiklą per „Telegram" kanalus. Jos verslo modelis buvo klasikinis fišingas-kaip-paslauga (PhaaS): sukčiai iš viso pasaulio galėjo įsigyti paruoštus fišingo rinkinius ir iškart pradėti atakuoti aukas, apsimesdami patikimais prekių ženklais. SMS žinutės buvo siunčiamos per AT&T, T-Mobile ir „Verizon" tinklus – tris didžiausius JAV mobiliojo ryšio operatorius.

Tačiau tai, kas išskyrė „Outsider Enterprise" iš kitų PhaaS operacijų, buvo dirbtinis intelektas. „Google" duomenimis, operacija naudojo DI fišingo kampanijoms generuoti ir platinti – tai reiškia, kad žinučių tekstai buvo ne šabloniniai vertimai su gramatinėmis klaidomis, o įtikinamai parašyti, lokalizuoti ir personalizuoti pranešimai. DI leido masiškai gaminti turinį, kuris atrodė kaip tikras – nuo bankų pranešimų iki „Google" saugumo įspėjimų.

Per dvi savaites gegužės mėnesį vien „Android" naudotojams buvo išsiųsta 2,5 milijono SMS žinučių iš „Outsider Enterprise" infrastruktūros. 55 000 iš jų vartotojai pažymėjo kaip apgaulingas. Tai tik tie, kurie pastebėjo ir pranešė – tikrasis paveiktų žmonių skaičius, „Google" vertinimu, yra šimtai tūkstančių.

Teisinis atsakas buvo ne mažiau ambicingas nei techninis. „Google" pateikė civilinį ieškinį, nukreiptą prieš operacijos infrastruktūrą, ir ėmė koordinuotis su telekomunikacijų paslaugų teikėjais, kad apgaulingos žinutės būtų blokuojamos dar nepasiekusios abonentų. Dar daugiau – kompanija pasinaudojo proga paremti septynis dvišalius JAV kovos su sukčiavimu įstatymų projektus, įskaitant „Stop SCAMS Act".

Šis aktas reikalautų, kad FTB vadovautų koordinuotai nacionalinei kovos su sukčiavimu strategijai, sujungdama federalines agentūras, teisėsaugą ir privačias kompanijas, kad būtų geriau sekamos, trikdomos ir užkardomos sukčiavimo operacijos. Jei įstatymas bus priimtas, tai būtų reikšmingas poslinkis nuo fragmentuoto atsako prie centralizuotos gynybos.

„Outsider Enterprise" bylos mastai yra sunkiai suvokiami. 3,8 milijono kredito kortelių – tai daugiau nei visa Lietuvos populiacija. 1,9 milijardo dolerių nuostolių – maždaug tiek, kiek kainuotų pastatyti du modernius branduolinius reaktorius. Ir visa tai buvo padaryta ne kokiame nors tamsiajame interneto užkampyje, o per tas pačias SMS žinutes, kurias visi gauname kasdien.

Sėkmingas „Outsider Enterprise" likvidavimas yra reikšminga pergalė, tačiau ji atskleidžia ir sisteminę problemą: fišingas tapo pramonine operacija. Su DI pagalba sukčiai gali generuoti tūkstančius įtikinamų žinučių per kelias minutes, o PhaaS modelis leidžia bet kam, kas turi kelis šimtus dolerių, tapti „verslininku" kibernetinių nusikaltimų rinkoje. Gynyba nuo tokių grėsmių reikalauja tokio paties masto atsako – ir FTB, „Google" bei „Black Lotus Labs" ką tik parodė, kad tai įmanoma.

Eiliniam vartotojui istorijos pamoka paprasta: net jei SMS atrodo kaip iš jūsų banko, „Google" ar kurjerių tarnybos – niekada nespauskite nuorodos. Vietoj to, atsidarykite programėlę arba naršyklėje patys įveskite adresą. Nes šiandien net patyrę specialistai gali nesugebėti atskirti DI sugeneruotos žinutės nuo tikros.

Tačiau „Outsider Enterprise" byla yra ne tik apie vieną sėkmingą operaciją – tai langas į tai, kas laukia. Dar prieš penkerius metus fišingo kampanijas buvo galima atpažinti iš prastos gramatikos ir keistų šriftų. Dabar DI generuoja tekstus, kurie pagal raštingumo lygį lenkia vidutinį koledžo absolventą. Dar daugiau – naujos kartos modeliai gali analizuoti aukos viešą skaitmeninį pėdsaką (socialinius tinklus, nutekintus duomenų bazės įrašus) ir sukurti hiperpersonalizuotas žinutes, kuriose minimi tikri vardai, adresai, net paskutiniai pirkiniai. „Google" saugumo komanda savo pranešime užsiminė, kad „Outsider" buvo tik pradžia: jau dabar stebimos operacijos, kurios naudoja balso sintezę telefoniniams skambučiams, apsimetant šeimos nariais.

FTB direktorius šią operaciją pavadino „pirmu dideliu mūšiu naujame kare". Metafora gal ir dramatiška, bet ne be pagrindo. Kibernetiniai nusikaltimai seniai peržengė pavienių hakerių lygį ir tapo pramonine veikla su tiekimo grandinėmis, technine pagalba, rinkodara ir – šiuo atveju – net „Shopify" parduotuve, kurioje buvo prekiaujama fišingo rinkiniais. Tai, kad nusikaltėliai naudojosi ta pačia infrastruktūra kaip ir legalus smulkus verslas, rodo, kiek toli pažengė ši industrija.

Geros naujienos yra tai, kad gynyba taip pat mokosi. FTB ir „Google" koalicija, apjungusi techninį ir teisinį atsaką, yra modelis, kuris, tikėtina, bus kartojamas. Septyni Kongrese svarstomi dvišaliai įstatymai, įskaitant „Stop SCAMS Act", gali suteikti FTB platesnius įgaliojimus koordinuoti kovą su skaitmeniniais sukčiais – o tai jau seniai buvo akivaizdi spraga. Tačiau tikras klausimas yra ne ar mes galime uždaryti vieną operaciją, o ar spėsime prisitaikyti prie greičio, kuriuo DI keičia nusikaltimų ekonomiką. Kol kas atsakymas – atviras.