Крупнейшая в истории атака с использованием генеративного ИИ раскрыта. Google подал иск против китайской группировки Outsider Enterprise, которая, используя собственную нейросеть, организовала фишинговую сеть, укравшую 3,87 млн кредитных карт и нанёсшую ущерб на $1,9 млрд. Преступники рассылали поддельные SMS от имени Google, банков и FedEx, выманивая пароли и данные. Масштаб потрясает: 9 тысяч фейковых сайтов, более 1 млн мошеннических URL и только за две недели мая — 2,5 млн фишинговых сообщений.
Это первый в мире иск против киберпреступников за использование ИИ в мошенничестве. Но главный вопрос: сможет ли закон догнать технологии? И как уберечь свои деньги и данные в эпоху, когда ИИ доступен каждому за $88 в неделю?
🤖 КАК ЭТО РАБОТАЛО: «ФИШИНГ ДЛЯ ЧАЙНИКОВ»
Группировка Outsider Enterprise построила бизнес-модель по принципу Phishing-as-a-Service (PhaaS). Любой желающий мог купить готовый набор инструментов за $88 в неделю и начать рассылать фейковые сообщения без специальных знаний. Схема была проста: злоумышленник арендовал доступ к платформе, использовал нейросеть для генерации кода фишинговых сайтов, отправлял через Telegram-ботов миллионы SMS с предупреждениями о «взломе аккаунта» или «проблемах с доставкой». Жертва переходила по ссылке, вводила данные — и они мгновенно уходили мошенникам.
ИИ позволил автоматизировать и масштабировать то, что раньше требовало ручного труда квалифицированных программистов. По данным BI.ZONE, количество целевых атак с применением ИИ выросло за 2025 год на 93%, а с начала 2026-го — ещё в 3 раза. Общий ущерб от ИИ-мошенничества к 2027 году может достичь $40 млрд.
⚔️ ОТВЕТ СПЕЦСЛУЖБ: «СИММЕТРИЧНЫЙ ИИ» И ОПЕРАЦИЯ RIPTIDE
Правоохранители перешли в наступление. ФБР в рамках операции Riptide совместно с Google и Black Lotus Labs ликвидировало инфраструктуру Outsider Enterprise: конфискованы административные серверы, аккаунты на Shopify, изъято около $100 000 в криптовалюте, тысячи фишинговых доменов теперь перенаправляют на страницу ФБР, а Telegram-бот с данными клиентов сервиса конфискован.
Google внедряет ИИ-защиту на уровне ОС — в Android работает AI-детекция подозрительных звонков и SMS, блокирующая ежемесячно более 10 млрд мошеннических сообщений. Глава киберподразделения ФБР Бретт Лезерман заявил: «Преступники всё чаще используют ИИ, чтобы сделать мошенничество более убедительным. Вместе с такими партнёрами, как Google, мы можем нарушать работу криминальных сетей, как ни одна организация не смогла бы в одиночку».
В России тоже понимают серьёзность угрозы. Станислав Кузнецов из Сбера отметил: «Атака генеративным интеллектом требует ответа «симметричным ИИ»». Под риском атак с синтетическим видео и аудио находятся руководители более 40 тыс. российских компаний. Создаётся консорциум для обмена информацией о новых мошеннических схемах.
🤔 МНЕНИЯ ЭКСПЕРТОВ: ИСК — ВАЖНО, НО НЕДОСТАТОЧНО
Google не ограничивается иском — компания лоббирует семь законопроектов в Конгрессе США, включая Stop SCAMS Act, который обяжет ФБР координировать общенациональную стратегию. Но, как признают в Google, «одних судебных исков недостаточно. Нужно федеральное законодательство, чтобы сделать защиту постоянной».
Специалисты по кибербезопасности предупреждают: ИИ стирает барьер для входа в преступность. Раньше фишинг требовал навыков программирования — теперь достаточно $88. AI-сгенерированный фишинг достигает кликабельности до 54% против 12% у традиционного. Юристы сомневаются, что иск приведёт к реальному наказанию организаторов, но он поможет «разобрать инфраструктуру» — а это уже победа.
🛡️ КАК УБЕРЕЧЬСЯ В ЭПОХУ ИИ-МОШЕННИЧЕСТВА
Не переходите по ссылкам из подозрительных SMS. Даже если сообщение выглядит как от вашего банка или Google — откройте приложение напрямую.
Включите двухфакторную аутентификацию. Лучше аппаратную (FIDO/WebAuthn) — она устойчива к фишингу.
Обновите Android. Google уже добавил AI-детекцию подозрительных звонков в Phone by Google для Android 12+.
Будьте скептичны к срочности. «Ваш аккаунт взломан, срочно перейдите по ссылке» — классический приём мошенников.
Не доверяйте голосу. В 2026 году дипфейки могут подделать голос любого — даже вашего начальника или родственника.
🏁 ИТОГ
Иск Google против Outsider Enterprise — это признание нового мира, где ИИ изменил правила игры в киберпреступности. То, что раньше требовало усилий хакерских групп, теперь доступно любому за $88. Правоохранители переходят к «симметричному ИИ» и операциям по ликвидации инфраструктуры. Но гонка только начинается.
Для инвестора это сигнал: компании, инвестирующие в AI-защиту, получат конкурентное преимущество. А для обычного пользователя — напоминание: лучшая защита — ваша бдительность.
А вы сталкивались с ИИ-фишингом или дипфейк-звонками? Как распознали обман? Делитесь в комментариях! 👇
⚠️ Важно: Данный материал носит исключительно информационный характер и не является индивидуальной инвестиционной рекомендацией. Все решения о покупке или продаже ценных бумаг принимаются вами самостоятельно с учётом вашего риск-профиля и финансовых возможностей. Автор и канал не несут ответственности за возможные убытки.
Ставьте 🚀, если пост был полезен.