Outsider PhaaS felszámolása
Az FBI, a Google és a Lumen Technologies közös műveletben számolta fel az Outsider nevű, kínai hátterű kiberbűnözői szolgáltatást, amely 2023 közepe óta nagyszabású adathalász kampányokat támogatott világszerte. Az Operation Ghost Hook fedőnevű akció során lefoglalták a csoport adminisztrációs szervereit, több ezer domaint, egy Shopify-alapú értékesítési felületet, valamint a fizetésekhez használt kriptovaluta-tárcák egy részét. A hatóságok emellett hozzáfértek az Outsider Telegram-alapú infrastruktúrájához is, amely lehetővé tette az ügyfélkör és az üzemeltetési modell feltérképezését.
Az Outsider klasszikus phishing-as-a-service szolgáltatásként működött. Az előfizetők heti 88 dollárért vagy havi 200 dollárért használhatták a több száz előre elkészített adathalász sablont, amelyek bankokat, futárszolgálatokat, állami szervezeteket, útdíjfizetési rendszereket és technológiai vállalatokat utánoztak. A kampányok jellemzően kézbesítetlen csomagokról, ki nem fizetett útdíjakról vagy parkolási bírságokról szóló SMS-ekkel csalták hamis weboldalakra az áldozatokat.
A szolgáltatás egyik újdonsága a generatív mesterséges intelligencia üzemszerű felhasználása volt. Az üzemeltetők részletes útmutatókat adtak ügyfeleiknek a Google Gemini és más MI-rendszerek alkalmazásához, amelyek segítségével gyorsan lehetett személyre szabott adathalász oldalakat, csaló szövegeket és támogató kódokat generálni. A Google szerint az infrastruktúra több mint egymillió csaló URL-t, mintegy 9000 hamis weboldalt és rövid idő alatt 2,5 millió csaló SMS-t állított elő.
Az FBI becslése szerint az Outsider működése 55 országot érintett, közel 3,9 millió ellopott bankkártya-adathoz kapcsolható, és összesen mintegy 1,9 milliárd dollár pénzügyi veszteséget okozott.
