Google hat in den Vereinigten Staaten eine Zivilklage gegen eine Gruppe mutmaßlicher chinesischer Cyberkrimineller eingereicht, die mit dem Darcula-Phishing-Netzwerk in Verbindung stehen, und beschuldigt die Organisation, ein Betrugsschema zu betreiben, das in diesem Jahr Millionen von Betrugsnachrichten an Mobiltelefonbenutzer in den USA verschickt hat. Diese Klage ist die zweite ihrer Art des Unternehmens innerhalb eines Monats, nachdem eine ähnliche Beschwerde gegen eine andere Gruppe namens Lighthouse erfolgte.
Die Klageschrift, die beim Bundeszivilgericht in Manhattan eingereicht wurde, behauptet, dass Darcula als Phishing-as-a-Service-Plattform fungiert, die Software verkauft, die es Nutzern mit begrenzter technischer Kompetenz ermöglicht, Phishing-Textnachrichten in großem Maßstab zu versenden. Die vom Netzwerk angebotene Software, bekannt als “Magic Cat”, ermöglicht es Käufern, Organisationen wie den Internal Revenue Service oder den US Postal Service zu imitieren und große Mengen an Phishing-Texten zu verschicken, die Links zu gefälschten Webseiten enthalten.
Laut der Beschwerde wurden die Empfänger dieser Nachrichten dazu verleitet, auf Links zu betrügerischen Seiten zu klicken, auf denen sie aufgefordert wurden, persönliche und finanzielle Informationen einzugeben. Sobald die Opfer Kreditkartendaten angaben, behauptet die Klageschrift, dass dieselben Kriminellen, die das Magic Cat-Werkzeug gekauft hatten, diese Personen häufig ins Visier nahmen und die gestohlenen Informationen nutzten oder verkauften.
Die Identitäten der meisten in der Klage genannten Personen sind weiterhin unbekannt. Die Klageschrift nennt einen Angeklagten namentlich, Yucheng Chang, von dem Google behauptet, er sei der Anführer des kriminellen Unternehmens. Vierundzwanzig weitere in der Klage genannte Beklagte sind in der öffentlich zugänglichen Klageschrift nicht namentlich genannt. Die Einreichung fordert die Befugnis, die Kontrolle über Websites zu übernehmen, die in der Phishing-Kampagne verwendet werden, um die Infrastruktur der illegalen Aktivitäten zu stören.
Googles Rechtsunterlagen besagen, dass die neueste Version der Darcula-Software künstliche Intelligenz enthält, die innerhalb von Minuten überzeugende gefälschte Versionen legitimer Websites erstellen sollen. Diese Fähigkeiten erweitern Berichten zufolge die Reichweite und Effektivität von Phishing-Kampagnen, indem sie die Erstellung irreführender Seiten vereinfachen, die vertrauenswürdige Dienste nachahmen.
Das Unternehmen schätzt, dass das Darcula-Netzwerk und seine Partner fast 900.000 Kreditkartennummern gestohlen haben, darunter fast 40.000 von Einzelpersonen in den Vereinigten Staaten. Google gab an, von September bis November mehr als 5.000 Beschwerden über Betrugstextnachrichten erhalten zu haben.
Rechtsexperten und Cybersicherheitsbeobachter haben festgestellt, dass der Abbau der Infrastruktur für solche Programme schwierig ist, da die Netzwerkbetriebe mehrere Jurisdiktionen erstrecken, oft in Regionen, die nicht routinemäßig mit den US-Strafverfolgungsbehörden kooperieren. Googles rechtliche Maßnahme zielt darauf ab, gerichtliche Anordnungen zu erwirken, die es dem Unternehmen erlauben, die Kontrolle über Domainnamen und andere Vermögenswerte zu übernehmen, die zum Hosten oder Verbreiten der Phishing-Inhalte verwendet werden.
Die Darcula-Plattform gilt als Teil einer breiteren Reihe von Phishing-Netzwerken, die Rich Communication Services und andere Messaging-Protokolle nutzen, um der Entdeckung zu entgehen und Nutzer mit hohem Volumen von Betrugsnachrichten zu erreichen. Diese Netzwerke nutzen Hunderte gefälschter Domainnamen, um legitime Marken und Organisationen zu imitieren. Analysen externer Quellen zeigen, dass ähnliche Plattformen genutzt wurden, um Nutzer in mehr als 100 Ländern anzusprechen, und dass die zugrundeliegende Infrastruktur über längere Zeiträume mit erheblichem Datendiebstahl und Betrug verbunden war.
Die Klage verdeutlicht anhaltende Bedenken von Technologieunternehmen und Cybersicherheitsfachleuten hinsichtlich der Verbreitung von Phishing-as-a-Service-Modellen, die technische Hürden für Kriminelle senken und das Ausmaß betrügerischer Kampagnen erweitern. Rechtliche Schritte wie die von Google zielen darauf ab, diese Abläufe zu stören und privaten Unternehmen Werkzeuge zu geben, um gegen bösartige Infrastruktur vorzugehen, wenn die traditionelle Zusammenarbeit der Strafverfolgung begrenzt ist.
Darculas Aktivitäten und das breitere Phishing-Ökosystem stehen weiterhin unter Beobachtung von Analysten und Regulierungsbehörden. Bemühungen, solche Netzwerke zu demontieren, beinhalten nicht nur Rechtsstreitigkeiten, sondern auch die Zusammenarbeit mit Internetdienstanbietern, Domainregistraren und internationalen Strafverfolgungsbehörden, um Schäden für Verbraucher und Organisationen weltweit zu mindern.