Google heeft in de Verenigde Staten een civiele rechtszaak aangespannen tegen een groep vermeende Chinese cybercriminelen die gelinkt zijn aan het Darcula-phishingnetwerk, waarbij de organisatie wordt beschuldigd van het exploiteren van een fraudepraktijk die dit jaar miljoenen oplichteberichten naar mobiele telefoongebruikers in de Verenigde Staten stuurde. Deze rechtszaak is de tweede in zijn soort door het bedrijf binnen een maand, na een soortgelijke klacht tegen een andere groep genaamd Lighthouse.
De klacht, ingediend bij de federale civiele rechtbank in Manhattan, stelt dat Darcula functioneert als een phishing-as-a-service-platform dat software verkoopt waarmee gebruikers met beperkte technische vaardigheden phishing-sms’jes op grote schaal kunnen versturen. De software die het netwerk aanbiedt, aangeduid als “Magic Cat”, stelt kopers in staat zich voor te doen als organisaties zoals de Internal Revenue Service of de US Postal Service en grote hoeveelheden phishing-sms’jes te versturen met links naar vervalste websites.
Volgens de klacht werden ontvangers van deze berichten verleid om links te klikken naar frauduleuze sites waar ze werden gevraagd persoonlijke en financiële informatie in te voeren. Zodra slachtoffers creditcardgegevens gaven, stelt de klacht dat dezelfde criminelen die het Magic Cat-instrument hadden gekocht, deze personen vaak als doelwit hadden genomen en de gestolen informatie gebruikten of verkochten.
De identiteit van de meeste personen die in de rechtszaak worden genoemd, blijven onbekend. De aangifte noemt één verdachte bij naam, Yucheng Chang, die Google beweert de leider van de criminele onderneming te zijn. Vierentwintig andere gedaagden die in de zaak worden genoemd, zijn niet bij naam genoemd in de openbaar beschikbare klacht. De aanvraag vraagt om de bevoegdheid te nemen over websites die worden gebruikt in de phishingcampagne om de infrastructuur die de illegale activiteiten ondersteunt te verstoren.
Volgens de rechtszaken van Google bevat de nieuwste versie van de Darcula-software kunstmatige intelligentietools die binnen enkele minuten overtuigende nepversies van legitieme websites kunnen genereren. Deze mogelijkheden vergroten naar verluidt het bereik en de effectiviteit van phishingcampagnes door het maken van misleidende pagina’s die vertrouwde diensten nabootsen te vereenvoudigen.
Het bedrijf schat dat het Darcula-netwerk en zijn partners bijna 900.000 creditcardnummers hebben gestolen, waaronder bijna 40.000 van particulieren in de Verenigde Staten. Google zei dat het van september tot november meer dan 5.000 klachten over sms-berichten van oplichting heeft ontvangen.
Juridische experts en cybersecuritywaarnemers hebben opgemerkt dat het uitputten van de infrastructuur voor dergelijke regelingen een uitdaging is omdat de operaties van het netwerk zich over meerdere rechtsgebieden uitstrekken, vaak in regio’s die niet routinematig samenwerken met de Amerikaanse wetshandhaving. De juridische actie van Google is gericht op het verkrijgen van gerechtelijke bevelen die het bedrijf in staat stellen de controle over domeinnamen en andere middelen te grijpen die worden gebruikt om de phishingcontent te hosten of te verspreiden.
Het Darcula-platform wordt beschouwd als onderdeel van een bredere reeks phishingnetwerken die Rich Communication Services en andere berichtenprotocollen gebruiken om detectie te ontwijken en gebruikers te bereiken met grote volumes oplichtingsberichten. Deze netwerken maken gebruik van honderden vervalste domeinnamen om legitieme merken en organisaties te imiteren. Analyse door externe bronnen wijst uit dat vergelijkbare platforms zijn gebruikt om gebruikers in meer dan 100 landen te targeten en dat de onderliggende infrastructuur gedurende langere periodes is verbonden met aanzienlijke datadiefstal en fraude.
De rechtszaak benadrukt aanhoudende zorgen van technologiebedrijven en cybersecurityprofessionals over de verspreiding van phishing-als-een-dienstmodellen die technische drempels voor criminelen verlagen en de schaal van frauduleuze campagnes vergroten. Juridische stappen zoals die van Google zijn bedoeld om deze operaties te verstoren en private sectorentiteiten middelen te geven om kwaadaardige infrastructuur aan te pakken wanneer traditionele samenwerking met wetshandhaving beperkt is.
De activiteiten van Darcula en het bredere phishing-ecosysteem worden nog steeds onder de loep genomen door analisten en toezichthouders. Pogingen om dergelijke netwerken te ontmantelen omvatten niet alleen rechtszaken, maar ook samenwerking met internetproviders, domeinregistrars en internationale wetshandhaving om schade aan consumenten en organisaties wereldwijd te beperken.