FBI, yapay zekayı sahte web siteleri oluşturmak ve dünya genelindeki kurbanlardan hassas bilgileri çalmak için kullanan büyük bir oltalama hizmet olarak operasyonunu ortadan kaldırmaya yardımcı oldu.
Outsider Enterprise olarak bilinen bu operasyon, FBI, Google ve Black Lotus Labs’tan tehdit istihbarat araştırmacılarının katıldığı koordineli bir çabayla engellendi. Araştırmacılar, platformun siber suçluların güvenilir markalar ve çevrimiçi hizmetler takliti etmek için bir milyondan fazla kötü amaçlı URL kullanarak sofistike oltalama kampanyaları başlatmasını sağladığını söylüyor.
Araştırmacılara göre, Outsider Enterprise ticari bir siber suç hizmeti olarak faaliyet gösteriyor ve abonelere hazır oltalama kitleri, web sitesi şablonları ve yapay zeka destekli araçlar sunarak çevrimiçi dolandırıcılık için giriş engelini önemli ölçüde azaltıyordu. Hizmetin, sınırlı teknik bilgiye sahip suçluların giriş bilgilerini, finansal bilgileri ve ödeme kartı verilerini çalmaya yönelik ikna edici oltalama sayfaları oluşturmasına izin verdiği iddia ediliyor.
Yetkililer, operasyonun dünya genelinde 3,8 milyondan fazla ödeme kartı kaydının çalınması ve yaklaşık 1,9 milyar dolarlık dolandırıcılıkla ilgili zararlarla bağlantılı olduğunu tahmin ediyor. Araştırmacılar, platformun kullanıcıları SMS oltalama kampanyaları ve meşru kuruluşları yakından taklit eden sahte web siteleriyle hedef aldığını söylüyor.
Google, Kasım ile Nisan ayları arasında operasyona bağlı 1,5 milyondan fazla URL tespit ettiğini ayrı olarak açıkladı. Şirket, platformun Google hizmetlerini ve ticari markalarını suistimal ederek oltalama kampanyalarını daha güvenilir göstermek ve mağdurların sahte mesajlara ve web sitelerine güvenme olasılığını artırmak için kullandığını iddia ediyor.
Oltalama kitlerinin, sahte web siteleri ve oltalama içerikleri dahil olmak üzere saldırı sürecinin bazı bölümlerini otomatikleştirmek için yapay zeka araçları içerdiği bildirildi. Güvenlik uzmanları, yapay zekanın artan kullanımının oltalama saldırılarını daha ikna edici hale getirdiğini ve siber suçluların daha az kaynakla hızla kişiselleştirilmiş dolandırıcılıklar üretmesine olanak tanıdığını söylüyor.
Kaldırma kapsamında, yetkililer operasyonla ilişkili altyapıya el koydu ve kötü amaçlı alan adlarını FBI kontrolündeki uyarı sayfalarına yönlendirdi. Bu işlem, ağın oltalama altyapısının önemli bir bölümünü bozdu, ancak soruşturmacılar benzer hizmetlerin yeraltı siber suç forumlarında çalışmaya devam ettiğini belirtiyor.