Google против "Маяка": борьба с китайскими фишинговыми сервисами

Google инициировал судебный процесс против группы китайских хакеров, которые управляют платформой под названием "Маяк" (Lighthouse). Эта платформа предоставляет услуги фишинга за ежемесячную плату, позволяя злоумышленникам проводить масштабные фишинговые и смишинговые (SMS-фишинг) кампании.

Как сообщает Google, преступники создают поддельные веб-сайты, маскирующиеся под легитимные страницы известных брендов, таких как USPS и E-Z Pass. Цель — обманом получить логины и другие конфиденциальные данные пользователей. Было обнаружено как минимум 107 шаблонов страниц входа с брендингом Google, предназначенных для кражи информации.

По данным Google, платформой "Маяк" воспользовались злоумышленники, которые обманули около миллиона человек из 121 страны. Общий ущерб от их действий уже достиг $1 миллиарда. Только в США были скомпрометированы от 12,7 до 115 миллионов номеров кредитных карт. Наиболее распространенная схема заключается в том, чтобы выдавать себя за почтовую службу USPS и сообщать жертвам о необходимости оплаты повторной доставки посылки.

Google опирается на данные компании Silent Push, согласно которым китайская преступная группировка "Smishing Triad" использовала "Маяк" для создания 200 000 поддельных сайтов. Эти сайты ежедневно посещали 50 000 пользователей, а за 20 дней были скомпрометированы миллионы американских кредитных карт.

Google выдвигает обвинения по нескольким законам США, включая Закон о рэкете и коррумпированных организациях (RICO), Закон Лэнхэма и Закон о мошенничестве с использованием компьютеров и злоупотребления ими (CFAA). В случае победы Google сможет сотрудничать с операторами связи и хостинг-провайдерами для отключения доменов и серверов, используемых данной операцией.

Помимо судебного иска, Google поддерживает двухпартийные законопроекты в Конгрессе, направленные на борьбу с иностранными киберпреступниками. Один из них позволит правоохранительным органам использовать федеральные гранты для расследования финансового мошенничества, нацеленного на пенсионеров. Другой законопроект предусматривает создание целевой группы для блокировки иностранных автоматизированных звонков в США. Третий законопроект направлен на ликвидацию "мошеннических лагерей" — центров, служащих базами для преступных операций, и предусматривает помощь жертвам, которые были проданы в рабство и вынуждены там работать.