گوگل دعويٰ ڪري رهيو آهي ته بنيادي ڍانچي کي ختم ڪرڻ لاءِ هڪ مبينا وڏي AI-طاقتور سائبر ڪرائم آپريشن.
جمعه تي، ٽيڪ ديو هڪ مبينا چيني سائبر ڪرائم نيٽ ورڪ جي خلاف هڪ مقدمو جو اعلان ڪيو جنهن کي آئوٽ سائيڊر انٽرپرائز سڏيو ويندو آهي، جنهن کي گوگل چوي ٿو AI استعمال ڪري ٿو پنهنجي مهمن ۾ اسڪيم ٽيڪسٽ پيغام موڪلڻ لاءِ گوگل ۽ ٻين برانڊز کي نقل ڪندي پاسورڊ ۽ ڪريڊٽ ڪارڊ نمبر چوري ڪرڻ لاءِ.
آئوٽسائيڊر انٽرپرائز مالي طور تي اسڪيم ڪيو آهي “سؤ هزارين متاثرين” نقصان سان “لکين ۾ اندازا.” گوگل جي مطابق، گروپ ٻن هفتن جي عرصي ۾ 9000 جعلي ويب سائيٽون، هڪ ملين جعلي ويب ڊومينز، ۽ 2.5 ملين ٽيڪسٽ Android صارفين ڏانهن موڪليا آهن.
ڪمپني چيو، "55000 اسپام متن کي Android صارفين طرفان پرچم ڪيو ويو صرف ٻن هفتن ۾ هن گذريل مئي ۾ - اهو ٻه متن اسپام شڪايتون هڪ منٽ کان وڌيڪ آهي."
گوگل چيو ته اهو استعمال ڪري ٿو "AI-طاقتور اوزار AI-طاقتور اسڪيمن سان وڙهڻ لاء،" جيڪو ڪمپني کي اسڪيمن کي ڳولڻ ۽ مشڪوڪ ڪالن ۽ ٽيڪسٽ پيغامن جي صارفين کي خبردار ڪرڻ جي قابل بڻائي ٿو، هڪ مهيني 10 بلين کان وڌيڪ اسڪيم پيغامن جي مداخلت جي ڪري.
ڪمپني چيو ته اها اسڪيم ٽيڪسٽ پيغامن کي بلاڪ ڪرڻ لاءِ AT&T، T-Mobile ۽ Verizon سان تعاون ڪري رهي آهي، ۽ چيو ته اها ايف بي آءِ سان هم آهنگي ڪري رهي آهي.
هڪ ايف بي آءِ جي ترجمان TechCrunch کي ٻڌايو ته بيورو، گوگل ۽ لومين جي بليڪ لوٽس ليبز جي تعاون سان، سائبر ڪرمنلز پاران استعمال ڪيل ڪيترن ئي ڊومينز کي ضبط ڪيو، انهي سان گڏ Shopify اسٽور فرنٽ ۽ اڪائونٽس آپريشن جي فشنگ سروس کي جانچڻ لاءِ استعمال ڪيا ويا.
ترجمان چيو ته جولاءِ 2023 کان وٺي، آئوٽ سائيڊر انٽرپرائز جي فشنگ پليٽ فارم سائبر ڪرمنلز کي چوري ڪرڻ جي اجازت ڏني ”گهٽ ۾ گهٽ هڪ اندازي مطابق 3870000 چوري ٿيل ڪريڊٽ ڪارڊ ۽ ان سان لاڳاپيل اندازاً $1.9B جو نقصان ٿيو.
مقدمي جي حصي جي طور تي داخل ڪيل پنهنجي شڪايت ۾، گوگل ان ثبوت کي گڏ ڪيو جيڪو هن ٻاهران انٽرپرائز آپريشن ۾ ملوث ماڻهن جي خلاف گڏ ڪيو، جن کي ڪمپني چيو ته اهي غير ملڪي بنيادن تي سائبر ڪرمنلز آهن جن جي حقيقي سڃاڻپ نامعلوم ناهي. هي گروپ "تعمير ڪيو، برقرار رکي ٿو، ۽ استعمال ڪري ٿو هڪ ٽرن-ڪي، آن لائن سافٽ ويئر سوٽ جيڪو مجرمين کي قابل بنائي ٿو، فني مهارت جي پرواهه ڪرڻ کان سواء، متاثرين کي ڦرڻ ۽ پاڻ کي خوشحال ڪرڻ لاء ٺهيل فريب ويب سائيٽون شايع ڪرڻ لاء،" شڪايت جي مطابق.
گوگل چيو ته هي ”فشنگ-فار-ڊميز“ سافٽ ويئر آئوٽ سائيڊر نالي آهي، جنهن جي قيمت هر هفتي $88 يا هر مهيني $200 آهي، آپريٽرز کي اجازت ڏئي ٿي ته اهي AI پليٽ فارم جي مدد سان جعلي ويب سائيٽون ٺاهي سگهن، بشمول گوگل جي پنهنجي Gemini. جعلي سائيٽون ڪيترن ئي خدمتن ۽ ڪمپنين کي ظاهر ڪن ٿيون، جهڙوڪ ٽيليڪ فراهم ڪندڙ، مالي ادارا، سرڪاري ايجنسيون، ۽ پرچون فروش.
ماڻهن کي جعلي ويب سائيٽن ڏانهن راغب ڪرڻ لاءِ، سائبر ڪرمنلز هڪ ٻئي سان سهڪار ڪن ٿا ته جيئن متاثرين کي بدڪاري وارا ٽيڪسٽ پيغام موڪلين، يا اشتهار خريد ڪن. عام مقصد پاسورڊ چوري ڪرڻ آهي ۽ ملٽي فيڪٽر ڪوڊ سان گڏو گڏ مالي معلومات، جيڪي اسڪيمرز ڊيٽا حاصل ڪري سگهن ٿا جيڪي متاثرين کي جعلي ويب سائيٽن ۾ داخل ڪن ٿا، معلومات کي حقيقي وقت ۾ ٻاهرين پليٽ فارم ذريعي منتقل ڪيو وڃي ٿو.
”آؤٽ سائيڊر سافٽ ويئر جي اپيل جو حصو اها آساني آهي جنهن سان ڪو ماڻهو محدود ٽيڪنيڪل ماهر- جهڙوڪ انٽرپرائز جا ڪيترائي ميمبر- سافٽ ويئر خريد ڪري سگهن ٿا، مختلف فشنگ حملن کي انجام ڏئي سگهن ٿا، ۽ خريد ڪرڻ تي، انٽرپرائز جي ٻين ميمبرن سان ملن ٿا جيڪي ٻين علائقن ۾ ماهر آهن،“ گوگل لکيو، ٽيليگرام چينلز جو حوالو ڏيندي، جتي سائبر ڪرمنلز تعاون ڪري سگهن ٿا، هڪ ٻئي تي بحث ڪري سگهن ٿا، ٽريننگ ڪري سگهن ٿا، ٽريننگ ڪري سگهن ٿا. "انٽرپرائز بي رحمي سان ٽيليگرام تي کليل ۽ وڏي حد تائين اڻ ڪوڊ ٿيل بحثن ۾ پنهنجي ڪوششن کي هموار ڪري ٿو."
گوگل جي مطابق، آئوٽ سائيڊر پليٽ فارم مبينا طور تي سائبر ڪرمنلز کي پيش ڪري ٿو ”290 کان وڌيڪ اڳ ۾ ٺهيل ٽيمپليٽس جيڪي جائز ويب سائيٽن جي نقل ڪن ٿيون“ جيڪي حقيقي ويب سائيٽن جون نقلون ”منٽ ۾“ ٺاهين ٿيون، ان سان گڏ ”اي آءِ جي ٺاهيل ڪوڊ کي هٿياربند ڪرڻ“ جي هدايتن سان گڏ هڪ ڊيش بورڊ انهي کي ٽريڪ ڪرڻ لاءِ ته مهم جي ترقي ڪيئن ٿي. سائبر ڪرمنلز مبينا طور تي فشنگ ويب سائيٽن کي ميزباني ڪرڻ لاءِ گوگل ڊرائيو ۽ گوگل ڪلائوڊ انفراسٽرڪچر استعمال ڪيو آهي.
"آؤٽ سائيڊر سافٽ ويئر استعمال ڪيو ويو آهي هڪ ملين کان وڌيڪ فشنگ ويب سائيٽون ٺاهڻ لاءِ لکين ڊالرن مان معصوم متاثرين کي ڌوڪو ڏيڻ لاءِ ،" گوگل شڪايت ۾ لکيو.
آئوٽ سائيڊر انٽرپرائز جي آپريشن جي پيماني تي هڪ خيال ڏيڻ لاءِ، گوگل چيو ته پنجن مهينن جي عرصي دوران، 14 نومبر 2025 کان 14 اپريل 2026 تائين، ڪمپني ان سان ڳنڍيل 1.59 ملين کان وڌيڪ URLs ڳوليا. گوگل چيو ته آئوٽ سائيڊر انٽرپرائز آپريشن سائبر ڪرمنلز جي ڪيترن ئي گروهن تي مشتمل آهي: اهي جيڪي فشنگ سافٽ ويئر ۽ ويب سائيٽ ٽيمپليٽس ٺاهي ۽ برقرار رکندا آهن؛ جيڪي عوامي رڪارڊ، سوشل ميڊيا، ۽ ڊيٽا جي خلاف ورزين مان تيار ڪيل هدفن جي لسٽ فراهم ڪن ٿا؛ هڪ ”اسپامر گروپ“ جيڪو اسڪيم ٽيڪسٽ موڪلڻ لاءِ اوزار ۽ انفراسٽرڪچر فراهم ڪري ٿو، جنهن ۾ سمارٽ فون بئنڪ، سم ڪارڊ، ۽ موڊيم شامل آهن؛ ۽ اهي جيڪي چوري ٿيل سندن کي رقم ڪن ٿا ۽ چوري ٿيل پئسن کي لانڊر ڪن ٿا.
سائبر ڪرمنلز چوري ڪري چڪا آهن “گهٽ ۾ گهٽ 36000 ادائگي ڪارڊ جيڪي 95 ملڪن ۾ مالياتي ادارن پاران جاري ڪيا ويا آهن” گوگل جي مطابق.
ڪمپني آئوٽ سائيڊر انٽرپرائز جي پويان ماڻهن تي گوگل ۽ ان جي برانڊز جي نقالي ڪرڻ، ان جي ڪاپي رائيٽ جي خلاف ورزي ڪرڻ، ڌانڌلي جي سرگرمين، وائر فراڊ ڪرڻ ۽ غلط اشتهار ڏيڻ جو الزام لڳايو. مقدمي سان، گوگل معاوضي ۽ سزا واري نقصان جي طلب ڪري رهيو آهي، ۽ مجرمين کي انهن جي سرگرمين کي روڪڻ لاء هڪ حڪم.
هيءَ ڪهاڻي اصل ۾ 10:26 ايم پي ڊي ٽي تي شايع ڪئي وئي هئي ۽ ان کان پوءِ گوگل جي شڪايت ۽ ايف بي آءِ جي تبصري کان نئين معلومات سان تازه ڪاري ڪئي وئي آهي.
