گوگل ایک مبینہ بڑے پیمانے پر AI سے چلنے والے سائبر کرائم آپریشن کے پیچھے بنیادی ڈھانچے کو ختم کرنے کے لئے مقدمہ کر رہا ہے۔
جُمُعَہ کو، ٹیک دیو نے آؤٹ سائیڈر انٹرپرائز نامی ایک مبینہ چینی سائبر کرائم نیٹ ورک کے خلاف مقدمہ دائر کرنے کا اعلان کیا، جس کے بارے میں گوگل کا کہنا ہے کہ اس کی مہموں میں AI کا استعمال گوگل اور دیگر برانڈز کی نقالی کرتے ہوئے گھوٹالے کے ٹیکسٹ پیغامات بھیجنے کے لیے پاس ورڈز اور کریڈٹ کارڈ نمبر چوری کرنے کے لیے کرتا ہے۔
آؤٹ سائیڈر انٹرپرائز نے "لاکھوں متاثرین" کو مالی طور پر اسکام کیا ہے جس کا نقصان "لاکھوں میں لگایا گیا ہے۔" گوگل کے مطابق، گروپ نے دو ہفتوں کے عرصے میں 9000 جعلی ویب سائٹس، 10 لاکھ جعلی ویب ڈومینز، اور 2.5 ملین ٹیکسٹس اینڈرائیڈ صارفین کو بھیجے ہیں۔
کمپنی نے کہا، "اس پچھلے مئی میں صرف دو ہفتوں میں 55000 اسپام ٹیکسٹس کو اینڈرائیڈ صارفین نے جھنڈا لگایا - یہ ایک منٹ میں دو سے زیادہ ٹیکسٹ اسپام کی شکایات ہیں۔"
گوگل نے کہا کہ وہ AI سے چلنے والے گھوٹالوں سے لڑنے کے لیے AI سے چلنے والے ٹولز کا استعمال کرتا ہے، جو کمپنی کو گھوٹالوں کا پتہ لگانے اور مشتبہ کالز اور ٹیکسٹ پیغامات کے صارفین کو خبردار کرنے کے قابل بناتا ہے، جس کے نتیجے میں ایک ماہ میں 10 بلین سے زیادہ گھوٹالے کے پیغامات کو روکا جاتا ہے۔
کمپنی نے کہا کہ وہ AT&T، T-Mobile اور Verizon کے ساتھ مل کر گھوٹالے کے ٹیکسٹ پیغامات کو بلاک کر رہی ہے، اور کہا کہ وہ FBI کے ساتھ ہم آہنگی کر رہی ہے۔
ایف بی آئی کے ترجمان نے ٹیک کرنچ کو بتایا کہ بیورو نے گوگل اور لیومین کی بلیک لوٹس لیبز کے ساتھ مل کر، سائبر جرائم پیشہ افراد کے زیر استعمال کئی ڈومینز کے ساتھ ساتھ آپریشن کی فشنگ سروس کو جانچنے کے لیے استعمال کیے جانے والے Shopify اسٹور فرنٹ اور اکاؤنٹس کو ضبط کیا۔
ترجمان نے کہا کہ جولائی 2023 کے بعد سے، آؤٹ سائیڈر انٹرپرائز کے فشنگ پلیٹ فارم نے سائبر جرائم پیشہ افراد کو "کم از کم ایک اندازے کے مطابق 3870000 چوری شدہ کریڈٹ کارڈز اور اسی اندازے کے مطابق $1.9B کے نقصانات" چوری کرنے کے قابل بنایا۔
مقدمے کے حصے کے طور پر دائر کی گئی اپنی شکایت میں، گوگل نے آؤٹ سائیڈر انٹرپرائز آپریشنز میں ملوث لوگوں کے خلاف جمع کیے گئے ثبوت پیش کیے، جن کے بارے میں کمپنی نے کہا کہ وہ غیر ملکی سائبر کرائمین ہیں جن کی اصل شناخت نامعلوم ہے۔ شکایت کے مطابق، یہ گروپ "ایک ٹرن کی، آن لائن سوفٹ ویئر سوٹ بنایا، برقرار رکھتا ہے اور استعمال کرتا ہے جو مجرموں کو، تکنیکی مہارت سے قطع نظر، متاثرین کو لوٹنے اور خود کو مالا مال کرنے کے لیے بنائی گئی جعلی ویب سائٹس شائع کرنے کے قابل بناتا ہے۔"
گوگل نے کہا کہ آؤٹ سائیڈر نامی یہ "فشنگ کے لیے ڈمیز" سافٹ ویئر، جس کی لاگت $88 فی ہَفتَہ یا $200 ہے، آپریٹرز کو AI پلیٹ فارم کی مدد سے جعلی ویب سائٹس بنانے کی اجازت دیتا ہے، بشمول گوگل کے اپنے جیمنی۔ جعلی سائٹیں کئی خدمات اور کمپنیوں کی نقالی کرتی ہیں، جیسے ٹیلی کام فراہم کرنے والے، مالیاتی ادارے، سرکاری ایجنسیاں، اور خوردہ فروش۔
لوگوں کو جعلی ویب سائٹس کی طرف راغب کرنے کے لیے، سائبر کرائمین ایک دوسرے کے ساتھ مل کر متاثرین کو نقصان دہ ٹیکسٹ پیغامات بھیجتے ہیں، یا اشتہارات خریدتے ہیں۔ مشترکہ مقصد پاس ورڈز اور متعلقہ ملٹی فیکٹر کوڈز کے ساتھ ساتھ مالیاتی معلومات کی چوری کرنا ہے، جو کہ اسکیمرز جعلی ویب سائٹس میں ان پٹ کا شکار ہونے والے ڈیٹا کو حاصل کرکے، معلومات کو حقیقی وقت میں آؤٹ سائیڈر کے پلیٹ فارم کے ذریعے منتقل کر کے کر سکتے ہیں۔
"آؤٹ سائیڈر سافٹ ویئر کی اپیل کا ایک حصہ وہ آسانی ہے جس کے ساتھ محدود تکنیکی مہارت رکھنے والا کوئی شخص — جیسے کہ انٹرپرائز کے بہت سے ممبران — سافٹ ویئر خرید سکتے ہیں، مختلف فشنگ حملوں کو انجام دے سکتے ہیں، اور خریداری کے بعد، انٹرپرائز کے دوسرے ممبران سے مل سکتے ہیں جو دوسرے شعبوں میں ماہر ہیں،" گوگل نے ٹیلیگرام چینلز کا حوالہ دیتے ہوئے لکھا جہاں سائبر کرائمین ایک دوسرے پر بات چیت کر سکتے ہیں، ایک دوسرے پر حملہ کر سکتے ہیں، تربیت دے سکتے ہیں۔ "انٹرپرائز ٹیلیگرام پر کھلے اور بڑے پیمانے پر بغیر کوڈ شدہ مباحثوں میں اپنی کوششوں کو بڑی ڈھٹائی سے مربوط کرتا ہے۔"
گوگل کے مطابق، آؤٹ سائیڈر پلیٹ فارم مبینہ طور پر سائبر جرائم پیشہ افراد کو "290 سے زیادہ پہلے سے تیار کردہ ٹیمپلیٹس پیش کرتا ہے جو جائز ویب سائٹس کی نقل کرتے ہیں" جو حقیقی ویب سائٹس کی نقل "منٹوں میں" تیار کرتے ہیں، اس کے ساتھ ساتھ "AI سے تیار کردہ کوڈ کو ہتھیار بنانے" کے بارے میں گائیڈز کے ساتھ ساتھ مہم کی پیشرفت کو ٹریک کرنے کے لیے ایک ڈیش بورڈ۔ سائبر جرائم پیشہ افراد نے مبینہ طور پر فشنگ ویب سائٹس کی میزبانی کے لیے گوگل ڈرائیو اور گوگل کلاؤڈ انفراسٹرکچر کا استعمال کیا ہے۔
گوگل نے شکایت میں لکھا، "آؤٹ سائیڈر سافٹ ویئر کا استعمال ایک ملین سے زیادہ فشنگ ویب سائٹس بنانے کے لیے کیا گیا ہے تاکہ معصوم متاثرین کو لاکھوں ڈالر میں سے دھوکہ دیا جا سکے۔"
آؤٹ سائیڈر انٹرپرائز کے آپریشن کے پیمانے کا اندازہ لگانے کے لیے، گوگل نے کہا کہ 14 نومبر 2025 سے 14 اپریل 2026 تک پانچ ماہ کی مدت میں، کمپنی نے اس سے منسلک 1.59 ملین سے زیادہ یو آر ایل کا پتہ لگایا۔ گوگل نے کہا کہ آؤٹ سائیڈر انٹرپرائز آپریشن سائبر کرائمینلز کے کئی گروہوں پر مشتمل ہے: وہ لوگ جو فشنگ سافٹ ویئر اور ویب سائٹ ٹیمپلیٹس تیار کرتے ہیں اور ان کو برقرار رکھتے ہیں۔ وہ لوگ جو عوامی ریکارڈ، سوشل میڈیا، اور ڈیٹا کی خلاف ورزیوں سے تیار کردہ اہداف کی فہرست فراہم کرتے ہیں؛ ایک "اسپامر گروپ" جو گھوٹالے کے متن بھیجنے کے لیے ٹولز اور بنیادی ڈھانچہ فراہم کرتا ہے، جس میں اسمارٹ فون بینک، سم کارڈز، اور موڈیم شامل ہیں؛ اور وہ لوگ جو چوری شدہ اسناد سے رقم کماتے ہیں اور چوری شدہ رقم کو لانڈر کرتے ہیں۔
گوگل کے مطابق سائبر جرائم پیشہ افراد نے "95 ممالک میں مالیاتی اداروں کی طرف سے جاری کردہ کم از کم 36000 ادائیگی کارڈز" چوری کیے ہیں۔
کمپنی نے آؤٹ سائیڈر انٹرپرائز کے پیچھے لوگوں پر گوگل اور اس کے برانڈز کی نقالی کرنے، اس کے کاپی رائٹ کی خلاف ورزی کرنے، دھوکہ دہی کی سرگرمیوں، وائر فراڈ کا ارتکاب کرنے اور جھوٹے اشتہارات کا الزام لگایا۔ قانونی چارہ جوئی کے ساتھ، گوگل معاوضہ اور تعزیری نقصانات، اور مجرموں کو ان کی سرگرمیاں انجام دینے سے روکنے کا حکم مانگ رہا ہے۔
یہ کہانی اصل میں صبح 10:26 بجے PDT پر شائع ہوئی تھی اور اس کے بعد گوگل کی شکایت اور FBI کے تبصرے سے نئی معلومات کے ساتھ اپ ڈیٹ کیا گیا ہے۔
