Künstliche Intelligenz
FBI nimmt Phishing-as-a-Service-Plattform „Outsider“ hops
Am vergangenen Wochenende hat das FBI Cleveland einen Schlag gegen Cyberkriminelle versetzt. Die chinesisch verortete Phishing-as-a-Service-Plattform (PhaaS) war seit dem Jahr 2023 aktiv. Jetzt ziert die Webseiten ein FBI-Banner, das auf die Beschlagnahme hinweist.
Weiterlesen nach der Anzeige
Das FBI berichtet auf Linkedin von der „Operation Ghost Hook“. Demnach haben die Strafverfolger zusammen mit Google und Lumen an den Maßnahmen gegen das kriminelle Angebot gearbeitet. „Outsider“ oder auch „Outsider Enterprise“ bot als Phishing-as-a-Service-Plattform „schlüsselfertige“ Phishingseiten mitsamt Infrastruktur gegen Geld an. Die Phishing-Kits konnten komplexe Angriffe gegen Bürger der USA und mindestens 54 weiterer Länder ausführen. Alles automatisch und KI-gestützt. Die Untersuchungen haben ergeben, dass die Outsider-PhaaS-Plattform seit Juli 2023 mehr als 8000 einzigartige Phishing-Domains aufgesetzt hat. Die zeichnen für geschätzte 3.870.000 gestohlene Kreditkartendaten und damit verbunden rund 1,9 Milliarden US-Dollar an Verlusten verantwortlich.
„Operation Ghost Hook“
Bei der gemeinsamen Aktion haben das FBI und die Partner mehrere Domains der Hauptverwaltungsserver beschlagnahmt. Außerdem eine Shopify-Geschäftsseite mitsamt Konto, die zum Testen des Phishing-Dienstes genutzt wurden. Auch 100.000 Tether (USDT) haben die Ermittler aus den Outsider-Wallets eingefroren. Tausende Phishing-Domains bei US-Providern wurden beschlagnahmt, sie zeigen nun das FBI-Banner zur Beschlagnahme im Rahmen von „Operation Ghost Hook“. Über einen „Outsider“-Telegram-Bot haben die Strafverfolger außerdem Informationen über Kunden des kriminellen Angebots erhalten.
Die Operation ist Teil der übergeordneten „Operation Riptide“, einer andauernden FBI-Kampagne, die die Drahtzieher, Infrastruktur und Finanznetzwerke hinter Cybercrime zum Gegenstand hat.
In dem Zusammenhang hat Google zudem erläutert, dass das Unternehmen gegen KI-Betrug auch mittels juristischer Schritte vorgehen will, das Ganze nennt sich grob übersetzt „proaktive Rechtsdurchsetzung“ (Affirmative Litigation). Neben dem Patchen von Sicherheitslücken und Sperren betrügerischer Konten geht das Unternehmen zusammen mit Strafverfolgern auch zivilrechtlich gegen Cyberkriminelle vor. Dazu gehört das Einklagen von Domain-Sperren, um deren Infrastruktur zu zerlegen, und das Einfrieren von Finanzmitteln.
(dmk)