Google dnes podal žalobu proti čínskej kyberkriminálnej skupine, známej ako „Smishing Triad“, ktorá je zodpovedná za masívne SMS phishingové útoky (smishing) v USA. Podľa obvinení ukradla skupina medzi 12,7 milióna a 115 miliónmi kreditných kariet amerických používateľov, čo predstavuje škody v miliardách dolárov. Gang využíva softvér „Lighthouse“ na odpaľovanie falošných textových správ, ktoré sa vydávajú […]
Menej ako 1 min. min.
Google dnes podal žalobu proti čínskej kyberkriminálnej skupine, známej ako „Smishing Triad“, ktorá je zodpovedná za masívne SMS phishingové útoky (smishing) v USA. Podľa obvinení ukradla skupina medzi 12,7 milióna a 115 miliónmi kreditných kariet amerických používateľov, čo predstavuje škody v miliardách dolárov. Gang využíva softvér „Lighthouse“ na odpaľovanie falošných textových správ, ktoré sa vydávajú za služby ako USPS (poštová služba USA), E-ZPass (elektronické mýto) či dokonca samotný Google. Útoky zasiahli viac ako milión obetí v 120 krajinách sveta. V tom istom kroku Google podporil tri dvojstranné návrhy zákonov v Kongrese, ktoré majú posilniť boj proti medzinárodnej počítačovej kriminalite.
Ako funguje „Smishing Triad“ a ich zbraň „Lighthouse“
Skupina, väčšinou založená v Číne, prevádzkuje „Lighthouse“ ako Phishing-as-a-Service (PhaaS) platformu – teda „phishing pre začiatočníkov“. Tento softvér umožňuje kriminálnikom jednoducho vytvárať šablóny falošných webstránok a SMS správ, ktoré lákajú obete na kliknutie na škodlivé odkazy. Podľa žaloby Googleu, podanej na federálnom súde v New Yorku, gang zneužíva dôveru v renomované značky: Správy o „nevyzdvihnutej zásielke“ od USPS, „neplatnom mýtnom poplatku“ od E-ZPass alebo „probléme s účtom“ od Googleu vytvárajú pocit naliehavosti, čo núti obete zadať citlivé údaje ako čísla kreditných kariet, sociálne zabezpečenie či bankové prihlasovacie údaje.
Lighthouse je aktívny od roku 2023 a je súčasťou širšej siete čínskych smishingových syndikátov, ktoré využívajú Telegram kanály na nábor členov (viac ako 2 500 používateľov) a zdieľanie nástrojov. Podľa dát bezpečnostnej firmy Palo Alto Networks vytvorila skupina od januára 2024 viac ako 194 000 škodlivých domén, ktoré napodobňujú banky, zdravotníctvo, sociálne siete či políciu. V USA samotnom odhaduje Google, že medzi júlom 2023 a októbrom 2024 došlo k ohrozeniu 12,7 až 115 miliónov platobných kariet, čo viedlo k stratám v stovkách miliónov dolárov ročne. Globálne útoky zasiahli viac ako 1 milión obetí v 120 krajinách, vrátane Európy, kde sa objavujú správy o falošných upozorneniach na doručenie balíkov.
„Prežívajú na dôvere používateľov v spoľahlivé značky ako E-ZPass, USPS či Google,“ uviedla Halimah DeLaine Prado, generálna právnička Googleu v rozhovore pre CNBC. Žaloba vychádza z RICO (Racketeer Influenced and Corrupt Organizations) zákona, Lanham Actu (ochrana známok) a Computer Fraud and Abuse Actu, a žiada súdne nariadenie na demontáž platformy Lighthouse, vrátane zablokovania domén a zhabania aktív.
Tri dvojstranné návrhy zákonov: Googleov lobby v Kongrese
Paralelne s žalobou Google podporil tri bipartizánske návrhy zákonov v americkom Kongrese, ktoré majú poskytnúť nástroje na boj proti zahraničnej kyberkriminalite. Tieto legislatívy, ktoré prešli výbormi v oboch komorách, sa zameriavajú na medzinárodnú spoluprácu, zamedzenie financovaniu scamov a posilnenie sankcií voči botnetom a phishingovým sieťam.
- International Cybercrime Reporting and Cooperation Act (S. 3155 / H.R. 4692): Navrhnutý senátorkou Kirsten Gillibrand a reprezentantkou Yvette Clarke, vyžaduje od prezidenta globálnu správu o identitných hrozbách zo zahraničia a podporu medzinárodných dohôd na stíhanie kyberzločincov.
- International Cybercrime Prevention Act: Dopĺňa predchádzajúci návrh a dáva federálnym prokurátorom nástroje na vypínanie botnetov (siete infikovaných počítačov), ktoré využívajú štáty ako Čína či Rusko na šírenie dezinformácií a útokov.
- Tretí návrh (proti scamom a robocallom): Špecificky cieli na financovanie zahraničných scamových centier a robocall kampane, s dôrazom na sankcie voči platformám ako Lighthouse.
„Tieto zákony pomôžu ukončiť finančné škody spôsobené zahraničnými kyberzločincami,“ napísala Prado v blogu Googleu. Spoločnosť vyzýva Kongres na rýchle schválenie, čo by mohlo viesť k medzinárodným sankciám a lepšej spolupráci s krajinami ako EÚ. Podľa odhadov by ich prijatie mohlo znížiť globálne straty z phishingu o 20–30 %.
Dopad na používateľov a čo ďalej?
Táto žaloba je prvou veľkou akciou veľkej tech firmy proti smishingovým sieťam a môže inšpirovať podobné kroky od Apple či Microsoftu. Pre používateľov v USA a EÚ znamená to zvýšené riziko: Experti odporúčajú overovať odkazy v SMS, používať dvojfaktorové overenie a hlásiť podozrivé správy na platformy ako Google Messages.
Pre slovenských používateľov je to varovanie – podobné útoky sa šíria aj do EÚ cez falošné upozornenia na doručenie od Slovenskej pošty alebo banky. Ako uvádza Europol, čínske syndikáty stoja za 40 % globálnych smishingových útokov. Googleova akcia signalizuje širší trend: Kombinácia právnych a legislatívnych nástrojov proti kyberkriminalite.
Ak súd uspeje, Lighthouse by mohol byť demontovaný do mesiacov. „Bojujeme späť – pre používateľov, pre značky a pre dôveru v digitálny svet,“ uzavrela Prado. Otázka je, či Kongres stihne schváliť zákony pred ďalšou vlnou útokov. Pre spotrebiteľov: Buďte ostražití – jedna kliknutie môže stáť tisíce eur.
Príspevok Google zažaloval čínsku „Smishing Triadu“ je zobrazený ako prvý na Kryptoblog24.
