جوجل تقاضي عصابة صينية لاستغلال Gemini AI في عمليات تصيد احتيالي واسعة

لم تكن كلمات المرور وأرقام بطاقات الائتمان الخاصة بك هي الجزء الصعب بالنسبة للمحتالين، بل كان الوصول إليها على نطاق واسع هو التحدي. ويبدو أن شبكة جرائم إلكترونية صينية تُدعى Outsider Enterprise قد حلت هذه المشكلة باستخدام Google's own Gemini AI.

رفعت جوجل دعوى قضائية في نيويورك ضد Outsider Enterprise، متهمة المجموعة ببناء عملية تصيد احتيالي مؤتمتة وسهلة الوصول لدرجة أن المجرمين الذين يفتقرون إلى أي مهارات تقنية يمكنهم إدارتها. الأرقام المرتبطة بهذه القضية ليست صغيرة.

عروض ألعاب جديدة

استمتع بألعابك بتكلفة أقل.

احصل على خصومات تصل إلى 80%

عرض الخصومات

ما الذي بنته Outsider Enterprise فعلياً

لم يكن الأمر مجرد حفنة من المخترقين يجمعون بضع رسائل بريد إلكتروني مزيفة مقنعة. فقد عملت Outsider Enterprise أشبه بشركة برمجيات إجرامية بنظام الامتياز (franchise). أنشأت المجموعة منصة قائمة على الاشتراك، تُسمى أيضاً Outsider، تبدأ تكلفتها من $88 per week وتمنح المشترين مجموعة أدوات تصيد جاهزة للاستخدام. تتضمن المنصة أكثر من 290 نموذجاً لمواقع ويب جاهزة، صُمم كل منها لانتحال صفة شركات حقيقية: بنوك، شركات اتصالات لاسلكية، وكالات حكومية، متاجر تجزئة، ونعم، جوجل نفسها.

يستخدم ما لا يقل عن 14 من هذه النماذج Google branding directly، بما في ذلك شعارات YouTube و Google Pay و Google Play. استخدمت المجموعة Google Cloud infrastructure لاستضافة المواقع المزيفة و Google Drive لتخزين البيانات المسروقة. كلمة "وقاحة" لا تكفي لوصف ذلك.

في غضون أسبوعين فقط خلال مايو 2026، أنتجت العملية 9,000 fake websites، و one million fraudulent web domains، و 2.5 million scam texts أُرسلت إلى مستخدمي Android. وعلى مدار خمسة أشهر بين نوفمبر 2025 وأبريل 2026، تتبعت جوجل أكثر من 1.59 million URLs مرتبطة بنشاط Outsider Enterprise.

كيف تم إقحام Gemini في هذا الأمر

إليك الحقيقة: زاوية الذكاء الاصطناعي ليست عرضية. استخدمت Outsider Enterprise تقنية Gemini لإنتاج محتوى تصيد احتيالي بكميات ضخمة وبسرعة يستحيل تحقيقها يدوياً. نسقت المجموعة عملياتها عبر Telegram، حيث تبادلوا النصائح وتداولوا مجموعات برمجية تربط مخرجات Gemini مباشرة بحملات الاحتيال عبر منصات متعددة.

كانت المواقع المزيفة مقنعة بما يكفي لاستخراج أشكال متعددة من التحقق من الضحايا، بما في ذلك رموز SMS، وأرقام PIN، وتأكيدات البريد الإلكتروني، والمصادقة القائمة على التطبيقات. هذا التجاوز للتحقق متعدد الخطوات هو ما سمح للعملية بتخطي 3D Secure protections، وهي الطبقة التي تحظر عادةً معاملات بطاقات الائتمان غير المصرح بها.

وقد وصف مكتب التحقيقات الفيدرالي (FBI) إجمالي الأضرار بوضوح: منذ يوليو 2023، مكنت منصة Outsider Enterprise من سرقة ما يقدر بـ 3.87 million credit cards وتسببت في خسائر تقدر بنحو $1.9 billion in losses. وقد ارتبط إصدار سابق من البرنامج وحده بما لا يقل عن 36,000 stolen payment cards في 95 دولة.

الهيكل الكامن وراء الاحتيال

Outsider Enterprise ليست مجموعة واحدة. تصف دعوى جوجل القضائية خمس مجموعات فرعية متميزة تعمل بالتوازي:

• مجموعة المطورين (Developer Group): تبني برمجيات التصيد ونماذج المواقع.
• مجموعة وسطاء البيانات (Data Broker Group): تجمع قوائم جهات اتصال الضحايا من السجلات العامة، ووسائل التواصل الاجتماعي، وتسريبات البيانات السابقة.
• مجموعة مرسلي البريد المزعج (Spammer Group): تدير البنية التحتية للرسائل النصية الجماعية.
• مجموعة السرقة (Theft Group): تحقق أرباحاً من البيانات المسروقة وتغسل الأموال.
• مجموعة Telegram: تدير المنتديات التي تربط كل ما سبق وتوظف أعضاء جدد.

تكمن جاذبية المنصة، كما توضح شكوى جوجل، في أن أي شخص لديه معرفة تقنية محدودة يمكنه الاشتراك، والوصول فوراً إلى متخصصين آخرين عبر منتديات Telegram، وإدارة حملة تصيد كاملة في غضون دقائق من التسجيل.

الصورة الأكبر لكل مستخدم للإنترنت

تأتي هذه الدعوى القضائية في ظل خلفية تجعل بيانات مكتب التحقيقات الفيدرالي (FBI) مقلقة. فقد خسر المواطنون الأمريكيون $21 billion بسبب الاحتيال الإلكتروني العام الماضي. ومن هذا المبلغ، ارتبط $893.3 million بشكل مباشر بالاحتيال المدعوم بالذكاء الاصطناعي، مع تقديم 5,879 شكوى من الهند وحدها، مما يجعلها ثاني أكبر مصدر للتقارير عالمياً.

إن أدوات الذكاء الاصطناعي التي تخفض حاجز الدخول للمحتالين ليست مصدر قلق جديد، لكن قضية Outsider Enterprise تمنحها وجهاً ملموساً. يمكن لمجرم لا يملك أي خلفية في البرمجة أن يدفع أقل من $100 في الأسبوع ويبدأ فوراً في إدارة حملات تتجاوز أمن البنوك. هذا هو التحول الذي توثقه هذه الدعوى.

يتعلق الإجراء القانوني لجوجل جزئياً بالتعويض عن الأضرار وجزئياً بإثبات أن إساءة استخدام منتجات الذكاء الاصطناعي الخاصة بها لها عواقب. ستكون نتيجة قضية نيويورك جديرة بالمتابعة، خاصة فيما يتعلق بكيفية تعامل المحاكم مع مزودي الذكاء الاصطناعي عندما يتم تسليح أدواتهم ضد المستخدمين.

في الوقت الحالي، الواقع العملي هو أن مواقع التصيد الاحتيالي أصبحت أصعب في التمييز. إذا كنت ترغب في البقاء على اطلاع حول كيفية تقاطع عمليات الاحتيال والتهديدات الرقمية مع منصات الألعاب و Web3، فإن قسم gaming guides يغطي الموضوعات المتعلقة بالأمن إلى جانب كل ما يستحق المعرفة. وإذا كنت تقضي وقتاً في ألعاب تمزج بين آليات المال الحقيقي وطريقة اللعب، مثل لعبة "casino crawler" التي بيعت منها مليون نسخة في أسبوع، تحقق من دليل Gamble With Your Friends before you buy guide لفهم ما أنت مقبل عليه بالضبط. البقاء على اطلاع أفضل من التعرض للمفاجآت، سواء كان التهديد داخل اللعبة أو في صندوق الوارد الخاص بك.

قضية جوجل ضد Outsider Enterprise لا تزال جارية. ومن المتوقع ظهور المزيد من التفاصيل من ملفات المحكمة مع تقدم الدعوى عبر النظام الفيدرالي في نيويورك.