Google ने Gemini AI के दुरुपयोग पर चीनी साइबर अपराध गिरोह पर मुकदमा किया

Scammers के लिए आपके passwords और credit card numbers चुराना कभी भी मुश्किल काम नहीं था। असली चुनौती तो उन्हें बड़े पैमाने (scale) पर हासिल करना था। Outsider Enterprise नाम के एक चीनी साइबर अपराध गिरोह ने Google's own Gemini AI का इस्तेमाल करके इस समस्या का समाधान निकाल लिया है।

Google ने New York में Outsider Enterprise के खिलाफ मुकदमा दायर किया है। आरोप है कि इस ग्रुप ने एक ऐसा phishing operation तैयार किया जो इतना automated और सुलभ है कि बिना किसी technical skills वाले अपराधी भी इसे चला सकते हैं। इस मामले से जुड़े आंकड़े काफी बड़े हैं।

नई गेमिंग डील्स

अपने गेम्स के लिए कम भुगतान करें।

80% तक की छूट पाएं

डील देखें

Outsider Enterprise ने असल में क्या बनाया

यह कुछ हैकर्स द्वारा बनाए गए चंद फर्जी emails का मामला नहीं था। Outsider Enterprise एक franchised criminal software business की तरह काम करता था। ग्रुप ने एक subscription-based platform बनाया, जिसे Outsider कहा जाता है, जिसकी कीमत $88 per week से शुरू होती है। यह खरीदारों को एक ready-made phishing toolkit देता है। इसमें 290 से ज्यादा pre-built website templates शामिल हैं, जिन्हें असली कंपनियों जैसे banks, wireless carriers, government agencies, retailers और खुद Google की नकल करने के लिए डिज़ाइन किया गया है।

इनमें से कम से कम 14 templates सीधे Google branding का उपयोग करते हैं, जिनमें YouTube, Google Pay और Google Play के logos शामिल हैं। ग्रुप ने फर्जी sites को host करने के लिए Google Cloud infrastructure और चोरी किए गए data को store करने के लिए Google Drive का इस्तेमाल किया। इसे 'बेशर्मी' कहना भी कम होगा।

मई 2026 के दौरान सिर्फ दो हफ्तों के भीतर, इस ऑपरेशन ने 9,000 fake websites, one million fraudulent web domains और Android users को 2.5 million scam texts भेजे। नवंबर 2025 से अप्रैल 2026 के बीच पांच महीनों में, Google ने Outsider Enterprise की गतिविधियों से जुड़े 1.59 million URLs को ट्रैक किया।

Gemini इसमें कैसे शामिल हुआ

बात यह है कि AI का एंगल इत्तेफाक नहीं है। Outsider Enterprise ने Gemini का इस्तेमाल phishing content को इतनी तेज़ी और मात्रा में mass-produce करने के लिए किया, जिसे मैन्युअल रूप से करना नामुमकिन था। ग्रुप ने Telegram के ज़रिए तालमेल बिठाया, tips शेयर कीं और ऐसे software kits का आदान-प्रदान किया जो Gemini के output को सीधे कई platforms पर फैले scam campaigns से जोड़ देते थे।

ये फर्जी sites इतनी convincing थीं कि पीड़ितों से SMS codes, PINs, email confirmations और app-based authentication जैसे कई तरह के verification हासिल कर लेती थीं। यही multi-step verification bypass है जिसने इस ऑपरेशन को 3D Secure protections से बचने में मदद की, जो आमतौर पर अनधिकृत credit card transactions को रोकता है।

FBI ने कुल नुकसान को साफ शब्दों में बयां किया है: जुलाई 2023 से, Outsider Enterprise के platform ने अनुमानित 3.87 million credit cards की चोरी को अंजाम दिया और लगभग $1.9 billion in losses का कारण बना। सिर्फ इस software के एक पुराने version को ही 95 देशों में कम से कम 36,000 stolen payment cards से जोड़ा गया है।

स्कैम के पीछे का ढांचा

Outsider Enterprise कोई एक ग्रुप नहीं है। Google के मुकदमे में समानांतर काम करने वाले पांच अलग-अलग sub-groups का वर्णन है:

• Developer Group: Phishing software और site templates बनाता है
• Data Broker Group: Public records, social media और पुराने data breaches से पीड़ितों की contact lists जुटाता है
• Spammer Group: Bulk text message infrastructure को संभालता है
• Theft Group: चोरी किए गए data को monetize करता है और funds को laundered करता है
• Telegram Group: उन forums को चलाता है जो ऊपर दिए गए सभी groups को जोड़ते हैं और नए members को recruit करते हैं

Google की शिकायत के अनुसार, इस platform की खासियत यह है कि सीमित technical knowledge वाला कोई भी व्यक्ति इसे खरीद सकता है, Telegram forums के ज़रिए तुरंत अन्य specialists तक पहुंच सकता है, और sign up करने के कुछ ही मिनटों के भीतर एक पूरा phishing campaign चला सकता है।

ऑनलाइन रहने वालों के लिए बड़ी तस्वीर

यह मुकदमा एक ऐसी पृष्ठभूमि में आया है जिसे FBI का अपना data काफी चिंताजनक बनाता है। पिछले साल US नागरिकों को cyber fraud में $21 billion का नुकसान हुआ। इसमें से $893.3 million सीधे तौर पर AI-enabled fraud से जुड़े थे, जिसमें अकेले भारत से 5,879 शिकायतें दर्ज की गईं, जो इसे दुनिया भर में रिपोर्ट का दूसरा सबसे बड़ा स्रोत बनाता है।

AI tools का स्कैमर्स के लिए entry barrier कम करना कोई नई चिंता नहीं है, लेकिन Outsider Enterprise का मामला इसे एक ठोस रूप देता है। बिना coding background वाला कोई अपराधी $100 प्रति सप्ताह से कम का भुगतान करके तुरंत ऐसे campaigns चला सकता है जो bank-level security को bypass कर दें। यह वही बदलाव है जिसे यह मुकदमा document करता है।

Google की कानूनी कार्रवाई का एक हिस्सा नुकसान की भरपाई है और दूसरा यह स्थापित करना है कि उसके AI products का दुरुपयोग करने के परिणाम होते हैं। New York के इस मामले का नतीजा देखना दिलचस्प होगा, खासकर इस बात पर कि जब AI providers के tools का इस्तेमाल users के खिलाफ हथियार के रूप में किया जाता है, तो अदालतें उन्हें कैसे देखती हैं।

फिलहाल, व्यावहारिक सच्चाई यह है कि phishing sites को पहचानना मुश्किल होता जा रहा है। यदि आप यह जानना चाहते हैं कि scams और digital threats कैसे gaming और web3 platforms के साथ जुड़ते हैं, तो gaming guides सेक्शन में security-adjacent विषयों के साथ-साथ अन्य जरूरी जानकारी भी दी गई है। और अगर आप ऐसे games में समय बिता रहे हैं जो real money mechanics को gameplay के साथ मिलाते हैं, जैसे कि casino crawler जिसने एक हफ्ते में 1 million copies बेचीं, तो Gamble With Your Friends before you buy guide देखें ताकि आप समझ सकें कि आप किस चीज में पड़ रहे हैं। सतर्क रहना, बेखबर पकड़े जाने से बेहतर है, चाहे खतरा in-game हो या आपके inbox में।

Outsider Enterprise के खिलाफ Google का मामला जारी है। जैसे-जैसे मुकदमा New York की federal system में आगे बढ़ेगा, अदालत की फाइलों से और अधिक विवरण सामने आने की उम्मीद है।