Dolandırıcılar için şifreleriniz ve kredi kartı numaralarınız hiçbir zaman asıl zorluk olmadı. Asıl zorluk, bunlara geniş ölçekte ulaşmaktı. Outsider Enterprise adlı Çinli bir siber suç şebekesi, görünüşe göre bu sorunu Google'ın kendi Gemini AI teknolojisini kullanarak çözdü.
Google, New York'ta Outsider Enterprise'a karşı bir dava açarak grubu, teknik becerisi sıfır olan suçluların bile yürütebileceği kadar otomatik ve erişilebilir bir phishing operasyonu kurmakla suçladı. Bu davadaki rakamlar hiç de küçük değil.
Oyunlarınıza daha az ödeyin.
%80'e varan indirimleri yakala
Outsider Enterprise aslında ne inşa etti?
Bu, birkaç ikna edici sahte e-posta hazırlayan bir avuç hacker'dan ibaret değildi. Outsider Enterprise, daha çok bayilik sistemiyle çalışan bir suç yazılımı şirketi gibi faaliyet gösteriyordu. Grup, Outsider adını taşıyan ve haftalık $88'dan başlayan abonelik tabanlı bir platform yaratarak alıcılara hazır bir phishing araç seti sundu. Her biri bankalar, kablosuz operatörler, devlet kurumları, perakendeciler ve evet, bizzat Google gibi gerçek şirketleri taklit etmek üzere tasarlanmış 290'dan fazla hazır web sitesi şablonu dahil edildi.
Bu şablonların en az 14'ü, YouTube, Google Pay ve Google Play logoları da dahil olmak üzere doğrudan Google markasını kullanıyordu. Grup, sahte siteleri barındırmak için Google Cloud altyapısını ve çalınan verileri depolamak için Google Drive'ı kullandı. "Cüretkar" kelimesi bunun yanında hafif kalır.
Mayıs 2026'daki sadece iki haftalık bir süreçte operasyon; 9,000 sahte web sitesi, bir milyon dolandırıcılık amaçlı web domain'i ve Android kullanıcılarına gönderilen 2.5 milyon sahte kısa mesaj üretti. Kasım 2025 ile Nisan 2026 arasındaki beş ay boyunca Google, Outsider Enterprise faaliyetleriyle bağlantılı 1.59 milyondan fazla URL tespit etti.
Gemini bu işe nasıl dahil edildi?
İşin özü şu: AI boyutu tesadüf değil. Outsider Enterprise, manuel olarak sürdürülmesi imkansız olacak bir hız ve hacimde phishing içeriği üretmek için Gemini'yi kullandı. Grup, Telegram üzerinden koordine olarak ipuçları paylaştı ve Gemini'nin çıktılarını doğrudan birden fazla platformdaki scam kampanyalarına entegre eden yazılım kitleri ticareti yaptı.
Sahte siteler, kurbanlardan SMS kodları, PIN'ler, e-posta onayları ve uygulama tabanlı kimlik doğrulama dahil olmak üzere birden fazla doğrulama yöntemini alacak kadar ikna ediciydi. Bu çok adımlı doğrulama atlatma yöntemi, operasyonun normalde yetkisiz kredi kartı işlemlerini engelleyen bir katman olan 3D Secure korumalarını devre dışı bırakmasını sağladı.
FBI, toplam zararı net bir şekilde ortaya koydu: Temmuz 2023'ten bu yana Outsider Enterprise platformu, tahmini 3.87 milyon kredi kartının çalınmasını sağladı ve yaklaşık $1.9 milyar kayba yol açtı. Yazılımın önceki bir sürümü bile, 95 ülkede en az 36,000 çalınmış ödeme kartı ile ilişkilendirildi.
Dolandırıcılığın arkasındaki yapı
Outsider Enterprise tek bir grup değil. Google'ın dava dosyası, paralel olarak çalışan beş farklı alt grubu tanımlıyor:
- Developer Group: Phishing yazılımını ve site şablonlarını oluşturur
- Data Broker Group: Kurbanların iletişim listelerini kamu kayıtlarından, sosyal medyadan ve geçmiş veri ihlallerinden temin eder
- Spammer Group: Toplu kısa mesaj altyapısını yönetir
- Theft Group: Çalınan verileri paraya dönüştürür ve fonları aklar
- Telegram Group: Yukarıdakilerin hepsini birbirine bağlayan forumları yönetir ve yeni üyeler toplar
Google'ın şikayetinde belirttiği üzere platformun cazibesi, teknik bilgisi sınırlı birinin sisteme dahil olup Telegram forumları aracılığıyla uzmanlara anında erişebilmesi ve kaydolduktan dakikalar sonra tam kapsamlı bir phishing kampanyası yürütebilmesidir.
İnternetteki herkes için büyük resim
Bu dava, FBI'ın kendi verilerinin okumayı rahatsız edici kıldığı bir ortamda gerçekleşiyor. ABD vatandaşları geçen yıl siber dolandırıcılık nedeniyle $21 milyar kaybetti. Bunun $893.3 milyon kısmı doğrudan AI destekli dolandırıcılıkla bağlantılıydı ve sadece Hindistan'dan yapılan 5,879 şikayet, orayı küresel çapta en yüksek ikinci rapor kaynağı haline getirdi.
AI araçlarının dolandırıcılar için giriş bariyerini düşürmesi yeni bir endişe değil, ancak Outsider Enterprise vakası buna somut bir yüz kazandırıyor. Kodlama geçmişi olmayan bir suçlu, haftada 100 dolardan az ödeyerek banka seviyesindeki güvenliği aşan kampanyalar yürütmeye başlayabilir. Bu dava işte bu değişimi belgeliyor.
Google'ın yasal girişimi kısmen tazminat, kısmen de AI ürünlerinin kötüye kullanılmasının sonuçları olduğunu kanıtlama amacı taşıyor. New York'taki davanın sonucu, özellikle mahkemelerin, araçları kullanıcılara karşı silah olarak kullanıldığında AI sağlayıcılarına nasıl yaklaşacağı konusunda izlemeye değer olacak.
Şimdilik pratik gerçek şu ki, phishing sitelerini tespit etmek giderek zorlaşıyor. Dolandırıcılıkların ve dijital tehditlerin oyun ve web3 platformlarıyla nasıl kesiştiği konusunda tetikte kalmak istiyorsanız, gaming guides bölümü, bilmeniz gereken diğer her şeyin yanı sıra güvenlik odaklı konuları da ele alıyor. Eğer bir haftada 1 milyon kopya satan casino crawler gibi gerçek para mekanikleriyle oynanışı harmanlayan oyunlarda vakit geçiriyorsanız, tam olarak neye bulaştığınızı anlamak için Gamble With Your Friends before you buy guide rehberine göz atın. Tehdit ister oyun içinde ister gelen kutunuzda olsun, bilgili kalmak hazırlıksız yakalanmaktan her zaman daha iyidir.
Google'ın Outsider Enterprise'a karşı davası devam ediyor. Dava New York federal sisteminde ilerledikçe mahkeme kayıtlarından daha fazla detayın ortaya çıkması bekleniyor.
