Компания Google подала иск против китайского разработчика программного обеспечения, связанного с онлайн-мошенничеством. Действия этой группы привели к краже более 1 миллиарда долларов у более чем миллиона жертв в 121 стране, сообщает Financial Times.

Эта хакерская группа известна разработкой платформы Lighthouse, которая предоставляет киберпреступникам доступ к инструментам фишинга за ежемесячную плату, что позволяет реализовывать масштабные мошеннические кампании. С помощью этих инструментов можно создавать подделки электронных писем, SMS и фальшивых веб-сайтов, включая копии Google и YouTube, для сбора конфиденциальной информации пользователей.

Google рассчитывает выиграть дело на основе американского законодательства о рэкете и компьютерных преступлениях, что позволит компании сотрудничать с мобильными операторами и хостинг-провайдерами для блокировки доменов и серверов, поддерживающих работу Lighthouse.

“Преступники используют доверие и репутацию нашего бренда, чтобы заманить пользователей в опасные фишинговые атаки. Нам необходимо привлечь наших инженеров и юристов к борьбе за безопасность этих пользователей”, – заявила генеральный юрисконсульт Google Халима ДеЛайн Прадо.

Lighthouse Enterprise активно рекламирует свои услуги через онлайн-форумы и каналы на YouTube и Telegram. Хакерская группа также привлекает и обучает новых участников, используя их опыт для улучшения собственного программного обеспечения. Преступники, обращающиеся к компании, могут выбирать из сотен шаблонов фальшивых сайтов и платить за это криптовалютой.

Кроме самих инструментов, злоумышленники могут получить списки потенциальных жертв из “группы данных”, чтобы отправлять им миллионы мошеннических SMS с ссылками на поддельные сайты, требующие ввода личной и финансовой информации. Украденные данные используются для доступа к банковским счетам, электронной почте или цифровым кошелькам, либо перепродаются.

Google ссылается на данные компании по кибербезопасности Silent Push, согласно которым китайская группа Smishing Triad использовала программу Lighthouse для создания 200 тысяч поддельных сайтов, которые ежедневно собирали около 50 тысяч посетителей, ставя под угрозу миллионы банковских карт граждан США.