A Google új pert indított egy összetett bűnszervezet, az úgynevezett Lighthouse ellen, amely online csalások és phishing támadások koordinálásával foglalkozik. A technológiai óriás célja, hogy feltárja és megállítsa ezt a bűnözői hálózatot, amely „phishing-as-a-service” (phishing mint szolgáltatás) formájában kínálja illegális tevékenységeit. Ez az első alkalom, hogy egy vállalat ilyen határozott lépéseket tesz az ilyen típusú csalások visszaszorítására.
A Lighthouse bűnszervezet működése és összetettsége
A Google keresete szerint a Lighthouse egy széles körű, jól szervezett bűnözői vállalkozás, amely különböző szereplőket foglal magában: szoftverfejlesztőket, adatbrókereket, spammereket, tolvajokat és rendszergazdákat. A cég szerint a bűnszervezet tagjainak teljes személyazonosságát fel kell tárni ahhoz, hogy meg lehessen állítani a csalássorozat további terjedését.
A Google azonban rámutat arra is, hogy a perben jelenleg csak online álneveket és névtelen felpereseket említenek, ami megnehezíti a bűnszervezet teljes feltérképezését.
Phishing támadások koordinálása Telegram-csatornákon keresztül
A Google állítása szerint a Lighthouse főként Telegram-csatornákon keresztül szervezi meg támadásait. Ez különösen fontos, mivel a Google korábban már felfüggesztett egy YouTube-csatornát, amely kapcsolatban állt az illegális tevékenységekkel.
A Telegram platformon a bűnszervezet tagjai nemcsak megvásárolhatják a phishinghez szükséges szoftvereket, hanem megtanulhatják azok használatát is. Emellett lehetőségük van kapcsolatba lépni más tagokkal, akik különböző specializációkkal rendelkeznek.
- Egy Telegram-csatornán több mint 2 500 tag van jelen.
- A tagok kérdéseket tesznek fel például: „Ki tud küldeni néhány élő amerikai csalit?” vagy „Ki horgászik? Partnerkeresés.”
- Mások lopott hitelesítő adatok értékesítésében kérnek segítséget, például: „Eladó kézzel készített gazdag fiókok Zel[le] aktiválással, telegráf átutalási fiókokkal, Apple CASH ID-vel. Akik értik, jöjjenek.”
Google erőfeszítései és várakozásai
A Google több száz órát fordított arra, hogy nyomon kövesse és megszüntesse a Lighthouse csalásokat. A keresetben hangsúlyozzák, hogy bíznak abban: ez a per végre megállíthatja az ismert csalási sémák további terjedését.
Amennyiben nem sikerül megfékezni ezt a bűnszervezetet, akkor nemcsak a Google, hanem számtalan más érintett is továbbra is visszafordíthatatlan károkat szenvedhet el.
Jogszabályi háttér és vádak
A keresetben nem részletezik pontosan az okozott károkat, azonban több súlyos jogsértéssel vádolják a Lighthouse vállalkozást:
- Vezetékes csalás (wire fraud)
- Bűnszervezeti tevékenység megsértése (Racketeer Influenced and Corrupt Organizations Act)
- Lanham-törvény megsértése (a védjegyekkel kapcsolatos jogszabály)
- Számítógépes csalás és visszaélés (Computer Fraud and Abuse Act)
Milyen hatással lehet ez az ügy az amerikai felhasználókra?
Ha a Google nyer ebben az ügyben, akkor jelentős mértékben csökkenhetnek a phishing támadások. Ez véget vethet annak az időszaknak, amikor az amerikai felhasználók aggódva nézik telefonjaikat azon gondolkodva, vajon rendeltek-e valamit vagy elfelejtettek-e fizetni egy útdíjat.
A Google szerint ez az ügy történelmi jelentőségű: először fordul elő, hogy egy vállalat ilyen határozottan lép fel ezekkel a csalásokkal szemben és bontja le ezt a bűnszervezetet.
Záró gondolatok
A Google elkötelezett amellett, hogy megzavarja ezt a bűnszervezetet és megállítsa annak terjedését. Ez nem csupán egy jogi lépés, hanem egy fontos üzenet is mindazoknak, akik online csalásokkal próbálnak élni: nem maradhatnak büntetlenek.
Az ügy további fejleményei kulcsfontosságúak lesznek abban, hogy milyen irányba alakul majd az internetes biztonság jövője és mennyire sikerül visszaszorítani az online csalásokat világszerte.
