Στις 12 Νοεμβρίου, η Google κατέθεσε αγωγή σε ομοσπονδιακό δικαστήριο της Νέας Υόρκης, ζητώντας να διακοπεί η δράση κυκλώματος απατεώνων που, όπως ισχυρίζεται η εταιρεία, λειτουργεί διεθνές κύκλωμα smishing με βάση την Κίνα, έχοντας αποσπάσει εκατομμύρια δολάρια από πελάτες στις Ηνωμένες Πολιτείες. Η αγωγή κατονομάζει τους δράστες ως διαδοχικούς John Doe, αριθμημένους από 1 έως 25.
Η απάτη ξεκινά με ένα γραπτό μήνυμα, όπως αναφέρει το σχετικό έγγραφο: «Ενδέχεται να σας ειδοποιεί για κάποιο πρόβλημα με την παράδοση ενός δέματος και να σας καλεί να κάνετε κλικ σε έναν σύνδεσμο για να διορθώσετε τη διεύθυνσή σας και να πληρώσετε ένα μικρό ποσό ως έξοδα αποστολής. Ή μπορεί να σας προειδοποιεί για κάποιο ανεξόφλητο διόδιο ή κλήση, παραπέμποντάς σας σε μια ηλεκτρονική πύλη είσπραξης που φαίνεται νόμιμη, ώστε να πληρώσετε το οφειλόμενο ποσό», αναγράφεται.
«Καμιά φορά οι απατεώνες λένε ότι ο παραλήπτης πρέπει να πραγματοποιήσει μια μικρή συναλλαγή, ακόμα και ενός δολαρίου, για να επαληθεύσει τον λογαριασμό του», εξηγεί στην Epoch Times η Τζόρτζια Ντελαπιανάιτε, αρχισυντάκτρια του CyberNews.
«Προσοχή στα μηνύματα με κωδικούς μιας χρήσης. Στέλνουν έναν τέτοιον κωδικό για να επιβεβαιώσουν τη συναλλαγή», προσθέτει. «Στην πραγματικότητα, με τον κωδικό αυτόν “δένουν” τους αριθμούς των καρτών που εισάγετε με τα δικά τους τηλέφωνα».
Οι επιθέσεις phishing, που ξεκίνησαν τη δεκαετία του 1990 κυρίως μέσω email, εξελίχθηκαν σε smishing, δηλαδή απάτες μέσω SMS, ενώ πλέον συναντώνται και φωνητικές απάτες (vishing), όπου χρησιμοποιείται κλωνοποίηση φωνών για την παραπλάνηση θυμάτων ως δήθεν φίλοι, συγγενείς ή συνάδελφοι, με στόχο τη δόλια μεταφορά χρημάτων.
Η αγωγή της Google αναφέρει ότι η κινεζική ομάδα χρησιμοποίησε λογισμικό phishing-as-a-service με την ονομασία Lighthouse και δημιούργησε περίπου 200.000 παραπλανητικές ιστοσελίδες μέσα σε 20 ημέρες για να εξαπατήσει πολίτες των ΗΠΑ.
«Οι δράστες του Lighthouse εμφανίζονταν ως εκπρόσωποι της Google, των Ταχυδρομείων των ΗΠΑ ή του συστήματος συλλογής διοδίων EasyPass, φορείς γνωστούς για την αποστολή νόμιμων SMS υπό ορισμένες συνθήκες».
Η Google ζητεί αδιευκρίνιστο ποσό ως αποζημίωση από τους Κινέζους απατεώνες, αλλά στην πραγματικότητα, όπως σημειώνει η Ντελαπιανάιτε, «γνωρίζει ότι δεν θα ανακτήσει τίποτα». Η μητρική εταιρεία Alphabet ανακοίνωσε έσοδα 102 δισ. δολαρίων το τελευταίο τρίμηνο.
«Η Google επιχειρεί να στρέψει τα φώτα στη συγκεκριμένη υπόθεση για να ευαισθητοποιήσει την κοινή γνώμη», προσθέτει η Ντελαπιανάιτε. «Παράλληλα, στηρίζει διακομματικά νομοσχέδια που αποσκοπούν σε καλύτερη προστασία των πολιτών από τέτοιες απάτες, όπου η ανάκτηση των χρημάτων είναι σχεδόν αδύνατη».
Τρία νομοσχέδια εξετάζονται αυτή τη στιγμή στο Κογκρέσο, με στόχο την αντιμετώπιση των απάτης phishing και smishing: το Guarding Unprotected Aging Retirees from Deception Act, το Foreign Robocall Elimination Act και το Scam Compound Accountability and Mobilization Act.
«Ενθαρρύνουμε το Κογκρέσο να εγκρίνει αυτά τα κρίσιμα νομοσχέδια και να συμβάλει αποφασιστικά στον τερματισμό της οικονομικής ζημίας που προκαλούν οι ξένοι κυβερνοεγκληματίες», δήλωσε η γενική σύμβουλος της Google, Χαλίμα Ντελέιν Πράντο, σε ανάρτηση στο εταιρικό ιστολόγιο.
Ωστόσο, υπάρχουν και αμφισβητίες για τα κίνητρα της Google.
«Νομικός παλληκαρισμός» αποκάλεσε την αγωγή ο Άντι Τζένκινσον, συνεργάτης του Cyber Theory Institute και συγγραφέας του βιβλίου *Stuxnet to Sunburst, 20 Years of Digital Exploitation and Cyber Warfare*, χαρακτηρίζοντας την πρωτοβουλία «επικοινωνιακό τρυκ που στόχο έχει να επιδείξει ισχύ, όχι να αποφέρει ουσιαστικό αποτέλεσμα».
«Πρόκειται για προπαγάνδα χωρίς πρακτικό αποτέλεσμα», δήλωσε ο Τζένκινσον.
«Οι απατεώνες του Lighthouse θα ανασυνταχθούν και θα ξαναεμφανιστούν αλλού», προειδοποιεί η Ντελαπιανάιτε. «Αναφέρεις π.χ. μία ιστοσελίδα και ξεπηδά μια άλλη με ελαφρώς διαφορετικό domain. Αυτό δυσκολεύει απίστευτα το έργο των διωκτικών αρχών», υπογραμμίζει.
Ο Τζένκινσον επισημαίνει ότι τα περισσότερα παράνομα sites φιλοξενούνται σε υποδομές του κανονικού διαδικτύου.
«Η φιλοξενία, τα πιστοποιητικά και οι υπηρεσίες backend παρέχονται ως επί το πλείστον από μεγάλες εταιρείες, συχνά αμερικανικές. Η μεγάλη τεχνολογία διευκολύνει το ηλεκτρονικό έγκλημα, είτε το γνωρίζει είτε όχι», καταλήγει.
«Η αγωγή υψηλού προφίλ της Google αναδεικνύει μια βαθύτερη αλήθεια: οι κυβερνοεγκληματίες προσαρμόζονται ταχύτερα απ’ όσο μπορεί να αντιδράσει η τεχνολογία, και οι θεαματικές νομικές κινήσεις ελάχιστα επηρεάζουν την πραγματικότητα», προσθέτει.
Η Ντελαπιανάιτε αναφέρει ότι το Lighthouse είναι μια από τις ομάδες της επονομαζόμενης Smishing Triad. Η εταιρεία κυβερνοασφάλειας Silent Push ανέφερε πως στις 18 Μαρτίου ο δημιουργός του Lighthouse εγκαινίασε κανάλι στο Telegram για να το διαφημίσει και να το προσφέρει σε απατεώνες.
Σύμφωνα με έκθεση της Silent Push που δημοσιεύθηκε τον Μάιο, αναλυτές εντόπισαν δεδομένα από server logs του Smishing Triad και διαπίστωσαν πως τμήμα της υποδομής τους δέχτηκε μέσα σε 20 ημέρες περισσότερες από 1.000.000 επισκέψεις, δηλαδή κατά μέσο όρο 50.000 την ημέρα.
«Με βάση αυτά τα δεδομένα, θεωρούμε ότι ο πραγματικός αριθμός των αποσταλμένων μηνυμάτων ίσως υπερβαίνει κατά πολύ τις τρέχουσες δημόσιες εκτιμήσεις των 100.000 SMS ημερησίως», σημειώνει η Silent Push.
Η Χαλίμα Ντελέιν Πράντο, γενική σύμβουλος της Google, τονίζει ότι η ομάδα Lighthouse είχε στοχεύσει 120 χώρες και είχε υποκλέψει έως και 115 εκατομμύρια πιστωτικές κάρτες μόνο στις Ηνωμένες Πολιτείες.
Επίσης, υπογράμμισε ότι οι επιθέσεις smishing έχουν πενταπλασιαστεί από το 2020. Η Google ζήτησε δικαστική απαγόρευση για να πλήξει το κύκλωμα πίσω από το Lighthouse.
«Εκατομμύρια Αμερικανοί έλαβαν αυτά τα μηνύματα, είδαν αυτές τις διαφημίσεις, πάτησαν σε συνδέσμους παραπλανητικών ιστοσελίδων, συμπλήρωσαν στοιχεία πληρωμής και άλλες προσωπικές πληροφορίες, και έτσι έπεσαν θύματα του εγκληματικού σχεδίου που περιγράφει η αγωγή», ανέφερε η Google.
Η στρατηγική της Google είναι έξυπνη, σχολιάζει η Ντελαπιανάιτε, εκτιμώντας ότι ενδέχεται να στοχεύει τελικά τις Alibaba και Tencent, τις κινεζικές εταιρείες που, όπως λέει, φιλοξενούν τα περισσότερα ψεύτικα sites των απατεώνων.
«Αν ένας ομοσπονδιακός δικαστής της Νότιας Περιφέρειας της Νέας Υόρκης κρίνει ότι επιχειρήσεις και πολίτες στις ΗΠΑ υπέστησαν ζημία, τότε η Google θα μπορεί να κινηθεί νομικά εναντίον των Alibaba, Tencent και άλλων κινεζικών παρόχων φιλοξενίας, ώστε να τους καταλογίσει ευθύνες για συνέργεια στην κυβερνοεγκληματική δράση», σημειώνει.
Ο Τζένκινσον διαφωνεί: «Πρόκειται για κλασική περίπτωση ψυχολογικής προβολής, ρίχνοντας ευθύνες στους άλλους για να καλύψουν δικά τους ελαττώματα», σχολιάζει.
«Η Google αναμφισβήτητα διευκολύνει το phishing», δηλώνει, επισημαίνοντας τεχνικές αδυναμίες και αποτυχία τήρησης βασικών πιστοποιήσεων, όπως το cybersecurity maturity model certification.
Η Epoch Times επικοινώνησε με τη Google, την Alibaba και την Tencent, χωρίς να λάβει απάντηση.
