Een internationale operatie van de FBI, Google en beveiligingsbedrijf Black Lotus Labs heeft geleid tot het uitschakelen van een omvangrijk platform dat cybercriminelen voorzag van middelen voor phishingaanvallen.
Het netwerk, dat opereerde onder de naam Outsider Enterprise, bood volgens onderzoekers een complete dienst waarmee fraudeurs op grote schaal slachtoffers konden benaderen via sms-berichten en nagemaakte websites.
De zaak laat volgens BleepingComputer zien hoe cybercriminaliteit steeds verder professionaliseert. In plaats van zelf infrastructuur op te bouwen, konden aanvallers gebruikmaken van een kant-en-klare dienst die alle benodigde componenten leverde. Daarbij ging het om domeinnamen, phishingpagina’s, beheeromgevingen en hulpmiddelen om campagnes op te zetten die zich voordeden als communicatie van bekende organisaties.
Jarenlange operatie
Volgens de onderzoekers was het platform al geruime tijd actief. Gedurende die periode zou een enorme hoeveelheid frauduleuze webadressen zijn ingezet om gebruikers naar vervalste inlog- en betaalpagina’s te lokken. Het doel was het verzamelen van creditcardgegevens, accountinformatie en andere waardevolle persoonsgegevens.
De omvang van de operatie blijkt uit cijfers die Google naar buiten heeft gebracht. Het bedrijf identificeerde duizenden websites die aan het netwerk waren gekoppeld, evenals meer dan een miljoen verdachte URL’s. Wereldwijd zouden honderdduizenden mensen met de campagnes in aanraking zijn gekomen.
De ontmanteling maakt deel uit van een grotere Amerikaanse strategie om cybercriminele infrastructuur aan te pakken. Daarbij richt de aandacht zich niet alleen op individuele aanvallers, maar juist op de onderliggende diensten die grootschalige fraude mogelijk maken.
Tijdens de actie werden verschillende systemen van de organisatie overgenomen of offline gehaald. Ook wist de FBI cryptovaluta veilig te stellen die vermoedelijk werden gebruikt voor betalingen binnen het platform. Een aantal domeinen dat eerder werd ingezet voor phishingcampagnes staat inmiddels onder controle van de autoriteiten.
Opvallend is dat onderzoekers ook toegang kregen tot communicatiekanalen die werden gebruikt om klanten van de dienst te ondersteunen. Die informatie kan volgens betrokkenen helpen bij het identificeren van personen die het platform hebben ingezet voor eigen campagnes.
Google kiest ook juridische route
Naast technische maatregelen kiest Google voor een juridische aanpak. Het bedrijf heeft een rechtszaak aangespannen tegen de partijen achter het netwerk en werkt samen met telecomoperators om verdachte sms-berichten eerder te onderscheppen.
Die samenwerking lijkt noodzakelijk. Uit gegevens van Google blijkt dat in een korte periode miljoenen berichten via de infrastructuur van het netwerk zijn verspreid. Een aanzienlijk deel daarvan werd door ontvangers als fraude aangemerkt.
Een belangrijk aspect van de zaak is het gebruik van kunstmatige intelligentie. Volgens de onderzoekers werd AI ingezet om phishingcampagnes sneller op te zetten en overtuigender te maken. Daardoor kunnen ook minder ervaren cybercriminelen relatief eenvoudig grootschalige aanvallen uitvoeren.
De ontwikkeling past in een bredere trend waarbij AI niet alleen wordt gebruikt voor verdedigingsdoeleinden, maar ook steeds vaker onderdeel wordt van het arsenaal van aanvallers. Voor opsporingsdiensten en beveiligingsbedrijven betekent dit dat zij hun aanpak voortdurend moeten aanpassen aan nieuwe vormen van geautomatiseerde fraude.