FBI와 Google, 구매자에게 Gemini를 이용한 사기 사이트 생성을 교육한 중국 피싱 서비스 해체 — 19억 달러의 손실 및 387만

이 키트는 피해자 데이터를 실시간으로 캡처했으며, 필요에 따라 SMS 코드, PIN, 이메일 코드 및 앱 승인을 요청할 수 있어 운영자가 2단계 인증 (Two-factor authentication)을 위한 일회용 비밀번호를 회수할 수 있도록 했습니다. 지난 2년 동안 가짜 E-ZPass 및 기타 통행료 관련 문자가 사기 파동을 일으켰습니다.

Google의 보고서에 따르면, Outsider는 고객에게 Gemini를 사용하여 피싱 페이지용 HTML을 작성하는 방법을 보여주는 튜토리얼 영상을 포함한 단계별 지침을 배포했다고 주장합니다. 프롬프트 (Prompts)는 인라인 CSS (inline CSS)를 사용하고 JavaScript (자바스크립트)가 없는 무해한 "선물 교환 페이지"를 만들어 달라는 요청으로 꾸며졌으며, 이러한 문구는 일반적인 코딩 도움 요청처럼 보이게 하여 모델의 안전 필터 (Safety filters)를 피하도록 의도되었습니다.

결과물인 셸 (Shell)은 다시 Outsider 소프트웨어로 가져와 작동하는 사기 사이트가 되었으며, 290개의 템플릿 (Templates)으로부터 사용 가능한 변종을 배가시켰습니다. Google은 이전에 국가 지원 해커들이 피싱 및 침입 캠페인 전반에 걸쳐 Gemini를 사용하는 사례를 보고한 바 있으며, 연구원들은 지난해 이메일 내부에 숨겨진 명령에 복종하는 Gemini for Workspace의 결함을 입증했습니다. FBI 사이버 부서의 부국장인 Brett Leatherman은 "범죄자들이 이러한 사기를 더 설득력 있게 만들고 탐지하기 어렵게 만들기 위해 AI를 점점 더 많이 사용하고 있습니다"라고 말했습니다.

Operation Ghost Hook이라 명명된 이 작전은 FBI의 더 넓은 범위인 Operation Riptide의 일부로, 해당 그룹의 핵심 관리 도메인, Shopify 스토어프론트, 그리고 Outsider 결제 지갑에서 약 10만 달러 상당의 USDT를 압수했습니다. 미국 제공업체를 통해 등록된 수천 개의 피싱 도메인은 현재 FBI 안내 페이지로 리다이렉트(Redirect)되며, 조사관들은 해당 그룹의 자체 Telegram 봇을 사용하여 고객 데이터를 추출했습니다. Google 자체 집계는 FBI보다 범위가 좁지만, 5월 중 2주 동안 Android 사용자에게 전송된 250만 건의 사기 문자와 수십만 명의 피해자를 언급했습니다.

해당 회사는 민사 소송을 통해 조직범죄가해자 및 부패방지법 (RICO Act) 및 상표권 침해에 따른 청구를 추진하고 있으나, 이름이 밝혀지지 않은 피고인들이 중국으로부터 범죄인 인도 (extradition)를 받을 가능성은 낮다는 점을 인정하고 있습니다. 이번 조치는 지난 11월 Google이 120개국에 걸쳐 100만 명 이상의 피해자와 연관된 Lighthouse 피싱 플랫폼을 상대로 제기한 소송에 뒤이어 이루어졌습니다.

Tom's Hardware의 최고의 뉴스 및 심층 리뷰를 귀하의 편지함으로 직접 받아보세요.

Tom's Hardware를 Google 뉴스에서 팔로우하거나 선호하는 소스로 추가하여, 최신 뉴스, 분석 및 리뷰를 피드에서 받아보세요.

Luke James는 프리랜서 작가이자 저널리스트입니다. 법률 분야의 배경을 가지고 있지만, 기술의 모든 것, 특히 하드웨어와 마이크로일렉트로닉스 (microelectronics), 그리고 규제와 관련된 모든 것에 개인적인 관심을 가지고 있습니다.