FBI, AI 활용해 사기 사이트 제작을 가르친 중국 피싱 서비스 습격…$88 사이버범죄 제품으로 19억 달러 손실·387만 카드 유출
출처: Tom’ s Hardware
(출처: 연방수사국(FBI))
The FBI, Google, 그리고 Lumen Technologies는 자체 차단했다고 밝혔으며, 이는 중국 기반의 피싱‑아사‑서비스 운영체인 Outsider Enterprise를 목표로 삼았다. 서버와 결제 지갑을 압수하고 민사 소송을 제기했다.
Sold through a Telegram bot for as little as $88 per week, the kit allowed buyers to spin up fake bank, toll, and delivery pages in minutes, with Google’ s complaint alleging its operators handed out tutorials teaching subscribers to prompt Gemini for the underlying code.
Telegram 봇을 통해 주당 최소 88달러에 판매된 이 키트는 구매자가 몇 분 안에 가짜 은행, 통행료 및 배송 페이지를 만들 수 있게 했으며, Google의 고소장에서는 운영자들이 구독자들에게 Gemini를 이용해 기본 코드를 요청하도록 안내하는 튜토리얼을 제공했다고 주장했다.
The FBI links the platform to roughly 3.87 million stolen credit cards and an estimated $1.9 billion in losses since July 2023.
FBI는 이 플랫폼이 2023년 7월 이후 약 387만 장의 스olen 크레딧 카드와 추정 19억 달러의 손실을 연관지었다고 밝혔다.
Zero technical skill was required to operate the Outsider software. Subscribers simply paid 88 per week, or 200 per month, via a self-service Telegram bot before choosing from more than 290 pre-built templates impersonating banks, wireless carriers, government agencies, state DMVs, the U.S. Postal Service, and toll systems such as New York’s E-ZPass, according to the complaint filed in the Southern District of New York.
Outsider 소프트웨어를 운영하기 위해 기술적 지식은 전혀 필요 없었다. 구독자는 Telegram 봇을 통해 셀프 서비스 방식으로 주당 88달러 또는 월 200달러를 결제한 뒤, 뉴욕 남부 지구에 제출된 고소장에 따르면 은행, 무선 통신사, 정부 기관,州 DMV, 미국 우체국, 뉴요크 E-ZPass와 같은 통행료 시스템을 모방하는 290개 이상의 사전 구축 템플릿 중 하나를 선택했다.
The kit captured victim data in real time and could request SMS codes, PINs, email codes, and app approvals on demand, allowing operators to retrieve one-time passcodes for two-factor authentication.
이 킷은 실시간으로 피해자 데이터를 수집하고, 문자 메시지 코드, PIN, 이메일 코드 및 앱 승인을 요청해 즉시 2단계 인증용 일회용 패스코드를 획득할 수 있게 했다.
Fake E- ZPass and other toll texts have driven a wave of fraud over the past two years.
가짜 E-ZPass 및 기타 통행료 텍스트는 지난 2년간 사기 행진을 이끌어온 원인이 되었다.
Google’s filing alleges Outsider distributed step-by-step instructions, including a tutorial video, showing customers how to make Gemini write the HTML for a phishing page. The prompts were dressed up as requests for an innocuous “gift redemption page” built with inline CSS and no JavaScript, wording that was meant to read as ordinary coding help and avoid the model’s safety filters.
Google의 제출 서류는 Outsider가 고객에게 가짜 페이지 HTML을 Gemini가 작성하도록 하는 단계별 지침을 제공했으며, 이는 간단한 “선물 환급 페이지”를 만들라는 요청으로 위장되어 인라인 CSS와 자바스크립트 없이 구현되었고, 이로 인해 모델의 안전 필터를 우회하려는 의도였다.
The resulting shell was imported back into the Outsider software and became a working scam site, multiplying the variations available from the 290 templates.
결과적으로 생성된 쉘을 Outsider 소프트웨어에 다시 가져와 작동하는 사기 사이트로 변환했으며, 290개 템플릿에서 제공되는 변형을 다량으로 늘렸다.
Google has previously reported nation-state hackers using Gemini across phishing and intrusion campaigns, and researchers last year demonstrated a Gemini for Workspace flaw that obeyed instructions hidden inside emails.
Google은 이전에 국가 지원 해커들이 Gemini를 활용해 피싱 및 침투 캠페인 전 단계에 사용했다고 보고했으며, 지난해 연구진은 Gemini for Workspace 취약점을 보여주어 이메일 내부에 숨겨진 지시를 충실히 obey하는 AI 도구가 존재함을 확인했다.
“Criminals increasingly use AI to make fraud like this more convincing and harder to detect,” said Brett Leatherman, assistant director of the FBI’s Cyber Division.
“범죄자들은 점점 더 AI를 활용해 이러한 사기를 더욱 설득력 있게 만들고 탐지하기 어렵게 만든다,” FBI 사이버 부문 부사장 브렛 레아서먼은 말했다.
The operation, dubbed Operation Ghost Hook and part of the FBI’s wider Operation Riptide, seized the group’s core admin domains, a Shopify storefront, and about $100,000 in USDT from Outsider payment wallets. Thousands of phishing domains registered through U.S. providers now redirect to an FBI splash page, and investigators used the group’s own Telegram bot to pull data on its customers.
이 작전은 Operation Ghost Hook으로 명명되었으며, FBI의 broader Operation Riptide의 일부로 핵심 관리 도메인, Shopify 스토어프론트, 약 10만 달러 상당의 USDT를 Outsider 결제 지갑에서 압수했다. 미국 제공업체를 통해 등록된 수천 개의 피싱 도메인은 현재 FBI splash page로 리다이렉션되고 있으며, 조사관들은 그룹 자체 Telegram 봇을 활용해 고객 데이터를 획득했다.
Google’s own count is narrower than the FBI’s, citing hundreds of thousands of victims and 2.5 million scam texts sent to Android users over a two-week period in May.
Google의 자체 통계는 FBI보다 좁으며, 5월 두 주간 동안 Android 사용자들에게 전송된 250만 건의 사기 메시지를 포함해 수백만 명의 피해자를 언급한다.
For its civil suit, the company is pursuing claims under the Racketeer Influenced and Corrupt Organizations (RICO) Act and trademark infringement, though it concedes the unnamed defendants are unlikely to face extradition from China. The action follows a Google suit against the Lighthouse phishing platform last November, tied to more than 1 million victims across 120 countries.
민사 소송을 위해 해당 회사는 RICO(Organized Crime Control and Enforcement Act) 및 상표 침해 혐의를 제기하고 있으나, 피고인 명단이 공개되지 않은 점을 감안하면 중국에서 송환될 가능성은 낮다고 인정한다. 이 조치는 작년 11월에 Lighthouse 피싱 플랫폼에 대해 구글이 제기한 소송에 이어졌다. 그 소송은 120개국 이상에서 100만 명 이상의 피해자를 대상으로 한 것으로 알려졌다.
Get Tom’ s Hardware’s best news and in-depth reviews, straight to your inbox.
Tom’ s Hardware의 최고의 뉴스와 심층 리뷰를 이메일로 바로 받아보세요.
팔로우 Tom’ s Hardware Google News , 또는 *Google에 선호하는 소스 추가 , 를 통해 최신 뉴스, 분석 및 리뷰를 피드에서 받으세요.
Luke James is a freelance writer and journalist. Although his background is in legal, he has a personal interest in all things tech, especially hardware and microelectronics, and anything regulatory.
루크 제임스는 프리랜서 작가 겸 기자입니다. 그의 배경은 법률 분야이지만, 특히 하드웨어 및 미세전자, 그리고 규제 관련 사항에 개인적인 관심을 가지고 있습니다.