Google padit një grup të dyshuar kinez të krimit kibernetik që përdori Gemini për të krijuar faqe interneti mashtruese
Google ka ngritur një padi kundër një operacioni të dyshuar kinez të krimit kibernetik që e quan Outsider Enterprise, duke pretenduar se grupi dërgoi më shumë se 2.5 milionë mesazhe mashtruese tekstuale te përdoruesit e Android gjatë një periudhe dy-javore në maj. Mesazhet përmbanin lidhje me faqe interneti të rreme të dizajnuara për të vjedhur informacione personale, dhe mashtruesit thuhet se përdorën chatbot-in Gemini të Google për të ndihmuar në ndërtimin e këtyre faqeve.
Padia, e raportuar për herë të parë nga Bloomberg, akuzon rrjetin se ka synuar qindra mijëra njerëz në të gjithë Shtetet e Bashkuara. Sipas Google, operacioni gjeneroi 9,000 faqe interneti të rreme dhe më shumë se një milion URL mashtruese.
Ndërmarrja Outsider koordinoi punën e saj nëpërmjet Telegram, duke shpërndarë lidhje nëpërmjet mesazheve me tekst që imitonin Google dhe marka të tjera të besueshme. Mesazhet përmbanin paralajmërime urgjente rreth llogarive që supozohej se ishin të kompromentuara ose njoftime rreth gjurmimit të pakove.
Pasi përdoruesit klikonin, ata ridrejtoheshin në faqet e internetit që kërkonin informacion konfidencial. Sipas padisë, mashtruesit thuhet se inkurajonin njëri-tjetrin të përdornin Gemini për të shkruar kodin e personalizuar të nevojshëm për të krijuar ato faqe interneti keqdashëse.
Padia shënon veprimin e dytë të madh ligjor të Google kundër operacioneve mashtruese të mesazheve me tekst me bazë në Kinë në shtatë muaj. Në nëntor 2025, kompania ngriti një padi RICO kundër një grupi që e quajti Lighthouse, i cili operonte një platformë “phishing-as-a-service” duke shitur komplete mashtrimi të gatshme.
Sipas CNBC, ky operacion i mëparshëm u akuzua për kompromentimin e midis 15 dhe 100 milionë kartave të kreditit vetëm në SHBA. Google tha se një urdhër i përkohshëm kufizues në mënyrë efektive mbylli Lighthouse brenda disa orësh nga paraqitja e ankesës.
Rasti i Outsider Enterprise ndjek të njëjtin manual, por shton një dimension të ri: përdorimin e qartë të IA-së gjeneruese si një mjet në zinxhirin e furnizimit me mashtrim. Aty ku Lighthouse shiste kite phishing, anëtarët e Outsider dyshohet se përdorën Gemini për të gjeneruar kod për operacionet e tyre.
Pretendimi se mashtruesit përdorën Gemini për të ndërtuar infrastrukturë mashtruese qëndron brenda një modeli më të gjerë të mjeteve të IA-së që përdoren si armë për krimin kibernetik. Grupi i Inteligjencës së Kërcënimeve i Google raportoi në maj 2026 se aktorë të sponsorizuar nga shteti nga Kina, Koreja e Veriut dhe Rusia po përdorin IA-në për kërkimin e cenueshmërisë, zhvillimin autonom të malware-it dhe sulmet e zinxhirit të furnizimit.
ESET, firma e sigurisë kibernetike, identifikoi në shkurt të vitit 2026 malware-in e parë të njohur për Android që integroi IA-në gjeneruese direkt në rrjedhën e tij të ekzekutimit. Ky malware, i quajtur PromptSpy, përdori Gemini API për të lundruar në mënyrë autonome në pajisjet e viktimave.
Shtytja e industrisë së sigurisë kibernetike drejt inteligjencës artificiale të qeverisur është intensifikuar vetëm ndërsa këto raste shumohen. Modeli është i qartë: të njëjtat mjete të ndërtuara për të ndihmuar zhvilluesit dhe konsumatorët po ripërdoren nga rrjetet kriminale.
Google tha se bashkëpunoi me AT&T, T-Mobile dhe Verizon për të bllokuar mesazhet e Outsider Enterprise që të mos arrinin te viktimat e mundshme. Nasrin Rezai, drejtoresha e sigurisë së informacionit në Verizon, e përshkroi përpjekjen si një përgjigje ndër-industriale.
“Ne mezi presim të qëndrojmë përkrah Google-it, industrisë së telekomunikacionit dhe zbatimit të ligjit federal në këtë përpjekje të koordinuar për të çmontuar domenet keqdashëse dhe për të ndërprerë operacionet globale të krimit kibernetik”, tha Rezai në një deklaratë. Bashkëpunimi midis një platforme teknologjike dhe tre operatorëve më të mëdhenj amerikanë pasqyron shkallën e kërcënimit.
Padia nuk specifikonte një shumë të përafërt parash të humbura për shkak të mesazheve spam. Gjithashtu, nuk detajonte se sa viktima kanë dorëzuar në të vërtetë informacione personale pasi kanë klikuar në lidhjet mashtruese.
Ndërkohë, rregullatorët e Kinës kanë nisur fushata zbatimi kundër keqpërdorimit të inteligjencës artificiale, duke synuar mashtrimet, deepfake-t dhe dezinformimin. Mbetet një çështje e hapur nëse këto përpjekje të brendshme do të adresojnë operacione si Outsider Enterprise, e cila dyshohet se kishte në shënjestër konsumatorët amerikanë nga Kina.
2.5 milionë mesazhet dhe 9,000 faqet e rreme të internetit janë shifra të cituara nga padia e vetë Google-it, jo totale të verifikuara në mënyrë të pavarur. Padia i identifikon të pandehurit si një operacion i dyshuar kinez, por nuk përmend emrat e të pandehurve individualë.
Raporti i Bloomberg është burimi kryesor për detajet e padisë. Pretendimi specifik se mashtruesit përdorën Gemini për të shkruar kod për faqet e internetit keqdashëse vjen nga vetë padia dhe nuk është vërtetuar në mënyrë të pavarur përtej dosjeve të vetë Google.