GermanyCulture5 days ago

FBI takes phishing as a service platform outsider hops

The FBI has taken down the Chinese-based phishing-as-a-service platform 'Outsider' as part of Operation Ghost Hook. The platform allowed users to launch automated phishing attacks using AI-powered tools. The operation involved collaboration with Google and Lumen, resulting in the seizure of multiple domains, a Shopify business account used for testing, and the freezing of 100,000 Tether tokens. The platform was responsible for over 3.87 million stolen credit card records and approximately $1.9 billion in losses.

Am vergangenen Wochenende hat das FBI Cleveland einen Schlag gegen Cyberkriminelle versetzt. Die chinesisch verortete Phishing-as-a-Service-Plattform (PhaaS) war seit dem Jahr 2023 aktiv. Jetzt ziert die Webseiten ein FBI-Banner, das auf die Beschlagnahme hinweist.

Das FBI berichtet auf Linkedin von der „Operation Ghost Hook“ . Demnach haben die Strafverfolger zusammen mit Google und Lumen an den Maßnahmen gegen das kriminelle Angebot gearbeitet. „Outsider“ oder auch „Outsider Enterprise“ bot als Phishing-as-a-Service-Plattform „schlüsselfertige“ Phishingseiten mitsamt Infrastruktur gegen Geld an. Die Phishing-Kits konnten komplexe Angriffe gegen Bürger der USA und mindestens 54 weiterer Länder ausführen. Alles automatisch und KI-gestützt. Die Untersuchungen haben ergeben, dass die Outsider-PhaaS-Plattform seit Juli 2023 mehr als 8000 einzigartige Phishing-Domains aufgesetzt hat. Die zeichnen für geschätzte 3.870.000 gestohlene Kreditkartendaten und damit verbunden rund 1,9 Milliarden US-Dollar an Verlusten verantwortlich.

„Operation Ghost Hook“

Bei der gemeinsamen Aktion haben das FBI und die Partner mehrere Domains der Hauptverwaltungsserver beschlagnahmt. Außerdem eine Shopify-Geschäftsseite mitsamt Konto, die zum Testen des Phishing-Dienstes genutzt wurden. Auch 100.000 Tether (USDT) haben die Ermittler aus den Outsider-Wallets eingefroren. Tausende Phishing-Domains bei US-Providern wurden beschlagnahmt, sie zeigen nun das FBI-Banner zur Beschlagnahme im Rahmen von „Operation Ghost Hook“. Über einen „Outsider“-Telegram-Bot haben die Strafverfolger außerdem Informationen über Kunden des kriminellen Angebots erhalten.

Die Operation ist Teil der übergeordneten „Operation Riptide“, einer andauernden FBI-Kampagne, die die Drahtzieher, Infrastruktur und Finanznetzwerke hinter Cybercrime zum Gegenstand hat.

In dem Zusammenhang hat Google zudem erläutert , dass das Unternehmen gegen KI-Betrug auch mittels juristischer Schritte vorgehen will, das Ganze nennt sich grob übersetzt „proaktive Rechtsdurchsetzung“ (Affirmative Litigation). Neben dem Patchen von Sicherheitslücken und Sperren betrügerischer Konten geht das Unternehmen zusammen mit Strafverfolgern auch zivilrechtlich gegen Cyberkriminelle vor. Dazu gehört das Einklagen von Domain-Sperren, um deren Infrastruktur zu zerlegen, und das Einfrieren von Finanzmitteln.

( dmk )

Read the full article at heise online →

Source document: FBI LinkedIn Post

1 reports

heise onlineIndependentCenter5 days ago

FBI takes phishing as a service platform outsider hops

Bias read (Center): The article presents factual information about a cybersecurity operation without apparent ideological framing or biased language. It focuses on the technical aspects of the operation and provides data on the scale of the cybercrime without taking a stance on geopolitical issues or attributing blame.

Official sources cited

organisation FBI LinkedIn Post
organisation Google
organisation Lumen Technologies

Go to the primary sources (3)

The official sources this coverage is built on. Read them directly to bypass framing.

organisationFBI LinkedIn Post
organisationGoogle
organisationLumen Technologies