Google ищет поддержку США и Интерпола в борьбе с китайской фишинговой группой Lighthouse
Американская компания Google подала иск против китайской фирмы Lighthouse, обвиняя её в массовом использовании логотипов и названия Google в фишинговых схемах, которые затронули миллионы пользователей по всему миру, включая граждан США, и привели к утечкам конфиденциальной информации. В рамках судебного процесса Google требует блокировки IT-инфраструктуры Lighthouse, возмещения ущерба и предотвращения подобных атак в будущем.
По данным Cybersecurity-Insiders, американская технологическая компания Google подала иск против китайской фирмы Lighthouse. Компания обвиняется в массовом использовании логотипов и названия Google в схемах фишинга, затронувших миллионы пользователей по всему миру, включая граждан США.
Lighthouse, как следует из материалов дела, изначально была хакерской группой, а позднее превратилась в организацию, торгующую фишинг-китами. Эти наборы рассчитаны на широкий круг пользователей, включая тех, у кого нет глубоких технических навыков. Такой подход делает фишинг-атаки доступными для массового применения.
В рамках своей деятельности Lighthouse распространяла поддельные электронные письма и SMS-сообщения, имитирующие известные бренды — Gmail, Google Pay и Google. Эти сообщения выглядели убедительно, что приводило к дипфейкам и, как следствие, к утечкам конфиденциальной информации. Пользователи, попавшие на эти уловки, часто перенаправлялись на вредоносные сайты, где их просили ввести личные данные, включая номера кредитных карт, пароли и банковские реквизиты.
Фишинг-операции охватили более 121 страны. По оценке специалистов Google, более миллиона человек стали жертвами атак. Сумма ущерба оценивается в миллиард долларов. Эти данные подтверждены официальным заявлением компании и позже согласованы с Управлением по делам безопасности в сфере внутренней безопасности США (DHS).
В рамках судебного процесса Google просит США и международные органы, включая Интерпол, принять участие в блокировке всей IT-инфраструктуры Lighthouse. Компания также требует возмещения ущерба и предотвращения подобных атак в будущем. В иск включены нормы, регулируемые Законом о организованной преступности (RICO), Законом Ланхэм о нарушении товарных знаков и Законом о компьютерном мошенничестве и несанкционированном доступе (CFAA).
Попытки законодательного усиления
Помимо юридических шагов, Google выступает с инициативой в адрес Конгресса США, предлагая принять три новых закона, направленных на защиту пользователей от интернет-мошенничества.
Первый — Act Guard, который расширяет полномочия правоохранительных органов для защиты наиболее уязвимых категорий, включая пожилых людей, от финансового мошенничества.
Второй — Foreign Robocall Elimination Act, позволяющий провайдерам блокировать робоколлы, исходящие за пределами США. Такие звонки часто становятся частью фишинговых схем.
Третий — SCAM Act, предусматривающий защиту сигнализантов, работающих в сфере кибербезопасности. Если сотрудник выявляет доказательства киберпреступлений со стороны работодателя, закон позволит ему сообщить об этом без риска юридических последствий.
Влияние на рынок и бизнес
Эксперты отмечают, что масштабы атак и методы их реализации демонстрируют рост крупномасштабных киберпреступлений, где мошеннические схемы становятся частью коммерческой деятельности. Это требует от бизнеса повышенной бдительности и внедрения аналитических инструментов, способных обнаруживать подозрительные паттерны.
Для минимизации рисков ключевым становится аудит внутренних систем безопасности и сотрудничество с государственными органами. В условиях, когда фишинговые схемы используют известные бренды и популярные платформы, включая YouTube, Telegram и поисковые системы, защита данных становится критически важной.
Интересно: Какие меры обеспечат защиту пользователей, если фишинговые схемы используют легитимные бренды и платформы, а угроза приходит через массовые коммуникации?
Когда бренд становится оружием
Когда фишинг становится бизнесом
Фишинг перестал быть уделом одиночек в подвалах. Он стал частью экономики, где киберпреступность масштабируется, стандартизируется и продается. Lighthouse — не исключение, а пример новой реальности. Компания, которая изначально действовала как хакерская группа, теперь представляет собой бизнес, предлагающий фишинг-киты широкому кругу пользователей. Это означает, что даже те, у кого нет технических навыков, могут участвовать в киберпреступности. Результат — миллионы людей, получивших поддельные письма и звонки, имитирующие бренды вроде Google и Google Pay [!].
Важный нюанс: фишинг-киты — это не только инструменты. Это бизнес-модель. И, как показывает практика, такие схемы быстро адаптируются. Например, в преддекабрьский период мошенники начали использовать ИИ для создания фейковых магазинов и дипфейковых видео, которые визуально убеждали пользователей в их подлинности. Такие атаки становятся ещё сложнее для обнаружения [!].
Закон против технологий
Google не только подала иск — она попыталась создать юридический фронт, который может стать прецедентом. Использование Закона о организованной преступности (RICO), Закона Ланхэм о нарушении товарных знаков и Закона о компьютерном мошенничестве (CFAA) — это не случайный выбор. Это стратегия: превратить киберпреступность в организованную преступность, чтобы дать правоохранительным органам больше рычагов давления.
Однако здесь возникает сложность: если закон позволяет блокировать IT-инфраструктуру без доказательств вины, это может ставить под угрозу свободу интернета. Особенно если такие механизмы начнут применяться не только к киберпреступникам, но и к другим субъектам. Это требует баланса между защитой и контролем, между безопасностью и свободой.
Как защититься, если враг — в доверии
Для российского бизнеса история Google и Lighthouse — не только пример преступности. Это демонстрация того, как легко можно обмануть даже самых опытных пользователей, если злоумышленники используют доверие к брендам и популярным платформам.
Важный нюанс: Защита от фишинга — это не только фильтры и блокировки. Это обучение, которое должно начинаться с самого раннего взаимодействия с цифровыми сервисами. Важно не только блокировать угрозы, но и учить пользователей, как распознавать подделки. Особенно если угроза приходит через массовые коммуникации, включая YouTube, Telegram и поисковые системы.
Киберпреступность как индустрия
Рост киберпреступности стал следствием масштабирования и коммерциализации. По данным INTERPOL, ущерб от киберпреступлений в развивающихся странах составил около 3 миллиардов долларов за период с 2019 по 2025 год. Организации, такие как Лаборатория Касперского, активно участвуют в борьбе с киберпреступностью, предоставляя аналитику и поддержку правоохранительным органам [!].
В России, по данным аналитиков, в январе–августе 2025 года зафиксировано утечка 13 млрд строк персональных данных. Это в 3,7 раза больше, чем в аналогичном периоде 2024 года. Утечки и атаки становятся более изощрёнными. Фишинговые сайты выросли в количестве почти вдвое. Это требует не только технических решений, но и поведенческих изменений в подходах к безопасности [!].
Важный нюанс: Ключевым становится аудит внутренних систем безопасности и сотрудничество с государственными органами. В условиях, когда фишинговые схемы используют известные бренды и популярные платформы, защита данных становится критически важной.
Источник: cybersecurity-insiders.com
