Im Zentrum der Aktion stand die Zerschlagung der Infrastruktur von Outsider Enterprise. Nach Angaben des FBI beschlagnahmten die Ermittler zusammen mit ihren Partnern mehrere Administrationsserver, einen Shopify-Onlineshop sowie ein Konto, das der Bedrohungsakteur zum Testen des Phishing-Dienstes verwendet haben soll. Zudem sicherte die Behörde rund 100.000 USDT aus den Zahlungs-Wallets von Outsider Enterprise.

Tausende Phishing-Domains, die der Akteur bei US-Anbietern registriert hatte, leiten nun auf eine Warnseite des FBI um. Die Behörde übernahm außerdem einen mit Outsider Enterprise verknüpften Telegram-Bot, der Informationen über Kunden des Phishing-Dienstes enthielt. Das Vorgehen ist laut FBI Teil von Operation Riptide, die auf kriminelle Aktivitäten und die dazugehörige Infrastruktur abzielt.

Google beschreibt Outsider Enterprise als organisierte Cybercrime-Operation mit Sitz in China, die sich über Telegram koordiniert. Das Netzwerk habe Phishing-Kits verteilt, mit denen Kriminelle massenhaft gefälschte SMS-Kampagnen verschicken konnten, die wie Nachrichten von Google und anderen vertrauenswürdigen Marken aussahen. Laut Google wurden allein über einen Zeitraum von zwei Wochen im Mai insgesamt 2,5 Millionen SMS an Android-Nutzer aus der Infrastruktur von Outsider Enterprise versendet. Android-Nutzer markierten 55.000 davon als betrügerisch.

Google verknüpft die Operation mit 9.000 gefälschten Websites und mehr als einer Million betrügerischen URLs. Nach Einschätzung des Unternehmens waren weltweit Hunderttausende Nutzer betroffen. Google schätzt zudem, dass Hunderttausende Opfer durch diese Betrugsmasche Millionen verloren haben.

Parallel zum technischen Zugriff geht Google auch juristisch gegen die Operation vor. Das Unternehmen hat eine Zivilklage eingereicht, die sich gegen die Infrastruktur von Outsider Enterprise richtet. Gleichzeitig koordiniert Google nach eigenen Angaben mit den Telekommunikationsanbietern AT&T, T-Mobile und Verizon Maßnahmen, um betrügerische Nachrichten zu blockieren, bevor sie Abonnenten erreichen.

Darüber hinaus nutzt Google den Fall, um nach eigener Aussage „aggressive rechtliche Schritte und die Zusammenarbeit mit Bundes- und einzelstaatlichen Behörden“ zu verbinden. Das Unternehmen unterstützt sieben parteiübergreifende US-Gesetzentwürfe gegen Betrug, darunter den Stop SCAMS Act. Dieser würde das FBI damit beauftragen, eine koordinierte nationale Strategie gegen Betrugsmaschen anzuführen und dafür Bundesbehörden, Strafverfolger und Privatunternehmen zusammenzubringen.

Für Android verweist Google auf bestehende Schutzmechanismen gegen solche Bedrohungen. Dazu gehören eine KI-gestützte Erkennung von Betrugsanrufen, die Nutzer vor verdächtigen Anrufen warnt, sowie Schutzfunktionen in der Nachrichten-App, die nach Unternehmensangaben jeden Monat mehr als 10 Milliarden schädliche Nachrichten blockieren.