Când o problemă tehnologică capătă proporții, istoria arată că firmele sau indivizii pot recurge la măsuri ferme pentru a opri dauna, de la blocarea serverelor până la acțiuni în instanță. Aici e vorba de un exemplu recent în care Google a dat în judecată o rețea care organiza campanii de phishing vizând preponderent cetățeni americani, iar la scurt timp proprietarii rețelei au anunțat că serverul lor în cloud a fost oprit din cauza plângerilor privind activități malițioase. Un lider al grupului, activ pe un canal de Telegram, a afirmat că vor restabili serviciul cât de curând; între timp, Google spune că operațiunile rețelei au fost perturbate.
Google caracterizează organizația, denumită Lighthouse enterprise, drept o grupare criminală din China care vinde kituri de phishing gata de utilizare, ușor accesibile chiar și pentru persoane fără abilități tehnice. Compania susține că aceste kituri au alimentat campanii ample în care milioane de americani au devenit victime, iar pierderile au depășit un miliard de dolari. Metodele prezentate includ imitarea unor instituții americane precum serviciul poștal sau a unor branduri cunoscute, de exemplu E-ZPass, pentru a înșela utilizatorii să divulge informații sensibile.
Acțiunea în justiție intentată de Google urmărește demontarea întregii structuri Lighthouse, nu doar închiderea unuia sau a două servere. Prin plângere, compania atacă atât conturile de cloud folosite pentru coordonare, cât și instrumentele și piețele pe care se comercializau kiturile de phishing. De altfel, după depunerea cererii, reprezentanții Google au observat dispariția unor comunități ale rețelei din mediul online, lucru considerat un pas înainte în efortul de a opri aceste campanii. Halimah DeLaine Prado, consilier juridic la Google, a subliniat că stoparea operațiunilor Lighthouse reprezintă un rezultat benefic pentru toți cei afectați.
Cazul scoate în evidență câteva aspecte importante: mai întâi, delincvența cibernetică s-a transformat în modele comerciale, cu produse și servicii oferite în rețea; apoi, că mijloacele legale pot fi utilizate pentru a acționa asupra infrastructurii tehnice a rețelelor ilicite; și, în final, că publicul rămâne în mod constant o țintă vulnerabilă, în special când atacatorii se dau drept instituții sau servicii familiare. Exemplul Google versus Lighthouse arată cum companii mari pot folosi tribunalele pentru a bloca resursele tehnice ale rețelelor, dar și că o astfel de măsură nu garantează eliminarea imediată a amenințării, liderii grupărilor pot încerca migrarea activității sau repornirea de servere alternative. Rămân esențiale educația digitală, măsurile personale de securitate și cooperarea între furnizori de servicii, autorități și platformele de cloud pentru a reduce impactul unor scheme similare.
Google a indicat pierderi ce depășesc un miliard de dolari și a afirmat că Lighthouse coordona peste 2.500 de membri, iar liderul rețelei a postat pe Telegram despre blocarea serverului. Aceste informații reflectă amploarea operațiunii și tacticile utilizate. Crezi că procesele civile inițiate de companii private sunt suficiente pentru a înfrânge astfel de rețele, sau este nevoie de o intervenție mai largă din partea statelor și a organismelor internaționale?
Fii primul care comentează