По-рано този месец сенатор Бен Кардин (окръг Колумбия), който е председател на комисията по външни отношения на Сената от Демократическата партия, беше обект на усъвършенствана deepfake операция, която отчасти успя да заблуди политика.
Операцията беше съсредоточена върху професионалната връзка на Кардин с Димтро Кулеба, бившия украински министър на външните работи. Съобщава се, че офисът на Кардин е получил имейл от човек, за когото са смятали, че е Кулеба, когото Кардин вече познава от предишни срещи.
Кулеба и Кардин се срещнали чрез Zoom чрез нещо, което изглеждало като аудио-видео връзка на живо, „която по външен вид и звук съответствала на предишни срещи“, според известие, издадено от службата за сигурност на сенатора.
Но именно тук нещата започнали да се объркват за фалшификаторите. „Кулеба“ започна да задава на Кардин въпроси като: “Подкрепяте ли ракети с далечен обсег на действие на руска територия? Трябва да знам отговора ви“ и други „политически натоварени въпроси във връзка с предстоящите избори“ според известието.
В този момент Кардин и персоналът му разбрали, че нещо не е наред.
Злонамереният хакер от другата страна на разговора продължил, опитвайки се да примами сенатора да коментира политически кандидат и други неща.
„Сенаторът и неговият персонал прекратиха разговора и бързо се свързаха с Държавния департамент, който потвърди, че това не е Кулеба“, казва в известието Николет Лъвлин, директор на сенатската служба за сигурност.
На 25 септември Кардин коментира срещата, описвайки човека от другата страна на екрана като злонамерен тип, който се е опитал да го измами и да проведе разговор с него.
„След като веднага стана ясно, че лицето, с което се свързах, не е това, за което се представя, прекратих разговора и моят офис предприе бързи действия, като предупреди съответните органи“, заяви сенатор Кардин. „Този въпрос вече е в ръцете на правоприлагащите органи и в момента тече цялостно разследване.“
Въпреки това, колко далеч са успели да стигнат тези заплахи, е впечатляващо – и обезпокоително. Ако не бяха разкрили схемата си, действайки извън образа на лицето, за което се представят, може би щяха да получат чувствителна или важна информация.
„На индивидуално ниво [дълбоките фалшификати] могат да доведат до изнудване и измами“, казва Еял Бенищи, главен изпълнителен директор на Ironscales. „За бизнеса дълбоките фалшификати представляват риск от значителни финансови загуби, увреждане на репутацията и корпоративен шпионаж. На правителствено ниво те застрашават националната сигурност и могат да подкопаят демократичните процеси“ – без съмнение визирайки дълбокофалшивия роборазговор, който беше създаден, за да се представи за президента Джо Байдън с цел да накара поддръжниците на Байдън да си останат вкъщи за по-ниска избирателна активност.
Ясно е, че deepfake схемите стават все по-голяма заплаха и се използват все по-широко от злонамерени групи. В доклад от юли, който Trend Micro сподели с Dark Reading, изследователите установиха, че 80 % от потребителите, участвали в проучване, са виждали deepfake изображения, а 64 % са виждали deepfake видеоклипове. Приблизително половината от потребителите, участвали в проучването, са чували за deepfake аудиоклипове. Тревожно е, че 35% от анкетираните са заявили, че сами са се сблъскали с измама с дълбоко подправени копия, а още повече са казали, че познават някой, който се е сблъскал с това.
Този тип измами се срещат във всевъзможни разновидности, като например deepfake видеоклиповете на министър-председателя на Обединеното кралство Киър Стармър и принц Уилям, които се разпространяваха в платформите Meta по-рано тази година, за да популяризират платформа за криптовалута, наречена Immediate Edge. Платформата беше измамна и имаше за цел да заблуди потенциалните жертви, като създаде впечатление, че е подкрепена от авторитетни публични фигури. Според изследователите, проучили кампанията за дезинформация, дълбоко фалшивите реклами са достигнали до близо 900 000 души, които са похарчили повече от 20 000 паунда в платформата.
„Възходът на дълбоките фалшификати – било то чрез изображения, видеоклипове или аудио – е трудно да се отрече“, казва Бенищи. „Тези атаки стават все по-усъвършенствани и често неразличими от реалността, благодарение на достъпността на инструментите за генеративен изкуствен интелект.“
А това означава, че защитите трябва да се променят, казва Бенищи.
„Понастоящем няма надеждни методи за лесно откриване на дълбоки фалшификати“, казва той. „Докато технологиите наваксат, трябва да дадем приоритет на информираността, образованието и обучението, за да снабдим хората и организациите с необходимите умения и стратегии, за да действат според подозренията си, да прилагат ефективни процеси на проверка и в крайна сметка да подобрят способността си да различават кое е истинско и кое не.“
Тези препоръки се отнасят за всеки, а не само за високопоставени или високопоставени лица като Кардин.
„Киберпрестъпниците се възползват от възможностите, независимо от статута, което означава, че всеки може да бъде мишена“, добавя Бенищи. „Изключително важно е всички, не само видни личности, да останат нащрек и да се отнасят скептично към всякакви спешни или неочаквани искания. Бдителността и проверката са ключови средства за защита срещу тези променящи се заплахи.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.