Ultima actualizare: 2 august 2024
Compania cu sediul in Marea Britanie a fost tinta unui atac sofisticat de tip ingenierie sociala, in care un angajat a fost convins sa transfere 25 de milioane de dolari catre conturi detinute de escroci. Atacatorii au folosit tehnologia deepfake pentru a imita chipurile si vocile directorilor companiei in cadrul unei videoconferinte false.
Cum a avut loc atacul
Totul a inceput cu un e-mail trimis angajatului din partea presupusului director financiar al companiei. E-mailul solicita efectuarea unei tranzactii secrete de 25 de milioane de dolari. Angajatul a suspectat initial ca este vorba de o tentativa clasica de phishing.
Insa indoielile i-au fost spulberate in momentul in care a participat la o videoconferinta cu directorul financiar si alti colegi. Acestia pareau perfect autentici, aratand si sunand exact ca persoanele reale. De fapt, era vorba despre personaje generate cu deepfake, create special de catre escroci pentru a-l pacali.
"Atat directorul, cat si personalul din cadrul apelului video au fost construiti cu ajutorul inteligentei artificiale de catre o grupare de escroci."
In timpul apelului video, angajatul a primit instructiuni detaliate despre cum sa efectueze tranzactia de 25 de milioane de dolari catre conturile indicate de escroci. Convinsi ca totul este legitim, angajatul a efectuat imediat transferul sumei enorme.
Descoperirea escrocheriei
Abia la o saptamana dupa ce a efectuat tranzactia, angajatul pacalit a discutat cu superiorii sai despre acel transfer secret. Atunci a descoperit cu stupoare ca totul fusese o escrocherie elaborata.
"Politia din Hong Kong nu a mentionat numele companiei sau al angajatilor implicati, dar a subliniat ca escrocii au creat personaje false, deepfake, pe baza unor inregistrari video si audio disponibile public."
Potrivit politiei, creatorii deepfake au analizat cu atentie informatiile publice despre companie si directorii acesteia. Au selectat inregistrari video si audio pentru a antrena modele AI avansate, reusind sa genereze replici extrem de convingatoare.
Nu au fost efectuate arestari pana acum in acest caz. Dar politia din Hong Kong a facut 6 arestari in alte cazuri similare de escrocherii cu deepfake.
Noi amenintari in era digitala
Acest caz scoate in evidenta noi tipuri de amenintari informatice care apar in era digitala. Deepfake bazat pe AI este tot mai accesibil si mai usor de utilizat de catre infractori.
Permite crearea de materiale video si audio extrem de realiste cu personaje artificiale. Iar astfel de materiale falsificate sunt greu de detectat pentru oamenii obisnuiti.
"In cel putin 20 de cazuri, au fost folosite imagini deepfake pentru a pacali programele de recunoastere faciala, imitand persoanele ilustrate pe cartile de identitate."
Companiile trebuie sa instruiasca angajatii pentru a-i face constienti de noile tipuri de atacuri. Iar politia trebuie sa isi actualizeze metodele pentru a putea identifica si combate mai bine escrocheriile bazate pe deepfake.