Pasaulio ekonomikos forumo (WEF) duomenimis, internetinių padirbtų vaizdo įrašų skaičius kasmet didėja 900 proc. Į naujienų antraštes pateko keli žymūs sukčiavimo atvejai, kuriuose buvo pranešta apie priekabiavimą, kerštą ir kriptovaliutų sukčiavimą. „Kaspersky“ tyrėjai atskleidė tris populiariausias sukčiavimo schemas, naudojant giliąsias klastotes, kurių vartotojai turėtų saugotis.
Dirbtinių neuroninių tinklų naudojimas, gilus mokymasis, taigi ir giliosios klastotės, leidžia vartotojams visame pasaulyje skaitmeniniu būdu pakeisti savo veidus ar kūnus, taip sukuriant tikroviškus vaizdus, vaizdo ir garso medžiagą, kurioje kiekvienas gali atrodyti kaip kažkas kitas. Šie manipuliuojami vaizdo įrašai ir vaizdai dažnai naudojami dezinformacijai skleisti ir kitiems kenkėjiškiems tikslams.
finansinis sukčiavimas
Deepfake gali būti socialinės inžinerijos metodų objektas, naudojant nusikaltėlių sukurtus vaizdus, kurie apsimetinėja įžymybėmis, kad įviliotų aukas į savo pinkles. Pavyzdžiui, dirbtinai sukurtas vaizdo įrašas, kuriame Elonas Muskas žadėjo didelę grąžą iš abejotinos investavimo į kriptovaliutą schemos, pernai greitai išplito, todėl vartotojai prarado pinigus. Sukčiai naudoja įžymybių vaizdus kurdami netikrus vaizdo įrašus, kaip šis, sujungdami senus vaizdo įrašus ir pradėdami tiesiogines transliacijas socialinės žiniasklaidos platformose, žadėdami padvigubinti jiems siunčiamus mokėjimus kriptovaliuta.
pornografinis padirbinys
Kitas giliųjų klastotės panaudojimas yra asmens privatumo pažeidimas. Deepfake vaizdo įrašai gali būti sukurti uždedant asmens veidą ant pornografinio vaizdo įrašo, sukeliant didelę žalą ir kančią. Vienu atveju internete pasirodė netikri vaizdo įrašai, kuriuose kai kurių įžymybių veidai buvo uždėti ant pornografinių aktorių kūnų atvirose scenose. Dėl to tokiais atvejais pažeidžiama išpuolių aukų reputacija ir pažeidžiamos jų teisės.
Verslo rizika
Dažnai klastotės naudojamos siekiant nukreipti įmones už tokius nusikaltimus kaip prievartavimas iš įmonių vadovų, šantažas ir pramoninis šnipinėjimas. Pavyzdžiui, naudodami balso padirbinėjimą kibernetiniams nusikaltėliams pavyko apgauti banko vadovą JAE ir pavogti 35 mln. Nagrinėjamu atveju prireikė tik nedidelio jo viršininko balso įrašo, kad būtų sukurtas įtikinamas melas. Kitu atveju sukčiai bandė apgauti didžiausią kriptovaliutų platformą „Binance“. „Binance“ vadovas pasakė „Ačiū!“ apie „Zoom“ susitikimą, kuriame niekada nedalyvavo. Jis nustebo, kai pradėjo gauti žinutes. Užpuolikams pavyko sukurti gilų klastotę su viešais vadovo atvaizdais ir tai įgyvendinti kalbėdami vadovo vardu internetiniame susitikime.
FTB įspėja žmogiškųjų išteklių vadybininkus!
Apskritai sukčių, naudojančių gilius klastojimus, tikslai apima dezinformaciją ir viešą manipuliavimą, šantažą ir šnipinėjimą. Remiantis FTB perspėjimu, žmogiškųjų išteklių vadovai jau perspėja, kad kandidatai, besikreipiantys į nuotolinį darbą, naudoja gilias klastotes. „Binance“ byloje užpuolikai naudojo tikrų žmonių atvaizdus iš interneto, kad sukurtų gilias klastotes ir netgi pridėjo jų nuotraukas į gyvenimo aprašymus. Jei jiems pavyksta tokiu būdu apgauti žmogiškųjų išteklių vadovus ir tada gauti pasiūlymą, jie vėliau gali pavogti darbdavio duomenis.
Deepfake'ai ir toliau yra brangi sukčiavimo forma, kuriai reikia didelio biudžeto ir kurios vis daugėja. Ankstesnis „Kaspersky“ tyrimas atskleidė giliųjų klastotės „darknet“ kainas. Jei paprastas vartotojas suras programinę įrangą internete ir bandys ją suklastoti, rezultatas bus nerealus, o apgaulė yra akivaizdi. Mažai žmonių tiki žemos kokybės giliu klastojimu. Jis gali iš karto pastebėti veido išraiškos vėlavimą arba neryškią smakro formą.
Todėl kibernetiniams nusikaltėliams ruošiantis atakai reikia daug duomenų. Patinka nuotraukos, vaizdo įrašai ir asmens, kuriuo jie nori apsimesti, balsai. Skirtingi kampai, šviesos ryškumas, veido išraiškos – visa tai turi didelę reikšmę galutinei kokybei. Kad rezultatas būtų realus, reikalinga naujausia kompiuterio galia ir programinė įranga. Visa tai reikalauja daug resursų, o prieigą prie šio resurso turi tik nedidelė dalis kibernetinių nusikaltėlių. Todėl „deepfake“ vis dar išlieka itin reta grėsme, nepaisant galimų pavojų, ir tik nedaugelis pirkėjų gali tai sau leisti. Dėl to vienos minutės gilaus padirbinėjimo kaina prasideda nuo 20 XNUMX USD.
„Kartais pavojus reputacijai gali turėti labai rimtų pasekmių“
Dmitrijus Anikinas, „Kaspersky“ vyresnysis saugos specialistas, sako: „Viena rimčiausių grėsmių, kurias „Deepfake“ kelia verslui, ne visada yra įmonės duomenų vagystė. Kartais pavojai reputacijai gali turėti labai rimtų pasekmių. Įsivaizduokite, kaip rodomas vaizdo įrašas, kuriame jūsų vadovas pateikia poliarizuojančias pastabas (matyt) jautriomis temomis. Įmonei tai gali lemti spartų akcijų kainų kritimą. Tačiau, nors tokios grėsmės rizika yra itin didelė, tikimybė, kad tokiu būdu bus įsilaužta, yra itin maža dėl gilaus klastotės sukūrimo kainos ir labai nedaug užpuolikų gali sukurti aukštos kokybės gilų klastotę. Ką galite padaryti, tai žinoti apie pagrindines giliai suklastotų vaizdo įrašų ypatybes ir skeptiškai vertinti balso pašto pranešimus ir vaizdo įrašus, kurie jums ateina. Be to, įsitikinkite, kad jūsų darbuotojai supranta, kas yra gilus padirbinėjimas ir kaip jie gali tai pastebėti. Pavyzdžiui, tokie požymiai kaip trūkčiojantys judesiai, odos tono pokyčiai, keistas mirksėjimas arba nemirksėjimas bus orientaciniai.
Nuolatinis „darknet“ išteklių stebėjimas suteikia vertingų įžvalgų apie „deepfake“ pramonę, leidžiančią tyrėjams sekti naujausias tendencijas ir grėsmės veikėjų veiklą šioje erdvėje. Stebėdami tamsųjį tinklą, mokslininkai gali atrasti naujus įrankius, paslaugas ir prekyvietes, naudojamas giliųjų klastotėms kurti ir platinti. Šio tipo stebėjimas yra esminė giliųjų klastotės tyrimų dalis ir padeda mums geriau suprasti besikeičiančią grėsmę. „Kaspersky Digital Footprint Intelligence“ paslauga apima tokio tipo stebėjimą, kad padėtų klientams išlikti žingsniu priekyje, kai kalbama apie su klastojimu susijusias grėsmes.