Hackeri vytvorili falošný hlas Trumpovej poradkyne a manipulovali vysokopostavených politikov
Deepfake phishing útok na Trumpovu poradkyňu ukazuje, ako nebezpečné sú dnešné kybernetické podvody a prečo sa musíš mať na pozore.
V posledných týždňoch otriasla americkou politickou scénou zvláštna kybernetická aféra. Niekoho napadlo imitovať Susie Wiles, hlavnú poradkyňu Donalda Trumpa, pomocou deepfake technológií a dostať sa tak k ďalším významným osobám z prostredia Republikánskej strany. A hoci to znie ako scéna z Netflixového trileru, ide o skutočný prípad, ktorým sa už zaoberá FBI. Upozornil na to portál wired.com.
Podľa zistení The Wall Street Journal sa neznámy útočník či skupina ľudí snažila prostredníctvom podvodných správ a telefonátov kontaktovať osoby z okolia Wiles. Niektoré z týchto pokusov zahrnuli aj hovory, kde bola napodobnená jej hlasová stopa, pravdepodobne pomocou umelej inteligencie. Inými slovami, niekto zrejme vytvoril deepfake verziu jej hlasu, ktorú použil na oklamanie politických a biznis elít.
Ako získali útočníci kontakty?
To, ako sa útočník dostal ku kontaktom z jej telefónu, zatiaľ nie je potvrdené. Wiles tvrdí, že jej zariadenie bolo hacknuté. Odborníci však upozorňujú, že zoznam jej známych sa mohol pokojne zostaviť aj zo záznamov predávaných cez „šedý trh“, teda z dát, ktoré legálne, no eticky sporne predávajú rôzne analytické firmy.
Tento detail je dôležitý, pretože poukazuje na to, že dnes už nemusíš mať hacknutý telefón, aby sa o tebe vedelo viac, než by si chcel. Stačí, ak si niekde na internete zanechal kúsok informácie, a z toho môžu útočníci poskladať tvoj profil.
Deepfake už nie je sci-fi
A teraz sa zamysli, ak niekto vie deepfakenúť poradkyňu amerického prezidenta, koľko by asi trvalo napodobniť teba alebo tvojich kolegov? Tieto technológie už dávno nie sú len výsadou štátov alebo špiónov. Stačí pár minút hlasového záznamu, napríklad z videohovoru alebo podcastu a AI dokáže vytvoriť takmer dokonalú kópiu tvojho hlasu. Len pre zaujímavosť, v minulosti sme sa tejto téme venovali podrobne, kde sme ukázali, ako jednoducho vie útočník s aplikáciou pod 10 € naklonovať hlas. Trvalo to len niekoľko minút. Neodbáčajme ale od témy.
Neprehliadni
Jake Williams, bývalý hacker z NSA, na margo prípadu poznamenal, že ide o zlyhanie úplne základnej kybernetickej hygieny.
„Nedá sa mi veriť, že niekto v ich pozícii absolvoval školenia o bezpečnosti. Je to ukážka klasického sociálneho inžinierstva, ktoré môže postihnúť kohokoľvek,“ hovorí.
Nie je to len o politike, ale aj o peniazoch
Zaujímavé je aj to, že cieľom útočníka nebol len politický vplyv, v niektorých prípadoch išlo priamo o pokus získať peniaze. Jeden z oslovených mal byť napríklad požiadaný o sprostredkovanie finančného prevodu. To naznačuje, že nejde len o špionáž, ale aj o klasický internetový podvod, ibaže na úplne novej úrovni.
Americké úrady zatiaľ vylúčili, že by za útokom stála zahraničná mocnosť. To však nemení nič na tom, že ide o jeden z najvážnejších prípadov zneužitia deepfake technológie v kybernetickej kriminalite.
Táto kauza jasne ukazuje, že deepfake a sofistikované phishingové útoky môžu zasiahnuť každého, nielen verejné osoby. Cieľom môže byť manipulácia, vydieranie alebo podvod. Dbaj na bezpečnosť svojich zariadení, neklikaj na podozrivé odkazy a vždy si overuj, kto ťa kontaktuje. Ak už dokážu napodobniť niekoho ako Susie Wiles, ďalej môže byť na rade ktokoľvek.
Komentáre