A deepfake átverési kampányok növekvő dinamikája
A Palo Alto Unit 42 kutatói több tucat átverési kampányt fedeztek fel, amelyekben különböző közszereplők, köztük vezérigazgatók, híradósok és vezető kormányzati tisztviselők képmását tartalmazó deepfake videókat használtak. Ezek a kampányok angol, spanyol, francia, olasz, török, cseh és orosz nyelven jelennek meg. Az egyes kampányok jellemzően egy-egy ország potenciális áldozatait célozzák meg, többek között Kanadában, Mexikóban, Franciaországban, Olaszországban, Törökországban, Csehországban, Szingapúrban, Kazahsztánban és Üzbegisztánban. Az infrastrukturális és taktikai hasonlóságok miatt úgy vélik a Unit 42-nél, hogy számos ilyen kampány valószínűleg egyetlen kiberszereplőhöz kapcsolódik. Megfigyelték, hogy ez a csoport deepfake videókat használ hamis befektetési programok és hamis, kormány által támogatott adományok terjesztésére. 2024 júniusáig több száz olyan tartományt fedeztek fel, amelyet e kampányok népszerűsítésére használtak. A passzív DNS (pDNS) telemetria szerint minden egyes tartományt átlagosan 114 000 alkalommal kerestek fel világszerte, mióta működésbe léptek. A Quantum AI nevű befektetési rendszert népszerűsítő kampányból kiindulva megvizsgálták a kampány mögötti infrastruktúrát, hogy nyomon követhessék a kampány időbeli terjedését. Az infrastruktúra vizsgálata során számos további, teljesen más témákat felhasználó deepfake kampányt fedeztek fel, amelyeket ugyanaz a kiberszereplő hozott létre és népszerűsített.
Annak ellenére, hogy ezekben a kampányokban generatív mesterséges intelligenciát (GenAI) használtak, a hagyományos vizsgálati technikák továbbra is hasznosak maradnak az e fenyegető szereplők által használt tárhely-infrastruktúra azonosításához. Ahogy a deepfake technológia rosszindulatú használata növekszik a fenyegető szereplők körében, úgy kell a védőknek is erőfeszítéseket tenniük az ilyen típusú támadások proaktív felderítésére és megelőzésére.
