Lumea infracționalității cibernetice nu a încetat niciodată să ne surprindă prin evoluție și inovație. Comercializarea programelor malițioase sub formă de servicii a devenit tot mai populară, facilitând astfel efectuarea de atacuri cibernetice și de către utilizatori fără cunoștințe tehnice. Cele mai populare servicii de acest fel sunt Ransomeware-as-a-Service (RaaS), Phising-as-a-Service (PaaS), Malware-as-a-Service (MaaS) dar în mediul darkweb și-a făcut apariția un nou serviciu, mai exact DeepFake-as-a-Service (DFaaS).
Potrivit experților de la Resecurity, serviciile care permit crearea de deepfake-uri au început să câștige popularitate pe darkweb, acestea putând fi utilizate pentru propagandă politică, dezinformare, escrocherii și fraudă.
Unul dintre serviciile descoperite recent – „RealDeepFake” este distribuit în grupuri Telegram, unde în urma unei sume modice, atacatorii pot obține un material deepfake cu o personalitate celebră, care este apoi suprapus cu o voce care citește textul dorit. Serviciul utilizează tehnologiile VoiceR și Lipsing, schimbând vocea astfel încât să sune ca personajul dorit.
Ca exemple, serviciul oferă parodii cu Elon Musk, Snoop Dogg, Donald Trump sau Dwayne Johnson. De asemenea, deepfake-urile sunt folosite pentru a impersona directori sau manageri în conferințe video sau în timpul apelurilor telefonice.
Volodimir Zelenski și ”mesajul” către națiune
Postul de televiziune Ukraine 24 a informat public în ziua de 16 martie 2022, că pe burtiera afișată în cadrul unui program de știri, hackerii au reuși să afișeze un mesaj fals al președintelui ucrainean Volodimir Zelenski ce îndemna la încetarea luptelor. Mesajul a fost promovat și pe rețelele de socializare prin intermediul unui video trucat cu tehnologia deepfake, în care este președintele “rostește” un mesaj către populație.
Atacul asupra Binance
În luna august 2022, unul dintre directorii Binance, Patrick Hillmann, a făcut o postare pe pagina web a Binance, prin care atrăgea atenția asupra faptului că acesta nu a participat în nicio videoconferință, deși acesta primea mesaje private cu mulțumiri pentru participare. În realitate, atacatorii cibernetici foloseau tehnologia deepfake pentru a organiza videoconferințe cu echipe dezvoltatoare de tehnologie blockchain în care le erau propuse oportunități de colaborare. Câștigul atacatorilor a fost obținerea de informații și date despre noile tehnologii care se doresc a fi implementate în blockchain, date care vor facilita viitoare atacuri cibernetice.
Chiar dacă aceste clipuri video pot fi o sursă de amuzament, atacatorii cibernetici pot impersona oficialități sau persoane cu poziții de conducere pentru a facilita realizarea atacurilor cibernetice. Se asteaptă apariția unor atacuri cibernetice hibride, care să utilizeze această tehnologie în campanii de phising și inginerie socială.