HACKER-TRICK: DeepFake uzbrukums Trumpa štāba priekšniekam Wiles atklāja!

HACKER-TRICK: DeepFake uzbrukums Trumpa štāba priekšniekam Wiles atklāja!

Washington, D.C., USA - Satraucošs kiberuzbrukums ir vērsts uz Sūzijas Vilesa mobilo tālruni, ASV prezidenta Donalda Trumpa personāla vadītāju. Kamēr Trump mierīgi komentē Hack ziņojumus un apliecina, ka ir "tikai viena Sūzija", negadījums rada jautājumus par kiberdrošību. Wiles informēja savus darbiniekus par sasmalcinātiem kontaktiem savā privātajā ierīcē, savukārt oficiālie komunikācijas kanāli paliek neietekmēti. Saskaņā ar Wall Street Journal Federālās iestādes izskata lietu.

Jau uzsāktās izmeklēšanas gadījumā tiek pieņemts, ka incidentā mākslīgais intelekts tika izmantots, lai atdarinātu Viles balsi. "Kāds mēģināja izlikties par Wiles," skaidroja Trumps, bet raksturoja viņu kā "brīnišķīgu sievieti", kura varēja labi tikt galā ar situāciju. Incidents varētu būt daļa no pikšķerēšanas uzbrukuma, kurā tika maldināti ne tikai Wiles, bet arī citi ievērojamie republikāņi un vadītāji. Tika sazinājies ar augstu renšējošu mērķa personu, kas norāda uz potenciāli tālu no kiberdraudiem.

DeepFake Technology

Uzbrukuma uzbrukums ir atkarīgs no dziļas ķepu tehnoloģijas, kas arvien vairāk tiek izmantota zem kibernoziegumu virsmas. Šī tehnoloģija ļauj balsīm un sejām radīt mākslīgi un radīt maldinoši reālu saturu. Pēc drošības pētnieku domām, tas ir pieaugošs drauds, kas varētu destabilizēt politiskās un ekonomiskās struktūras. Eksperti brīdina, ka mūsdienu kiberuzbrukumus ir grūtāk atpazīt un novērst, jo tie bieži balstās uz sociālās inženierijas un augsti attīstītu algoritmu sajaukumu, kurus atbalsta mašīnmācība.

DeepFakes, ko izmanto uzbrukumā Wiles, var izmantot identitātes zādzībām un citām noziedzīgām darbībām. Turpmākajā ievērojamā incidentā DeepFake balss palīdzēja pārskaitīt miljoniem banku darījumu uz Honkongu. Šīs tehnoloģijas riskus nevajadzētu novērtēt par zemu, it īpaši laikā, kad tā turpina iegūt izplatīšanu.

nepieciešamie drošības pasākumi

Lai novērstu šādus uzbrukumus, uzņēmumiem un valdībām ir jāpārdomā savas drošības stratēģijas. Eksperti iesaka izmantot drošas komunikācijas platformas, piemēram, signālu identitātes pārbaudei. Turpmākie pasākumi ietver uzlabotu KI/ML šķīdumu izmantošanu Deepakake noteikšanai, kā arī autentifikācijas metodes, piemēram, blockchain un divu faktoru autentifikācija (2FA).

Ir arī svarīgi apmācīt darbiniekus par pašreizējo kiberdrošības praksi un sensibilizēt DeepFakes briesmas. Ņemot vērā kiberuzbrukumu pieaugumu, kas saskaņā ar pārbaudes punktu pētījumu 2021. gadā pieauga par 50%, salīdzinot ar iepriekšējo gadu, uzņēmumi saskaras ar izaicinājumu nepārtraukti pielāgot un optimizēt drošības protokolus.

Incidenti ap Sūziju Vilesu ne tikai parāda valdības amatpersonu neaizsargātību, bet arī parāda steidzamo nepieciešamību sagatavoties pret pieaugošajiem kiberuzbrukumu draudiem.