Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Sklonowali głos prezesa (deep fake). I przekonali pracowników żeby zlecili przelewy na równowartość przeszło 100 milionów PLN
Temat opisuje Forbes, wskazując również na dokumenty sądowe dostępne tutaj. Co się wydarzyło? Wg relacji najpierw próbka głosu prezesa została nagrana (może np. jakaś prelekcja na konferencji) a następnie przetworzona.
Po przetworzeniu atakujący mogą już wymawiać głosem prezesa dowolne zdanie.
Jeśli chcecie przetestować tego typu technologię, to zobaczcie ten przykład: https://google.github.io/tacotron/publications/speaker_adaptation/
Tutaj z kolei filmowe wytłumaczenie:
Wracając do opisywanego oszustwa zacytujmy obszerny fragment z Forbesa:
In early 2020, a bank manager in the United Arab Emirates received a call from a man whose voice he recognized—a director at a company with whom he’d spoken before. The director had good news: His company was about to make an acquisition, so he needed the bank to authorize some transfers to the tune of $35 million. A lawyer named Martin Zelner had been hired to coordinate the procedures and the bank manager could see in his inbox emails from the director and Zelner, confirming what money needed to move where. The bank manager, believing everything appeared legitimate, began making the transfers.
Emiraty Arabskie twierdzą, że w akcji została użyta właśnie technologia klonowania głosu (czytamy o tym w dokumentach sądowych, które dotyczą dwóch z siedemnastu oskarżonych).
Swoja drogą jakiś czas temu opisywaliśmy podobną sprawę, gdzie na celowniku była firma brytyjska:
the CEO of an unnamed UK-based energy firm believed he was on the phone with his boss, the chief executive of firm’s the German parent company, when he followed the orders to immediately transfer €220,000 (approx. $243,000) to the bank account of a Hungarian supplier. (…) Mr. Kirsch believes hackers used commercial voice-generating software to carry out the attack. He recorded his own voice using one such product and said the reproduced version sounded real.
No więc – idzie nowe? A może już dawno przyszło, tylko nikt specjalnie nie chce się chwalić swoimi dużymi wpadkami?
–Michał Sajdak
Jak widać rewolucja w jednym obszarze, ale fail w innym i dali się złapać/oskarżyć. Opsec first!
Ciekawe dlaczego przelewali złotówki, zamiast dolarów lub euro?
Z ty tułu myślałem, że to nasi rodacy podszyli sie pod naszego prezesa :D
U nas mieliśmy podobny przypadek, tylko w wersji pro. A whatsappie oprócz głosu mieliśmy jeszcze animowanego prezesa. Ręczna robota, czy może jest jakaś stronka, która robi animację na podstawie zdjęcia? Zna ktoś?
Obczaj sobie z AppStora albo z GuglePleja aplikację Wombo.ai.
Ewentualnie wpisz Wombo na jutubie. Za darmo można coś takiego. To co można za kasę?…