-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Sklonowali głos prezesa (deep fake). I przekonali pracowników żeby zlecili przelewy na równowartość przeszło 100 milionów PLN

21 października 2021, 10:30 | W biegu | komentarzy 5

Temat opisuje Forbes, wskazując również na dokumenty sądowe dostępne tutaj. Co się wydarzyło? Wg relacji najpierw próbka głosu prezesa została nagrana (może np. jakaś prelekcja na konferencji) a następnie przetworzona.

Po przetworzeniu atakujący mogą już wymawiać głosem prezesa dowolne zdanie.

Jeśli chcecie przetestować tego typu technologię, to zobaczcie ten przykład: https://google.github.io/tacotron/publications/speaker_adaptation/

Tutaj z kolei filmowe wytłumaczenie:

Wracając do opisywanego oszustwa zacytujmy obszerny fragment z Forbesa:

In early 2020, a bank manager in the United Arab Emirates received a call from a man whose voice he recognized—a director at a company with whom he’d spoken before. The director had good news: His company was about to make an acquisition, so he needed the bank to authorize some transfers to the tune of $35 million. A lawyer named Martin Zelner had been hired to coordinate the procedures and the bank manager could see in his inbox emails from the director and Zelner, confirming what money needed to move where. The bank manager, believing everything appeared legitimate, began making the transfers.

Emiraty Arabskie twierdzą, że w akcji została użyta właśnie technologia klonowania głosu (czytamy o tym w dokumentach sądowych, które dotyczą dwóch z siedemnastu oskarżonych).

Jeśli interesują Cię tego typu ciekawostki, zapraszamy na nasze modułowe szkolenie cyberawareness.

Swoja drogą jakiś czas temu opisywaliśmy podobną sprawę, gdzie na celowniku była firma brytyjska:

the CEO of an unnamed UK-based energy firm believed he was on the phone with his boss, the chief executive of firm’s the German parent company, when he followed the orders to immediately transfer €220,000 (approx. $243,000) to the bank account of a Hungarian supplier. (…) Mr. Kirsch believes hackers used commercial voice-generating software to carry out the attack. He recorded his own voice using one such product and said the reproduced version sounded real.

No więc – idzie nowe? A może już dawno przyszło, tylko nikt specjalnie nie chce się chwalić swoimi dużymi wpadkami?

–Michał Sajdak

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. chesteroni

    Jak widać rewolucja w jednym obszarze, ale fail w innym i dali się złapać/oskarżyć. Opsec first!

    Odpowiedz
  2. John Sharkrat

    Ciekawe dlaczego przelewali złotówki, zamiast dolarów lub euro?

    Odpowiedz
  3. Krystian

    Z ty tułu myślałem, że to nasi rodacy podszyli sie pod naszego prezesa :D

    Odpowiedz
  4. Jan

    U nas mieliśmy podobny przypadek, tylko w wersji pro. A whatsappie oprócz głosu mieliśmy jeszcze animowanego prezesa. Ręczna robota, czy może jest jakaś stronka, która robi animację na podstawie zdjęcia? Zna ktoś?

    Odpowiedz
    • asdsad

      Obczaj sobie z AppStora albo z GuglePleja aplikację Wombo.ai.
      Ewentualnie wpisz Wombo na jutubie. Za darmo można coś takiego. To co można za kasę?…

      Odpowiedz

Odpowiedz