20 tisíc dolarů za minutu: Kaspersky zkoumá prodej deepfakes na darknetu
Praha 12. května 2023 (PROTEXT) – Kyberzločinci neustále nabízejí na darknetu různé škodlivé služby, včetně vytváření falešných, ale realisticky vyhlížejících videí, nazývaných „deepfakes“. Ty představují riziko nejen pro pověst a soukromí osob, ale mohou ohrozit i jejich finance. Nabídky sahají od vytváření pornografických deepfakes za účelem pomsty až po simulaci videostreamů určených pro podvody s kryptoměnami (tzv. „kryptostreamy“). Cena těchto deepfake videí se pohybuje od 300 do 20 000 dolarů za minutu.
V dnešní digitální době se riziko, že se stanete obětí deepfakes, stále zvyšuje, protože podvodníci mohou snadno získat snímky svých potenciálních cílů. Zmanipulovaná videa a obrázky lze použít k různým nekalým účelům, včetně finančních podvodů, politické manipulace, pomsty a obtěžování. Vytváření velmi kvalitních deepfakes však vyžaduje technické znalosti a pokročilý software, a tak se ti, kteří mají o falešná média zájem, obracejí na příslušné specializované služby na dark webu. Odborníci společnosti Kaspersky proto studovali darknetová fóra, aby získali představu o fungování tamějšího trhu s deepfakes.
Výzkum odhalil, že po deepfakes je značná poptávka, která převyšuje dostupnou nabídku. Lidé aktivně vyhledávají osoby, které pro ně mohou vytvářet falešná videa. Náklady na vytvoření nebo nákup deepfakes se liší v závislosti na složitosti projektu a kvalitě výsledného produktu. V některých případech mohou zájemci požadovat i deepfakes konkrétních cílů, jako jsou celebrity nebo politici. Ceny za minutu deepfake videa se mohou pohybovat od 300 do 20 000 dolarů.
Značný počet analyzovaných příspěvků se týkal podvodů s kryptoměnami. Někteří poskytovatelé nabízejí za tímto účelem velmi kvalitní deepfakes. Jejich služby zahrnují vytváření „kryptostreamů“ nebo nabízení „falešných kryptoměnových darů“, což jsou již známé podvody, při nichž zločinci kradou kryptoměny na základě inzerování fiktivních darů. K vytvoření těchto deepfakes podvodníci používají záběry známých osobností nebo kombinují stará videa a pak spouštějí živé streamy na platformách sociálních médií. V nich slibují, že zdvojnásobí jakoukoli platbu v kryptoměnách, kterou jim lidé zašlou, a často zobrazují předem vygenerovanou stránku, kde jsou oběti požádány o převod 2 500 až 1 000 000 XRP s příslibem zdvojnásobení jejich vkladu. V důsledku toho mohou uživatelé, kteří se na tento podvod nechají nachytat, přijít o 1 000 až 460 000 dolarů.
Kromě použití k finančním podvodům mohou deepfakes představovat také velký problém pro soukromí. Znepokojivé je, že někteří tvůrci deepfakes nabízejí své služby pro tvorbu pornografických videí. Tito prodejci také vytvářejí výukové programy pro tvorbu falešných videí, včetně lekcí o výběru zdrojového materiálu a výměně obličejů pro vytvoření přesvědčivého padělku. Pornografické podvrhy pak mohou být zneužity k diskreditaci nebo vydírání osob, což může vést k vážné citové újmě, a dokonce k finančním ztrátám.
„Kyberzločinci stále častěji používají deepfakes pro realizaci různých podvodů, včetně podvodů s kryptoměnami a obcházení biometrických bezpečnostních prvků. Skutečnost, že existuje vysoká poptávka po službách pro vytváření deepfakes, také naznačuje, že jednotlivci a skupiny se zlými úmysly jsou ochotni za pořízení takových videí zaplatit značné částky. Vzhledem k tomu, že se tato technologie stále zdokonaluje a stává se dostupnější, je nezbytné, aby firmy i jednotlivci podnikli kroky na ochranu před podvody a útoky využívajícími deepfakes,“ komentuje Vladislav Tushkanov, vedoucí datový analytik společnosti Kaspersky.
Průběžné monitorování zdrojů dark webu poskytuje cenné informace o podnikání s deepfakes a umožňuje výzkumníkům sledovat nejnovější trendy a aktivity aktérů hrozeb v tomto prostoru. Výzkumníci tak mohou odhalit nové nástroje, služby a tržiště používané k vytváření a distribuci deepfakes. Tento typ monitorování je důležitou součástí výzkumu deepfakes a pomáhá zlepšit naše chápání vývoje prostředí hrozeb. Je také zahrnut do informační služby Kaspersky’s Digital Footprint, která tím svým zákazníkům pomáhá udržet si náskok i v této oblasti.
Další informace o deepfakes na darknetu najdete na stránkách Kaspersky Daily.
Na ochranu před hrozbami souvisejícími s deepfakes společnost Kaspersky doporučuje:
· Zkontrolujte prostředky kybernetické bezpečnosti používané ve vaší organizaci – nejen v podobě softwaru, ale také v podobě pokročilých IT dovedností. Využívejte službu Kaspersky Threat Intelligence, abyste získali náskok před aktuálními hrozbami.
· Posilte firemní „lidský firewall“: Zajistěte, aby zaměstnanci věděli, co jsou to deepfakes, jak fungují a jaké mohou představovat problémy. Pořádejte průběžné osvětové a vzdělávací akce zaměřené na výuku zaměstnanců, jak rozpoznat deepfakes. Využívejte Kaspersky Automated Security Awareness Platform, která pomáhá zaměstnancům udržet si přehled o nejnovějších hrozbách a zvyšuje úroveň digitální gramotnosti.
· Používejte kvalitní zdroje zpráv. Informační negramotnost zůstává stále klíčovým faktorem, který umožňuje šíření deepfakes.
· Postupujte podle hesla: „Důvěřuj, ale prověřuj!“. Skeptický přístup k hlasovým zprávám a videím nezaručí, že lidé nebudou nikdy podvedeni, ale může pomoci vyhnout se mnoha nejčastějším pastem.
· Dávejte pozor na klíčové charakteristiky deepfake videí, abyste se nestali jejich obětí: trhavý pohyb, změny v osvětlení mezi jednotlivými snímky, změny zabarvení pleti, nepřirozené nebo vůbec žádné mrkání, špatná synchronizace pohybu rtů s řečí, digitální artefakty v obrazu, obraz se záměrně sníženou kvalitou nebo špatným osvětlením scény.