Tội phạm mạng có mục tiêu mới: tâm trí của bạn

05/07/2024
Bookmark Tin tức

Tội phạm mạng có mục tiêu mới: tâm trí của bạn

Đó là vào tháng 1 năm 2024 khi một nhân viên tài chính của một công ty đa quốc gia có trụ sở tại Hồng Kông nhận được email từ giám đốc tài chính của công ty ở Anh. Giám đốc tài chính đang nói về việc thực hiện các giao dịch bí mật, điều này có vẻ kỳ quặc, nhưng một cuộc gọi điện video sẽ làm rõ tình hình.

Cuộc gọi có sự tham gia của một số nhân vật cấp cao của tổ chức, vì vậy nhân viên Hồng Kông này đã tiến hành thực hiện 15 khoản thanh toán, tổng trị giá 200 triệu đô la Hồng Kông (khoảng 25,6 triệu USD) vào 5 tài khoản ngân hàng địa phương. Chỉ khi họ đề cập đến các giao dịch với trụ sở chính thì mọi chuyện mới sáng tỏ.

Hóa ra, giám đốc tài chính chưa bao giờ yêu cầu chuyển khoản. Những người trong cuộc gọi thậm chí không có thật. Toàn bộ vụ việc đã được thiết lập bởi một tội phạm mạng.

“Tôi tin rằng kẻ lừa đảo đã tải xuống các video trước và sau đó sử dụng trí tuệ nhân tạo để thêm giọng nói giả để sử dụng trong cuộc họp video”, cảnh sát trưởng cấp cao Baron Chan Shun-ching sau đó nói với Đài Truyền hình Hồng Kông.

Đây cũng không phải là ví dụ duy nhất về tin tặc sử dụng AI. CNN đưa tin, cảnh sát Hồng Kông đã gặp phải ít nhất 20 trường hợp máy học được sử dụng để tạo ra các bản deepfake và kiếm tiền bằng cách lừa đảo. Các chuyên gia cho rằng xu hướng này hầu như chưa bắt đầu.

Chuyên gia bảo mật thông tin Todd Wade báo cáo: “Nó đang mở rộng quy mô”. “Các băng nhóm tội phạm đang thiết lập các trung tâm cuộc gọi trên khắp thế giới. Họ đang điều hành chúng như các doanh nghiệp. Và họ đang phát triển.”

Luke Secrist, Giám đốc điều hành của công ty hack đạo đức BuddoBot, cho biết: “Sự tinh vi trong các kiểu tấn công và các loại công nghệ hỗ trợ các cuộc tấn công ngày càng trở nên phức tạp”.

Một số yếu tố đang thúc đẩy sự phát triển của những mối đe dọa này. Một là AI có thể được sử dụng để phát triển các trò lừa đảo vượt qua các biện pháp phòng thủ truyền thống và nhắm thẳng vào mắt xích yếu nhất trong bất kỳ chiến lược an ninh mạng nào: con người.

Nick Biasini, người đứng đầu bộ phận tiếp cận cộng đồng của Cisco Talos, cho biết: “Kỹ thuật xã hội đang ngày càng chiếm một phần lớn hơn trong bối cảnh này. Ông nói: “Bạn bắt đầu thấy ngày càng nhiều kẻ đe dọa không nhất thiết phải có kỹ thuật phức tạp nhưng lại giỏi thao túng con người”.

“Vì điều đó mà họ đã trở nên rất thành công. Họ có rất nhiều tiền. Và khi bạn có tiền, bạn có thể thêm rất nhiều sự tinh tế.”

Sự phức tạp này là động lực thứ hai tạo ra các mối đe dọa dựa trên AI. Trong năm ngoái, những tiến bộ trong công nghệ đã phát triển đến mức ngày càng khó để phân biệt một bản deepfake với một bản thật.

Mặc dù trước đây rất dễ dàng phát hiện ra một deepfake thông qua các kiểu giọng nói kỳ lạ hoặc những bàn tay có nét vẽ kỳ quặc, nhưng những vấn đề này đang nhanh chóng được khắc phục. Đáng lo ngại hơn nữa, AI giờ đây có thể tạo ra các tác phẩm sâu thực tế dựa trên các tập huấn luyện cực kỳ nhỏ.

Secrist nói: “Có rất nhiều trung tâm cuộc gọi sẽ gọi chỉ để ghi âm giọng nói của bạn. “Những cuộc điện thoại mà bạn nhận được đều không có câu trả lời - họ đang cố ghi âm câu nói của bạn ‘Xin chào, đây là ai?’ Họ chỉ cần một đoạn trích.”

Theo chuyên gia an ninh mạng Mark T. Hofmann, “Ba mươi giây nguyên liệu thô—giọng nói hoặc video—giờ đây đã đủ để tạo ra các bản sao deepfake với chất lượng mà ngay cả vợ, chồng hoặc con cái của bạn cũng không thể phân biệt được với bạn. Không ai còn an toàn nữa.”

Trong nhiều trường hợp, tội phạm mạng thậm chí có thể không cần gọi cho bạn. Nguồn cấp dữ liệu mạng xã hội của mọi người chứa đầy tài liệu âm thanh và video. Ngoài ra, Wade cho biết: “Bạn cũng gặp phải số lượng lớn vi phạm dữ liệu đang xảy ra”.

“Điều mọi người không nhận ra là những vụ vi phạm dữ liệu này có thể bao gồm thông tin cá nhân của bạn, như địa chỉ, số điện thoại, email, số an sinh xã hội…. Đối với các cuộc tấn công kỹ thuật xã hội, họ có thể sử dụng thông tin này để tuyên bố một cách đáng tin cậy rằng mình là người có thẩm quyền.”

Một khi chúng đã bắt đầu một cuộc tấn công kỹ thuật xã hội, tội phạm mạng sẽ lợi dụng điểm yếu về mặt tinh thần để đạt được thứ chúng muốn. Chẳng hạn, chúng có thể khiến bạn nghĩ rằng con bạn đã bị bắt cóc. Hoặc công việc của bạn đang gặp nguy hiểm nếu bạn không giúp đỡ sếp.

Các hệ thống phòng thủ mạng tiêu chuẩn không thể làm được gì nhiều để ngăn chặn điều này. Do đó, “khi chúng ta nói về kỹ thuật xã hội và deepfake, tường lửa của con người quan trọng hơn bao giờ hết,” Hofmann nói. “Chúng ta cần thông báo cho mọi người về những rủi ro mới mà không khiến họ sợ hãi.”

Một nguyên tắc nhỏ đối với thế giới deepfake là hãy cảnh giác với bất kỳ yêu cầu khác thường nào, bất kể nó có vẻ đến từ ai. Hofmann cho biết các gia đình có thể thỏa thuận về một mật mã để sử dụng qua điện thoại trong trường hợp có nghi ngờ.

Trong khi đó, trong môi trường doanh nghiệp, “đặt câu hỏi bảo mật hoặc gọi lại số thực là một lời khuyên hữu ích,” Hofmann nói. “Họ có thể đánh cắp giọng nói của bạn nhưng không thể đánh cắp kiến ​​thức của bạn”.

Biasini đồng ý rằng kiến ​​thức là cách tốt nhất để đánh bại mối đe dọa deepfake, ít nhất là cho đến khi công nghệ xác thực tìm ra cách phân biệt danh tính thật với danh tính giả. Ông nói: “Khi chúng tôi phát hiện ra loại hoạt động này, chúng tôi sẽ đảm bảo rằng nó sẽ bị lộ.

“Một trong những điều quan trọng nhất bạn có thể làm là mang kiến ​​thức này đến với đại chúng, bởi vì không phải ai cũng biết về những mối đe dọa kiểu này.”