1. صفحه نخست
  2. وبلاگ ایدکو
  3. تهدیدِ دیپ‌فیک چقدر جدی است؟

تهدیدِ دیپ‌فیک چقدر جدی است؟

19 اردیبهشت 1402 تهدیدِ دیپ‌فیک چقدر جدی است؟

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ جرم سایبری به سرعت فناوری‌های جدید را به خود جذب می‌کند. یکی از نگران‌کننده‌ترین ترندها در جرم‌های سایبری، دیپ‌فیک[1] است- تصاویر و محتوای ویدیویی و صوتی جعل‌شده با کمک هوش مصنوعی که آن‌ها را کاملاً واقعی جلوه می‌دهد (دست کم با چشم غیرمسلح). این مسئله اخیراً بحرانی‌تر شده زیرا ابزارهای تولید هوش مصنوعی دارند روز به روز شایع‌تر و برای عموم قابل‌دسترسی‌تر می‌شوند. در عین حال فناوری‌های AI با هر نسخه جدید پیشرفته‌تر و سخت‌تر می‌شوند و حالا ساختن تصاویر و صداهای ضبط‌شده که با واقعی‌شان مو نمی‌زنند بسیار راحت شده است.

دیپ‌فیک‌ها برای مقاصد مختلف مورد استفاده قرار می‌گیرند از جمله انتقام، کلاهبرداری مالی، دستکاری سیاسی یا ایجاد اختلال. در جهان به شدت اینترنتیِ ما، کلاهبرداران براحتی می‌توانند تصاویر و حتی ویدیوهایی از قربانیان احتمالی جمع کنند- خصوصاً وقتی صحبت چهره‌های شناس به میان می‌آید. با این وجود، مجرمان سایبری مدرن بیشتر دوست دارند روی برخی حوزه‌های خاص تخصص داشته باشند. ساخت دیپ‌فیک‌های کیفیت بالا نیازمند مهارت فنی و نرم‌افزارهای پیشرفته است؛ اینجاست که متخصصین زیرزمینی و خدمات غیرقانونی پا می‌گیرند. اکنون افرادی که به دنبال ساختن ویدیوها و تصاویر فیک هستند می‌روند سراغ متخصصین- آن‌ها همیشه آماده به یراق هستند (و خوب می‌دانید که جولانگاه‌شان کجاست؟ بله همانطور که حدس زده می‌شود دارک‌وب[2]). تصمیم گرفتیم این بازار زیرزمینی را با استفاده از متود دیجیتالی قوم‌نگاری (یعنی مستقیم پرداختن به زیستگاه آنلاین مجرمان سایبری: تالارهای گفتمان دارک‌نت[3]) بررسی کنیم. با ما همراه بمانید.

ابزار اصلی‌ای که در تحلیل دارک‌وب استفاده می‌کنیم، سرویس خودمان است که Kaspersky Digital Footprint Intelligence نام دارد و برای ارائه بینش‌هایی در خصوص تکنیک‌ها و اهداف مجرمان سایبری از تکنیک‌های OSINT به همراه تحلیل هم خودکار و هم دستیِ سرفیس وب[4]، دیپ‌ وب[5] و دارک‌وب استفاده می‌کند؛ همینطور در این میان دانسته‌های متخصصین‌مان نیز بسیار راهگشاست. ما برای اطلاعاتی در رابطه با ساخت دیپ‌فیک، تالارهای گفت‌وگوی زیرزمینی را جست‌وجو کردیم. برای متوجه شدن وضعیت فعلی این خطر، تمرکزمان را روی آفرهای دیپ‌فیک که امسال پدید آمدند گذاشتیم و به طور دستی برخی از نمونه‌های درخشان خدمات تولید دیپ‌فیک را گلچین کردیم.

بازار دیپ‌فیکِ دارک‌نت: عرضه و تقاضا

در تحقیق خود پی بردیم برای دیپ‌فیک‌ها تقاضای بسیاری وجود دارد- که ای بسا از عرضه نیز بیشتر است. افرادی که توافق خواهند کرد ویدیوهای جعلی درست کنند به شدت مورد نیازند و سرچ می‌شوند. و این بسیار خبر بدی است زیرا همه ما می‌دانیم تقاضا، عرضه را در پی دارد. از این رو پیش‌بینی می‌کنیم در آینده نزدیک شاهد افزایش قابل‌ملاحظه‌ی رخدادهایی باشیم که پای اصلی آن دیپ‌فیک‌های کیفیت بالا هستند. و با قضاوت محتوای پست‌های تالاهاری دارک‌وب، مجرمان سایبری نیز دنبال نتایجی با کیفیت بالا هستند. علیرغم در دسترس بودن ابزارهای ایجاد دیپ‌فیک، مجرمان سایبری فقط دنبال سازندگانی هستند که بتوانند ویدیوهای عالی با صدای باکیفیت و بدون تأخیر و گاف بین صدا و تصویر تولید کنند.

بخش اعظمی از تبلیغات سرچ دیپ‌فیک به کریپتو اسکم[6] مربوط می‌شود. معمولاً اینها مربوط می‌شوند به اسکم‌های اعطای ارز دیجیتال اما گاهی شاهد تبلیغات خاص‌تر هم هستیم. برای مثال به پستی برخوردیم که دنبال فردی می‌گشتند متخصص تولید ویدیوی باکیفیت دیپ‌فیک که بتواند برای دور زدن سیستم اعتبارسنجی شناسایی چهره استفاده شود. از این رو مجرمان سایبری در تلاشند از دیپ‌فیک‌ها برای دور زدن سیستم‌های امنیتی بیومتریک و دسترسی به اکانت‌های قربانی (جهت سرقت مستقیم پول) استفاده کنند.

در مورد عرضه باید گفت هزینه ساختن یا خرید دیپ‌فیک‌های آماده بسته به میزان پیچیدگی پروژه مربوطه و کیفیت محصول نهایی قیمت‌ها متفاوت است. قابل توجه بودن مورد جعل‌شده همچنین می‌تواند بر برچسب قیمت (معمولاً افراد مشهور یا شخصیت های سیاسی) تأثیر بگذارد. قیمت هر دقیقه ویدیوی دیپ‌فیک می‌تواند بین 300 تا 20000 دلار باشد. اگر خریدار آماده پرداخت باشد، سازندگان دیپ‌فیک می‌توانند ویدیوهایی را ارائه دهند که به‌طور باورنکردنی واقع‌گرایانه هستند و می‌توانند احساسات واقعی را منتقل کرده و آن‌ها را از فیلم واقعی متمایز نکنند.

در اینجا نمونه های درخشانی هستند که پیشتر قولشان را داده بودیم:

جعل هویت ویتالیک بوترین[7]

ما تامین‌کننده‌ای را کشف کردیم که یک سرویس ممتاز برای ایجاد دیپ‌فیکی با کیفیت بالا از بنیان‌گذار اتریوم، ویتالی بوترین، با صدا و ویدیوی کاملاً ترکیب‌شده ارائه می‌کرد. مشخص شد که تولید صرفاً شامل دوبله ویدیوهای موجود نبوده؛ بلکه یک سرویس تولید کامل است. زمان تخمینی تولید ویدیو در این سرویس کمتر از دو هفته بود و محصول نهایی یک ویدیوی انگلیسی زبان بود که هزینه آن 20000 دلار در دقیقه احتساب شد.

پخش رمزارز

یکی دیگر از ارائه‌دهنده‌ها به قدرتش در کلاهبرداری از ارزهای دیجیتال می‌نازد. این ارائه‌دهنده دیپ‌فیک‌هایی با بالاترین کیفیت‌ها می‌سازد و خدماتش شامل کریپتو اسکم یا اعطای کریپتوی فیک می‌شود. این نوعی اسکم محبوب است که در آن کلاهبرداران با پخش برنامه‌های هدیه جعلی ارزهای دیجیتال، ارزهای دیجیتال را جمع‌آوری کرده و قول می‌دهند که هر گونه پرداخت ارز دیجیتالی که به آنها ارسال می‌شود دو برابر کنند. برای ایجاد چنین دیپ فیک‌هایی، کلاهبرداران معمولاً از فیلم افراد مشهور برای راه‌اندازی استریم‌های زنده جعلی در  رسانه‌های اجتماعی استفاده می‌کنند. ارائه‌دهنده حتی صفحه‌ای از پیش ساخته‌شده را نشان می‌دهد که در آن با وعده‌ی دوبل شدن پول، از قربانیان خواسته می‌شود بین 2500 تا یک میلیون XPR انتقال دهند. در نتیجه قربانی می‌تواند خسارتی بین 1000 تا 460 هزار دلار ببیند!

ویدیوهای پورن جعلی

یکی دیگر از شاخه‌های صنعت تولید دیپ‌فیک، ساخت پورن جعلی است. معمولاً پورن جعلی فقط فیلم‌های پورن معمولی با چهره‌های مبادله شده است که به دلایل مختلف ساخته شده‌اند: گاهی اوقات صرفاً محض سرگرمی، اما می‌توانند برای اهداف بسیار شوم‌تری مانند آزار و اذیت آنلاین، آزار و اذیت اینترنتی یا باج‌گیری نیز استفاده شوند. همچنین برخی از سازندگان دیپ‌فیک در حال ساختن آموزش‌هایی در مورد نحوه ساخت این ویدئوهای پورن جعلی هستند؛ همینطور راهنمایی‌هایی نیز در مورد نحوه انتخاب منبع و نحوه تعویض چهره برای ایجاد یک جعلی متقاعدکننده ارائه می‌شود.

پیامدهای احتمالی

استفاده از دیپ‌فیک برای اهداف مجرمانه می‌تواند زندگی ما را به طرق مختلف تحت تاثیر قرار دهد. این یک تهدید جدی برای افراد، سازمان‌ها و جامعه تلقی می‌شود. افزون بر این، هر داستان یا مقاله‌ای که بالقوه می‌تواند دیپ‌فیک باشد انسان را به هر منبع خبری بی‌اعتماد می‌کند (ایجاد حس شک و ناامنی). برخی پیامدهای احتمالی دیپ‌فیک به شرح زیر است:

اطلاعات نادرست

دیپ فیک می‌تواند برای انتشار گسترده اطلاعات نادرست و دستکاری افکار عمومی استفاده شود. می‌توان از آنها برای ایجاد اخبار جعلی، تبلیغات سیاسی یا تبلیغات گمراه کننده استفاده کرد. این می‌تواند عواقب جدی برای اعتماد عمومی داشته باشد.

مثال‌ها: یکی از بی‌ضررترین نمونه‌های استفاده از دیپ‌فیک، داستان گزارش تصویری فوق‌العاده واقعی از زلزله بزرگ Cascadia بود که در فضای اینترنت پخش شد، رویدادی که حتی هرگز رخ نداد!  اما نمونه بسیار خطرناک‌تری نیز وجود داشت – جالب است این ربطی به خود کاربرد دیپ‌فیک ندارد بلکه صرفاً سوءظنی است مبنی بر اینکه دیپ‌فیک سال 2018 در کشور گابن[8] استفاده شده بوده است. آن زمان شایعه‌ای وجود داشت مبنی بر اینکه علی بونگو رئیس جمهور گابن به شدت بیمار شده است. در پاسخ، دولت گابن ویدئویی را منتشر کرد که گمان می‌رفت دیپ‌فیک باشد - که باعث تنش بیشتر شد و به این ظن دامن زد که دولت چیزی را پنهان کرده است. این باور به عنوان یکی از دلایل کودتای یک هفته بعدش ذکر شد.

کلاهبرداری سایبری

دیپ‌فیک‌ها برای انواع کلاهبرداری‌های سایبری استفاده می‌شوند - از دوربین‌های دیجیتالی که در بالا ذکر شد گرفته تا حملات هدفمند به کسب‌وکارها.

مثال‌ها: ویدیوی مصنوعی ایجاد شده از ایلان ماسک که وعده بازدهی بالا از یک طرح سرمایه‌گذاری مشکوک در ارزهای دیجیتال را می‌داد، سال گذشته در فضای مجازی منتشر شد و باعث شد کاربران تمام پول خود را از دست بدهند. در سال 2019، کلاهبرداران یک صدای عمیق جعلی قانع کننده از صدای مدیر عامل شرکت انرژی بریتانیا ایجاد کردند. آنها یکی از مدیران ارشد شرکت را فریب دادند و 220000 یورو (243000 دلار) به یک تامین کننده مجارستانی انتقال دادند. مدیر اجرایی باور داشت دارد دستورات مدیرعامل را دنبال می‌کند، اما در واقع آن یک ضبط جعلی بود.

خدشه‌دار شدن اعتبار و نقض حریم خصوصی

از دیپ فیک می‌توان برای آسیب رساندن به شهرت افراد یا سازمان‌ها استفاده کرد. به عنوان مثال، یک ویدیوی دیپ فیک می‌تواند ایجاد شود تا فردی را در حال انجام فعالیت های غیرقانونی یا غیراخلاقی به تصویر بکشد. این می‌تواند منجر به خدشه‌دار شدن اعتبار و یا آسیب شخصی شود.

مثال: فیلم‌های دیپ‌فیک بازیگر اسکارلت جوهانسون در فضای مجازی منتشر شد که چهره‌اش را در صحنه‌های واضح بر روی بدن بازیگران زن فیلم‌های مستهجن نشان می‌دهد. در واقع، این یک ویدیوی دیپ‌فیک بود که با عکس‌های خصوصی که در اوایل سال 2011 به بیرون درز کرد، ایجاد شد. نماینده‌ی او، آن را "نقض فاحش" حقوق او خواند و گفت که در حال بررسی گزینه‌های قانونی برای حذف آنها است. حادثه فوق با مدیر عامل شرکت انرژی نیز به دلیل فریب کارمند برای انتقال آن وجوه منجر به از دست دادن اعتبار قابل توجهی شد. با انتشار اخبار کلاهبرداری، مشتریان این شرکت در مورد توانایی شرکت ها برای تامین امنیت داده‌ها و اطلاعات مالی خود ابراز نگرانی کردند.

سرقت هویت

پیشتر یک تبلیغ دارک‌وبی اشاره کرده‌ایم که به دنبال ابزاری برای دور زدن احراز هویت بیومتریک است. هر سرویسی دارای سیستم تأیید تشخیص چهره نیست، اما دیپ‌فیک می تواند حتی با خدمات پشتیبانی مشتری معمولی نیز کار خود را راه بیانداز: ابتدا، مجرم سایبری اطلاعات شخصی مالک حساب هدف را به دست می‌آورد: نام، آدرس، شماره تلفن و غیره. سپس با ارائه‌دهنده خدمات پرداخت تماس می‌گیرد و ادعا می‌کند مالک حسابی است که دسترسی به آن را از دست داده است. حساب کاربری آنها یا مشکلات فنی دارد. برای تأیید هویت، ارائه‌دهنده خدمات پرداخت ممکن است درخواست ضبط ویدیو یا صوتی از مالک حساب کند که اقدام خاصی را انجام می‌دهد. با استفاده از داده‌های جمع‌آوری‌شده، کلاهبرداران ممکن است یک ویدیو یا صدای دیپ‌فیک‌شده ایجاد کنند که هویت مالک واقعی حساب را جعل کرده و عمل درخواستی را انجام می‌دهد. در نتیجه، ارائه‌دهنده خدمات پرداخت می‌تواند فریب داده شود تا به آنها اجازه دسترسی به حساب و وجوه مرتبط با آن را بدهد.

چطور ایمن بمانیم؟

واضح‌ترین اما افسرده‌کننده‌ترین توصیه این است که هرگز به چشم یا گوش خود نیز اعتماد نکنید. با این حال هنوز جای امیدواری است. همان فناوری‌هایی که باعث ساخت دیپ‌فیک‌ها می‌شوند می‌توانند برای تشخیص ویدیوهای واقعی و متمایز کردنشان با موارد فیک نیز به کار روند. و چنین ابزارهایی دارند به آرامی در بازار پدید می‌آیند. امیدوار است در آینده نزدیک رسانه‌ها، پیام‌رسان‌ها و شاید حتی مرورگرها بتوانند به چنین فناوری‌هایی مجهز شوند. برای کسب و کارها اما توصیه عملی‌تری داریم:  با کمک راهکار ما به نام Kaspersky Digital Footprint Intelligence می‌توان تا حدی حملات دیپ‌فیک را روی کارمندان یا مشتریان تشخیص داد. از میان کلی مورد دیگر، این راهکار می‌تواند در مورد رخدادهای امنیت جهانی که مشخصاً برای دارایی‌های شما خطر محسوب می‌شوند، اطلاعاتی نزدیک به در لحظه ارائه دهد. همچنین داده‌های حساس را مدام در جوامع زیرزمینی و تالارهای گفتمان غیرقانونی ردیابی می‌کند.

 

[1]  Deepfake

[2] Darkweb

[3]  Darknet  forums

[4] Surface web

[5] Deep web

[6]  Cryptoscam

[7]بنیانگذار و خالق ارز اتریوم

[8]کشوری است واقع در غرب آفریقای مرکزی، که در کنار خلیج گینه و در سواحل شرقی اقیانوس اطلس قرار گرفته‌است و با کشورهای جمهوری کنگو، کامرون و گینه استوائی همسایه است.

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

مطالب کاربردی

هم اکنون شرکت تجارت الکترونیک ایرانیان افتخار دارد در زمینه ارائه راهکارهای امنیت اطلاعات و ارتباطات بیش از 750 سازمان و شرکت دولتی و خصوصی را در کنار خود داشته باشد. مهمترین هدف شرکت در کلیه فعالیت های خود، استفاده از آخرین دستاوردهای علمی و ایجاد رضایتمندی مشتریان است...

لینک های مفید

تماس با ما

عضویت در خبرنامه

تمامی حقوق این سایت برای شرکت گسترش خدمات تجارت الکترونیک ایرانیان محفوظ است.