Ένα νέο εργαλείο κυβερνοεγκλήματος που πωλείται στο darknet χρησιμοποιεί τεχνητή νοημοσύνη για να ξεγελά τα συστήματα επαλήθευσης ταυτότητας τραπεζών και πλατφορμών κρυπτονομισμάτων. Το εργαλείο δημιουργεί ψεύτικα βίντεο και αλλοιώνει τη φωνή σε πραγματικό χρόνο, καταφέρνοντας να παρακάμψει τους ελέγχους KYC. Η απειλή αφορά άμεσα όποιον έχει λογαριασμό σε τράπεζα ή πλατφόρμα κρυπτονομισμάτων.
Στο darknet — τον «σκοτεινό» και μη προσβάσιμο από κοινό ιστό όπου δραστηριοποιούνται εγκληματικές ομάδες — πωλείται ένα νέο εργαλείο που μπορεί να ξεγελά τα συστήματα επαλήθευσης ταυτότητας χρηστών σε τράπεζες και πλατφόρμες κρυπτονομισμάτων. Πίσω από αυτό βρίσκεται ένας δράστης που είναι γνωστός στους κύκλους της κυβερνοασφάλειας με το ψευδώνυμο “Jinkusu”.
Το εργαλείο στοχεύει τα λεγόμενα συστήματα KYC — δηλαδή τις διαδικασίες με τις οποίες μια τράπεζα ή πλατφόρμα επαληθεύει ότι ο χρήστης είναι αυτός που λέει ότι είναι. Συνήθως αυτό γίνεται με ανέβασμα φωτογραφίας ταυτότητας και selfie ή βίντεο. Το νέο εργαλείο χρησιμοποιεί τεχνητή νοημοσύνη για να δημιουργεί deepfakes — δηλαδή ψεύτικα, ρεαλιστικά βίντεο προσώπου — και να αλλοιώνει τη φωνή σε πραγματικό χρόνο, ώστε να ξεπερνά αυτούς τους ελέγχους.
Σύμφωνα με την εταιρεία κυβερνοασφάλειας Vecert Analyzer, το εργαλείο χρησιμοποιεί εξελιγμένες τεχνικές αντικατάστασης προσώπου και φωνητικής τροποποίησης για να παραπλανά τα βιομετρικά συστήματα ασφαλείας. Με απλά λόγια: κάποιος μπορεί να «φορέσει» ψηφιακά το πρόσωπό σου και να ανοίξει λογαριασμό στο όνομά σου.
Ο Deddy Lavid, διευθύνων σύμβουλος της εταιρείας ασφάλειας blockchain Cyvers, χαρακτήρισε την εμφάνιση τέτοιων εργαλείων ως «καμπανάκι» για ολόκληρο τον κλάδο. Όπως εξήγησε, η τεχνητή νοημοσύνη κατεβάζει τον πήχη για όποιον θέλει να δημιουργήσει ψεύτικες ψηφιακές ταυτότητες, κάνοντας τα συστήματα επαλήθευσης πιο ευάλωτα από ποτέ. Η λύση, κατά τον ίδιο, είναι η συνδυαστική προσέγγιση: επαλήθευση ταυτότητας μαζί με παρακολούθηση συναλλαγών σε πραγματικό χρόνο μέσω AI.
Η απειλή δεν είναι καινούργια. Ήδη από τον Μάιο του 2023, ο επικεφαλής ασφαλείας του Binance, Jimmy Su, είχε προειδοποιήσει ότι τα εξελισσόμενα μοντέλα τεχνητής νοημοσύνης θα μπορούσαν να παραβιάσουν συστήματα KYC χρησιμοποιώντας μια και μόνο φωτογραφία του θύματος.
Πέρα από την παράκαμψη ελέγχων ταυτότητας, το ίδιο εργαλείο χρησιμοποιείται και για απάτες τύπου “pig butchering” — μια μορφή ρομαντικής απάτης όπου ο δράστης χτίζει σχέση εμπιστοσύνης με το θύμα και στη συνέχεια το πείθει να επενδύσει σε ψεύτικες πλατφόρμες κρυπτονομισμάτων. Το 2024, οι απώλειες από τέτοιες απάτες έφτασαν τα 5,5 δισεκατομμύρια δολάρια παγκοσμίως, σε περισσότερες από 200.000 καταγεγραμμένες περιπτώσεις.
Ο ίδιος δράστης φέρεται να είναι υπεύθυνος και για ένα άλλο εργαλείο phishing που κυκλοφόρησε νωρίτερα φέτος, γνωστό ως Starkiller. Αντί για τις παραδοσιακές ψεύτικες σελίδες σύνδεσης, αυτό το εργαλείο φορτώνει την πραγματική σελίδα της τράπεζας ή της πλατφόρμας και μεταφέρει αθόρυβα τα στοιχεία σύνδεσης του χρήστη στον επιτιθέμενο — χωρίς το θύμα να αντιληφθεί τίποτα.
Για τον απλό χρήστη, το μήνυμα είναι σαφές: τα συστήματα ασφαλείας που βασίζονται αποκλειστικά σε φωτογραφία ή βίντεο δεν είναι πλέον αδιαπέραστα. Η ενεργοποίηση διπλής επαλήθευσης (two-factor authentication) σε όλους τους λογαριασμούς, η προσοχή σε ύποπτες επικοινωνίες και η αποφυγή επενδύσεων που προτείνονται μέσω social media ή εφαρμογών γνωριμιών παραμένουν οι πιο αποτελεσματικές άμυνες.
