Čitaj mi!

Lopovi klonirali glas direktora i odneli 35 miliona dolara

Upozoravajući na sve veću zloupotrebu novih tehnologija od strane sajber kriminalaca, istražni organi u Dubaiju su saopštili da su počinioci velike pljačke koja je izvršena u Ujedinjenim Arapskim Emiratima 2020. godine, pomoću veštačke inteligencije uspeli da kloniraju glas direktora i ukradu 35 miliona dolara, prenosi Forbs.

Početkom 2020. godine, upravnik banke u Ujedinjenim Arapskim Emiratima primio je poziv od čoveka čiji je glas prepoznao – direktora jedne kompanije sa kojim je više puta bio u kontaktu. Direktor je imao dobre vesti. Navodno, njegova kompanija se spremala da otkupi jedno preduzeće, pa mu je potrebno da banka izvrši transfer novca u iznosu od 35 miliona dolara.

Za koordinaciju transfera bio je zadužen advokat po imenu Martin Zelner i bankar je u svom sandučetu elektronske pošte imao mejlove i od direktora, i od Zelnera, kojima se potvrđuje koliko novca treba prebaciti. Menadžer banke, verujući da je sve legitimno, počeo je da vrši transfer novca.

Ono što nije znao ovaj bankar je to da je bio uvučen u složenu prevaru u kojoj su kriminalci koristili takozvanu tehnologiju „dubokog glasa“ (deep voice) i sintetizovali direktorov govor, navodi se u sudskom dokumentu do koga je došao magazin Forbs, a u kome Ujedinjeni Arapski Emirati traže pomoć američkih istražitelja u pronalaženju 400.000 dolara koji su uplaćeni na račune u Sjedinjenim Državama. Vlasti Emirata veruju da je u pitanju bila razrađena šema u kojoj je bilo uključeno najmanje 17 izvršilaca koji su ukradeni novac slali na bankovne račune širom sveta.

U dokumentu se navodi više detalja, ali bez imena žrtava. Kancelarija javnog tužilaštva u Dubaiju koja vodi istragu, nije želela da komentariše slučaj, niti je advokat iz Sjedinjenih Država, Martin Zelner bio spreman da odgovori na novinarsko pitanje magazina Forbs.

Ovo je tek drugi poznati slučaj prevare u kojoj je korišćena tehnologiha za sintetizovanje glasa, ali izgleda da je bio daleko uspešniji od prvog, kada su prevaranti imitirali glas izvršnog direktora kompanije sa sedištem u Velikoj Britaniji u pokušaju da ukradu 240.000 dolara 2019. godine, navodi Vol strit džurnal.

„Audio i vizuelni lažnjaci (deep fakes) rezultat su fascinantnog razvoja tehnologije u 21. veku, ali su takođe i neverovatno opasni i predstavljaju ozbiljnu pretnju podacima, novcu i poslovanju“, smatra Džejk Mur, bivši policajac i stručnjak za sajber bezbednost u kompaniji ESET.

„Manipulacije zvukom, koje je mnogo lakše izvesti nego lažne video-zapise, samo će se uvećavati i bez upoznavanja i svesti o ovoj novoj vrsti napada, i bez boljih metoda za proveru autentičnosti, verovatno će još više kompanija postati žrtve ovakvih veoma ubedljivih prevara“, dodaje Mur.

Tehnologija lažiranja glasa nekada se mogla videti samo u filmovima, tipa Nemoguća misija, ali je danas široko dostupna. Brojni tehnološki startapi rade na usavršavanju sve sofisticiranijih tehnologija veštačke inteligencije. Primena ovih tehnologija izazvala je opštu pometnju poslednjih meseci kada je otkriveno da je u dokumentarcu o životu Antonija Burdena njegov glas sintetizovan posle njegove smrti.

Istovremeno, uviđajući potencijal za zlonamernu upotrebu veštačke inteligencije, tek šačica kompanija tvrdi da može da otkrije sintetizovane glasove i tako spreči prevare.

broj komentara 1 pošalji komentar
(petak, 22. okt 2021, 20:39) - anonymous [neregistrovani]

Autentikacija

Kada neko prebaci 38 miliona dolara na osnovu telefonskog poziva i mejlova onda je teško govoriti o zloupotrebi tehnologije nego pre ljudske gluposti. Kao i ono kada neko klikne na exe fajl u mejlu. U mnogim slučajevima jednostavno se više ne može govoriti o problemu tehnologije ili o ne znam kakvom novitetu sa kojim nismo upoznati, jer je ta tehnologija, barem u nekom obliku, prisutna već dovoljno dugo. Čak i "deep fake", koliko god nov i impresivan bio, ne može da se zloupotrebi protiv ljudi sa zdravim razumom. Uostalom, već decenijama postoje kompjuterski virusi koji šalju mejl u ime vlasnika računara, odnosno iz njegovog e-mail programa i sa njegove e-mail adrese. pa čovek i po sadržaju treba da stavi prst na čelo. Sve i da mu ne traže 38 miliona dolara. Takođe, ako nekome preko telefona, predstavljajući se kao predstavnik banke, izvučete podatke potrebne za krađu para koju potom izvršite preko Interneta, to baš i nije "sajber" kriminal. Isto kao što odlazak u pljačku kolima nije automobilski kriminal.

Pre bi se reklo da će zloupotreba "deep fake" tehnologije ići u suprotnom smeru - da će ljudi za regularne audio i video snimke tvrditi da su lažni i da oni nisu ukrali nakit ili prevarili supružnika. I upravo u tome je poenta - pravni sistemi su već decenijama suočeni sa takvim tvrdnjama, pa zato i postoji nešto što se zove istraga. Dakle, okreni-obrni, tehnologiju je teško zloupotrebiti.