به گزارش خبرواژه، یک پرونده بیسابقه در هنگکنگ نشان داده که فناوری دیپفیک، دیگر صرفاً ابزار سرگرمی یا تولید محتوا نیست، بلکه میتواند بهعنوان سلاحی حرفهای در بزرگترین سرقتهای مالی مورد استفاده قرار گیرد. در این ماجرا، گروهی از مجرمان سایبری توانستند با ساخت یک تماس ویدیویی کاملاً جعلی، چهره و صدای چند مدیر ارشد یک شرکت بینالمللی را بازسازی کرده و از این طریق یکی از کارمندان بخش مالی را فریب دهند تا در مجموع حدود ۲۵ میلیون دلار به حسابهای تعیینشده منتقل کند.
چگونه تماس ویدیویی جعلی ساخته شد؟
براساس روایت منتشرشده از سوی منابع امنیتی، کلاهبرداران ابتدا به مجموعهای از تصاویر و نمونههای صوتی مدیران دسترسی پیدا کردند؛ تصاویری که میتواند از شبکههای اجتماعی، ویدئوکنفرانسهای قبلی یا حتی فایلهای عمومی بهدست آمده باشد. سپس با استفاده از مدلهای پیشرفته هوش مصنوعی، نسخهای دقیق و نزدیک به واقعیت از چهره و صدای مدیران تولید شد.
در جلسهای که برگزار شد، کارمند قربانی در یک تماس ویدیویی گروهی حضور پیدا کرد. ظاهر افراد حاضر در تماس – از حرکت لبها گرفته تا میمیک چهره و حتی واکنشهای بدنی – کاملاً طبیعی بهنظر میرسید. کلاهبرداران حتی سکوتهای کوتاه، پلکزدنها و هماهنگی صدا با تصویر را نیز شبیهسازی کرده بودند تا هیچگونه شک و تردیدی ایجاد نشود.
نقشهای کاملاً چندمرحلهای
در این عملیات پیچیده، مجرمان تنها به ساخت یک ویدیو اکتفا نکردند. آنها برای اینکه داستان کاملاً واقعی جلوه کند، ایمیلها و پیامهایی تنظیم کرده بودند که ظاهراً از سوی مدیران اصلی ارسال شده بود. حتی برخی جزئیات مالی، مانند شماره حسابها و نام دریافتکنندگان، بسیار دقیق طراحی شده بود تا کوچکترین نشانهای از جعلی بودن در ذهن کارمند شکل نگیرد.
قربانی پس از دریافت «دستور» مدیر ارشد – که در تماس ویدئویی حضور داشت – طی ۱۵ مرحله، مبالغ کلانی را به حسابهای خارجی انتقال داد. او بعداً توضیح داده که «هیچ دلیلی برای شککردن نداشتم؛ همهچیز کاملاً شبیه جلسات قبلی بود.»
چرا این حادثه جهان را نگران کرده است؟
کارشناسان امنیت سایبری معتقدند این پرونده نشاندهنده عصر جدیدی از تهدیدات دیجیتال است. اگر تا دیروز جعل امضا، دسترسی غیرمجاز به ایمیل یا فیشینگ بزرگترین تهدیدها محسوب میشدند، اکنون جعل چهره و صدا میتواند اعتماد بنیادی میان کارکنان و مدیران را متزلزل کند.
دیپفیکهای نسل جدید توانایی تقلید تنفس، تغییر نور محیط، انعکاس روی پوست و حتی لرزش طبیعی صدا را دارند؛ مواردی که تنها فیلمسازان حرفهای قادر به ایجاد آن بودند. همین مسئله تشخیص واقعی از جعلی را برای افراد عادی تقریباً غیرممکن میکند.
هشدار به شرکتها و کارمندان مالی
پرونده هنگکنگ تنها یکی از نمونههای ثبتشده است؛ اما متخصصان میگویند حملات مشابه در کشورهای مختلف دیده شده و بسیاری از آنها حتی رسانهای نشدهاند. شرکتها باید بدانند که تماس ویدیویی دیگر سند معتبر هویت محسوب نمیشود. بهویژه در بخش مالی، استفاده از روشهای تأیید دو مرحلهای، تماس تلفنی مستقیم با مدیران و بازبینی دستورها از طریق کانالهای رسمی، اهمیت بیشتری از گذشته پیدا کرده است.
اگر در مجموعهای فعالیت میکنید که امور مالی، حسابداری یا پرداختهای حساس دارد، حتماً آموزش امنیتی مرتبط با دیپفیک را برای کارکنان خود در نظر بگیرید. همچنین میتوانید گزارشها و هشدارهای امنیت دیجیتال را از طریق خبرواژه پیگیری کنید تا از جدیدترین تهدیدهای سایبری مطلع بمانید.
