Как хакеры используют ИИ-дипфейки для атак на крипто-профессионалов

Киберпреступники, связанные с Северной Кореей, резко нарастили кампанию против участников криптоиндустрии, применяя новейшие технологии синтеза видео. По сообщениям исследовательских компаний, эти хакеры отправляют видеовызовы жертвам, используя ИИ-сгенерированные дипфейки лиц, знакомых им или пользующихся доверием. Цель простая, но эффективная: убедить жертву установить вредоносное программное обеспечение, замаскированное под безобидное приложение.

Методы социальной инженерии: от компрометации до заражения

Механизм атаки включает несколько этапов. Изначально хакеры компрометируют аккаунты в популярных мессенджерах, в том числе Telegram. Затем инициируют видеовызов, внешне выглядящий так, как будто его осуществляет знакомое лицо, но на самом деле перед жертвой находится синтетическое изображение.

Мартин Кухарж, соучредитель конференции BTC Prague, раскрыл детали одного из инцидентов. Нападающий убеждал жертву скачать программное расширение якобы для исправления проблем со звуком в Zoom. Однако под видом полезного плагина скрывался вредонос, обеспечивающий злоумышленникам полный контроль над скомпрометированным устройством. Это еще раз демонстрирует, что даже профессионалы могут стать жертвами тщательно подготовленной атаки.

Анатомия зловредного ПО: многослойные инфекции macOS

Исследовательская компания Huntress выявила, что вредоносные скрипты, доставляемые хакерами, демонстрируют высокую сложность. Попадая на устройства macOS, они способны к многоуровневому заражению, подключению скрытых точек доступа (бекдоров), отслеживанию нажатий клавиш и перехвату содержимого буфера обмена. Более того, эти программы нацелены на кошельки и могут получить доступ к зашифрованным активам пользователя.

Аналитики с высокой степенью уверенности приписали эти кибератаки группе Lazarus Group, известной также под названием BlueNoroff. Это государственная хакерская группировка, финансируемая Северной Кореей, специализирующаяся на целевых операциях против криптовалютного сектора.

Почему ИИ-дипфейки делают проверку подлинности невозможной

Специалисты по безопасности блокчейнов из компании SlowMist указывают на закономерность: хакеры постоянно переиспользуют проверенные методики в своих операциях, адаптируя их под конкретные кошельки и целевых криптопрофессионалов. С распространением технологий создания синтетического видео и клонирования голоса традиционные методы видеоверификации становятся ненадежными.

Раньше видеозвонок с человеком считался достаточной гарантией его подлинности. Сегодня это предположение уже не работает. Хакеры могут синтезировать не только лицо, но и мимику, интонацию, специфичные для человека манеры речи. Жертва видит перед собой как будто реального человека, хотя на самом деле это вычислительный конструкт.

Укрепление защиты: многослойная стратегия для криптосообщества

Учитывая масштаб и изощренность современных атак, криптоиндустрия должна перейти к более строгим протоколам защиты. Первый уровень — активация многофакторной аутентификации на всех критичных аккаунтах. Второй — использование аппаратных ключей безопасности вместо программных методов подтверждения.

Кроме того, организациям необходимо обучать своих сотрудников и партнеров базовым правилам: никогда не переходить по ссылкам из неожиданных видеовызовов, независимо от того, кто якобы звонит; требовать подтверждение личности через альтернативные каналы до установки любого программного обеспечения; регулярно проверять список установленных расширений в браузерах и мессенджерах.

Киберугроза от государственных хакеров не исчезнет, пока не возникнут серьезные последствия. Криптосообщество должно оставаться в состоянии повышенной готовности, постоянно адаптируя свои системы под новые методики атак, которые совершенствуют преступные группировки наподобие Lazarus Group.