FT Montage/Getty Images
כאשר פרוגרס קורפ, יצרנית התוכנה העסקית ממסצ'וסטס, חשפה את מערכת העברת הקבצים שלה נפגעה החודש, הנושא קיבל במהירות משמעות עולמית.
כנופיה דוברת רוסית בשם Cl0p השתמשה בפגיעות כדי לגנוב מידע רגיש ממאות חברות כולל British Airways, Shell ו-PwC. היה צפוי שההאקרים ינסו אז לסחוט ארגונים מושפעים, תוך איום לשחרר את הנתונים שלהם אלא אם ישולם כופר.
עם זאת, מומחי אבטחת סייבר אמרו כי אופי הנתונים שנגנבו בתקיפה - כולל רישיונות הנהיגה, המידע הבריאותי והפנסיוני של מיליוני אמריקאים - רמזים לדרך אחרת שהאקרים ירוויחו כסף: הונאות גניבת תעודות זהות, בשילוב עם החידושים האחרונים בתוכנות ה-deepfake עשויות להתברר כמשתלמות אפילו יותר מאשר חברות סוחטות.
"אני לא פושע, אבל אני לומד את זה כבר הרבה זמן - אם היה לי כל כך הרבה מידע, וזה היה כל כך בתולי, השמיים הם הגבול", אמר הייווד טלקוב, מנכ"ל ממשלת LexisNexis Risk Solutions. חֲלוּקָה.
מומחים מזהירים מזה זמן רב מפני צמיחת הונאות מזויפות עמוקות שבהן פושעים משלבים בינה מלאכותית תוכנה עם מידע אישי ליצירת דמיון דיגיטלי מציאותי של אנשים כדי לעקוף את המסורתיות בדיקות אבטחה.
מספר הזיופים העמוקים בהם נעשה שימוש בהונאות רק בשלושת החודשים הראשונים של 2023 עלה על כל 2022 ואחר כך חלק, על פי Sumsub ממיאמי, פלטפורמת אימות, עם צמיחה גבוהה במיוחד בקנדה, ארה"ב, גרמניה ו הממלכה המאוחדת.
הסיבה לכך היא שזיוף זהויות של אזרח מערבי פותח לא רק הונאות בנקים ומסורתיות מקוונות, אלא גם גניבה של הטבות ממשלתיות.
לדוגמה, Talcove אמר את סוג המידע שנגנב בפריצת Progress - תמונות, שמות, תאריכי לידה, כתובות בית ו חלקים ממספרי הביטוח הלאומי שלהם - יכולים לשמש ליצירת סלפי וידאו מזויפים שסוכנויות מדינת ארה"ב רבות משתמשות בהם כדי לאמת זהויות.
זה יכול לאפשר לפושעים לתבוע בהצלחה דמי אבטלה ולהגיש בקשה להלוואות לקולג' הפדרלי, תלושי מזון ותוכניות אחרות. הוא העריך שניתן למנף בהצלחה כל זהות גנובה כדי לגנוב עד 2 מיליון דולר רק מתוכניות הטבות ממשלתיות בלבד.
