«Серый никель»: ИИ и deepfake угрожают финансовой безопасности мира
Источник: www.iproov.com
Киберпреступная группа, известная как Grey Nickel, становится одним из самых изощрённых и опасных врагов финансовой отрасли по всему миру. Особое внимание злоумышленники уделяют Азиатско-Тихоокеанскому региону, однако их активность уже отмечена и в Северной Америке, и в регионе EMEA. Используя передовые технологии и методы взлома, хакеры нацелены на системные уязвимости в процессах удалённой проверки личности и обхода процедур «Знай своего клиента» (KYC).
Методы атак и сферы воздействия
С июля 2023 года группа Grey Nickel сосредоточила усилия на различных финансовых платформах, среди которых:
- банки;
- криптовалютные биржи;
- электронные кошельки;
- цифровые платежные сервисы.
Главным инструментом атаки стало использование технологии face swapping и манипуляции метаданными, что позволяет обходить традиционные системы аутентификации и верификации. Преступники внедряют мобильные приложения для платформ Android и iOS, которые подставляют в процесс проверки заранее записанные или обработанные видеопотоки. Современные функции синхронизации по губам позволяют обходить даже голосовую аутентификацию, что значительно увеличивает шансы на успешное мошенничество.
Модель «Подделка как услуга» и использование ИИ
Операции Grey Nickel базируются на модели «Подделка как услуга» (Fake-as-a-Service). Независимые злоумышленники предлагают специализированные пакеты, включающие создание синтетических идентификационных данных, основанных на украденных базах данных и материалах, сгенерированных с помощью искусственного интеллекта.
Это позволяет организовывать масштабные кибермошенничества с персональными данными и обходить даже тщательно выстроенные системы безопасности в финансовом секторе. Такие технологии создают серьёзные вызовы для традиционной борьбы с fraud и усложняют задачу мониторинга со стороны регуляторов.
Финансовые потери и тревожные тенденции
Последние данные демонстрируют тревожную динамику. В отчётах фиксируются значительные убытки от мошенничества с применением ИИ-технологий. Например, в 2024 году зафиксирован инцидент, когда злоумышленники, выдавшие себя за руководителей компании, обманули фирму на сумму 25,6 миллиона долларов.
Опираясь на опросы, можно говорить о том, что более половины финансовых организаций в 2023 году понесли убытки в размере от 5 до 25 миллионов долларов из-за кибератак, связанных с применением искусственного интеллекта.
Особое внимание привлекает доклад Организации Объединенных Наций, в котором за первую половину 2024 года зафиксирован 600-процентный рост преступной деятельности с использованием deepfake в Юго-Восточной Азии. Это свидетельствует об интенсивной эскалации киберпреступлений с применением AI-технологий.
Проблемы в противодействии и международное сотрудничество
Одной из серьёзных проблем при противодействии таким угрозам остаётся непоследовательность и неадекватность отчетности со стороны финансовых организаций. Отсутствие полной и прозрачной информации о инцидентах значительно затрудняет работу контролирующих органов и мешает выработке эффективных мер реагирования.
В то же время региональные примеры, такие как Европейский союз, демонстрируют успехи во внедрении надежных цифровых идентификаторов и законодательных норм, направленных на борьбу с отмыванием денег (AML). Однако многие страны пока не успевают за быстрым развитием угроз.
Это создает опасный разрыв, который активно используют киберпреступники. Подчеркивается необходимость укрепления международного сотрудничества и обмена информацией для совершенствования как методов защиты, так и нормативно-правовой базы в финансовой сфере.
Заключение
Операция Grey Nickel — яркий пример того, как современные технологии, особенно искусственный интеллект, меняют ландшафт киберпреступности. Борьба с такими угрозами требует комплексного подхода: от инновационных технических средств до международного взаимодействия и законодательно закреплённых стандартов.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
