Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Sottratti 25 milioni di dollari con l’aiuto di sei controfigure deep fake

Sottratti 25 milioni di dollari con l’aiuto di sei controfigure deep fake
Adalberto Biasiotti

Autore: Adalberto Biasiotti

Categoria: Sicurezza informatica

21/02/2024

Con un certo ritardo, molti quotidiani, in varie parti del mondo, hanno dato notizia di una frode informatica che rappresenta un vero stato dell’arte e merita di essere descritta in profondità.

Colgo l’occasione per illustrare questa truffa, chiarendo il significato dell’espressione inglese “deep fake”. Questa espressione, che si legge sempre più spesso, deve essere chiaramente compresa: in inglese la parola fake può essere sia aggettivo, sia sostantivo. Come aggettivo significa contraffatto, come sostantivo significa contraffazione.

 

L’aggiunta dell’aggettivo “deep”, cioè profondo oppure accurato, fa riferimento alla qualità e credibilità della contraffazione.

 

Ciò premesso, vediamo che cosa è successo nella metà di gennaio 2024.

 

Un dipendente di un’azienda di consulenza finanziaria è stato invitato dal suo chief financial officer- CFO ad un incontro zoom, cui hanno partecipato altri cinque suoi colleghi. Durante l’incontro zoom, il CFO ha dato istruzioni a questo dipendente di provvedere ad effettuare cinque bonifici, su cinque diversi conti correnti, per un totale di 25 milioni di dollari.

 

Il dipendente in questione ha avuto alcune perplessità, circa la correttezza di quest’operazione, ma il fatto che alla conference call fossero presenti cinque suoi colleghi, che gli conosceva benissimo, lo ha tranquillizzato e di conseguenza egli ha provveduto ad effettuare i bonifici.

Pubblicità
La progettazione delle sale di controllo: la serie ISO 11064 ed altre norme - eBook in pdf
Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti.



 

Solo dopo qualche giorno sono rinati i suoi sospetti ed ha effettuato un approfondimento, venendo a conoscenza del fatto che nessuno dirigente o dipendente aziendale era mai stato coinvolto in questo collegamento.

 

Evidentemente un criminale informatico, con ottime conoscenze dei profili personali dei sei soggetti coinvolti, ha creato dei “deep fake”, talmente credibili, sia da un punto di vista di immagine, sia di eloquio, da convincere l’unico dipendente “vero” a prendere per buone le istruzioni ricevute durante il colloquio a distanza.

 

Appare evidente come una situazione del genere possa essere estremamente preoccupante, per gli esperti di sicurezza, in quanto oggi i collegamenti a distanza sono sempre più frequenti e quindi le opportunità per mettere a punto queste tipologie di piani criminosi crescono in maniera esponenziale.

 

Oggi sappiamo tutti come esistano applicativi che permettono di creare immagini perfettamente corrispondenti alle immagini reali, nonché applicativi in grado di colloquiare, con una pressoché perfetta simulazione della voce e delle espressioni del soggetto contraffatto. Chi scrive ha avuto occasione di utilizzare per qualche tempo uno specifico applicativo di Adobe, rendendosi conto che, dopo un breve periodo di addestramento, l’applicativo era in grado di leggere un testo con un tale perfezione di intonazione ed eloquio, da ingannare perfino la persona stessa, di cui l’eloquio veniva contraffatto.

 

Si tratta di un tema di estrema preoccupazione anche per gli specialisti criminologici, in quanto potrebbe diventare estremamente difficoltoso, a fronte di un’intercettazione telefonica, poter comprendere se i soggetti coinvolti nella conversazione erano deepfake o persone reali.

 

È un argomento di meditazione sul quale esortiamo tutti i lettori a prestare attenzione, cominciando a mettere a punto alcune tecnologie e procedure, che potrebbero aiutare a mettere in evidenza la reale consistenza fisica o meno di una controparte, con la quale si dialoga.

 

Adalberto Biasiotti






I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Rispondi Autore: Francesco - likes: 0
21/02/2024 (17:55:20)
Per maggiori informazioni, vedi le tecniche di Deckard in Blade Runner. Ma davvero vogliamo arrivare al punto di poter credere solo a ciò che vediamo di persona?
Rispondi Autore: Giovanni Bersani - likes: 0
09/03/2024 (12:24:58)
Negli ultimissimi decenni pensavamo di essere stati 'veloci' esponenzialmente rispetto al progresso tecnologico precedente, ma quel che è accaduto in questa truffa fa venire i brividi e le prospettive sono così veloci che è difficile cercare di essere soprattutto positivi e non averne paura.
Tra l'altro in Blade Runner non si può credere neppure a quel che si vede di persona...

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!