Эксперты «Лаборатории Касперского» проанализировали на нескольких форумах в даркнете — русскоязычных и международных — объявления с предложениями услуг по созданию дипфейк-роликов. Судя по опубликованным сообщениям, стоимость создания одной минуты такого видео составляет от 300 до 20 тысяч долларов США.
Дипфейки могут создавать с разными целями ― для использования в скам-схемах, политических манипуляций, мести и кибербуллинга. При этом сегодня для создания по-настоящему убедительных подделок требуется технический опыт и современное программное обеспечение. Спрос на соответствующие сервисы и инструменты в даркнете значительно превышает предложение. Цены на создание или покупку дипфейков могут варьироваться в зависимости от сложности проекта и качества конечного продукта.
В значительном количестве проанализированных объявлений предлагают услуги по созданию дипфейков для криптофрода. Речь идёт о так называемых криптостримах или фальшивых розыгрышах криптовалют. Это популярная скам-схема, в рамках которой злоумышленники побуждают зрителей переводить им криптовалюту. Мошенники используют для этого фейковые видео со знаменитостями или соединяют старые записи, чтобы запустить прямые трансляции на платформах социальных сетей. Обычно они обещают удвоить отправленный им платёж. Если человек поверит злоумышленнику, то рискует потерять крупную сумму денег.
Продавцы в даркнете также предлагают услуги по созданию порнографических видео, а некоторые разрабатывают инструкции для генерации подобных роликов. К сожалению, такие дипфейки могут использоваться в том числе для преследования и шантажа.
Сами по себе дипфейк-технологии не являются ни плохими, ни хорошими. Важно то, как и с какой целью их используют люди. Мы видим, что злоумышленники всё чаще применяют их для проведения различных афёр, включая финансовое мошенничество. Поскольку технология продолжает развиваться и становится всё более доступной, крайне важно, чтобы компании и частные пользователи предпринимали определённые шаги для защиты от цифровых атак, связанных с дипфейками. На сегодняшний день основное правило защиты ― критически относиться к любой информации в сети и повышать цифровую грамотность. Учитывая, что дипфейки могут использоваться в таргетированных атаках на компании, бизнесу стоит обращать больше внимания на обучение сотрудников основам безопасного поведения в интернете. Частным пользователям мы также рекомендуем использовать защитные решения, которые не дадут перейти на фишинговый или скам-ресурс.
Владислав Тушканов, ведущий исследователь данных в «Лаборатории Касперского».
Для защиты от киберугроз «Лаборатория Касперского» рекомендует компаниям:
- проверьте, какие меры кибербезопасности действуют в вашей компании; речь не только о защитных решениях, но и о том, какими навыками обладают IT-специалисты. Используйте Kaspersky Threat Intelligence, чтобы понимать, какие угрозы могут нести опасность бизнесу;
- убедитесь, что сотрудники знают, что такое дипфейк и почему это серьёзная угроза, регулярно проводите соответствующее обучение тому, как их распознать. Платформа Kaspersky Automated Security Awareness помогает повышать уровень цифровой грамотности;
- знайте, что основные признаки дипфейков следующие: дёрганные движения, изменение освещения от одного кадра к другому, изменение тона кожи, странное моргание или его полное отсутствие моргания, движение губ плохо синхронизировано с речью, искажения на изображении, видео намеренно закодировано с пониженным качеством и снято при плохом освещении.
Сервис Kaspersky Digital Footprint Intelligence позволяет мониторить ресурсы даркнета и собирать ценные сведения об индустрии дипфейков, позволяя исследователям отслеживать последние тенденции и деятельность в этом направлении, находить новые инструменты, услуги и рынки, используемые для создания и распространения подделок.