ProKYC: дипфейк-инструмент для атак с мошенническим созданием аккаунтов

Оригинал: ProKYC: Deepfake Tool for Account Fraud Attacks

Исследователи безопасности Cato CTRL выявили ProKYC — дипфейк-инструмент, который продается киберпреступникам как способ обхода проверки Know Your Customer (KYC) в приложениях финансовых сервисов, например на криптовалютных биржах. ProKYC может создавать поддельные документы, удостоверяющие личность, и генерировать дипфейк-видео с селфи — два ключевых типа биометрических данных, используемых при проверке KYC. Инструмент помогает киберпреступникам обходить распознавание лиц и проверку присутствия живого человека, чтобы создавать мошеннические аккаунты.

В процедуре ниже описано, как злоумышленник может использовать сервис ProKYC для обхода проверки KYC.

Процедура

  1. AML.TA0002 Разведка

    AML.T0087 Сбор сведений о личности жертвы

    Злоумышленник собрал идентификационные данные пользователя.
  2. AML.TA0003 Подготовка ресурсов

    AML.T0016.002 Генеративный ИИ

    Злоумышленник оплатил инструмент ProKYC, создал поддельное удостоверение личности, сгенерировал дипфейк-видео с селфи и заменил видеопоток с камеры этим дипфейк-видео.
  3. AML.TA0001 Подготовка атаки на ИИ

    AML.T0088 Создание дипфейков

    Злоумышленник использовал в ProKYC сочетание реальных персональных данных и поддельной информации, чтобы сгенерировать дипфейк-удостоверение личности.
  4. AML.TA0001 Подготовка атаки на ИИ

    AML.T0088 Создание дипфейков

    Злоумышленник использовал ProKYC, чтобы сгенерировать дипфейк-видео с селфи: лицо на видео совпадало с лицом в удостоверении личности, что позволяло обходить проверку присутствия живого человека.
  5. AML.TA0003 Подготовка ресурсов

    AML.T0021 Создание учетных записей

    Злоумышленник использовал сведения о жертве, чтобы зарегистрировать аккаунт в приложении финансового сервиса, например на криптовалютной бирже.
  6. AML.TA0000 Доступ к ИИ-модели

    AML.T0047 Продукт или сервис с поддержкой ИИ

    Во время проверки личности приложение финансового сервиса использовало распознавание лица и проверку присутствия живого человека для анализа видео с камеры пользователя в реальном времени.
  7. AML.TA0004 Первичный доступ

    AML.T0015 Обход ИИ-модели

    Злоумышленник использовал ProKYC, чтобы заменить видеопоток с камеры дипфейк-видео с селфи. Это позволило успешно обойти KYC-проверку и пройти аутентификацию под поддельной личностью.
  8. AML.TA0007 Уклонение от защиты

    AML.T0073 Имперсонация

    Получив аутентифицированный аккаунт под личностью жертвы, злоумышленник успешно выдал себя за жертву и избежал обнаружения.
  9. AML.TA0011 Воздействие

    AML.T0048.000 Финансовый ущерб

    Злоумышленник использовал этот доступ, чтобы причинить жертве финансовый ущерб.

Источники

  1. AIID Incident 819: ProKYC Tool Allegedly Facilitates Deepfake-Based Account Fraud on Cryptocurrency Exchanges
  2. Cato CTRL Threat Research: ProKYC - Deepfake Tool for Account Fraud Attacks
  3. ProKYC: Synthetic Identity Fraud as a Service