Шахрай, видаючи себе за Марко Рубіо, зв’язувався з урядовцями через Signal

Невідома особа, видаючи себе за держсекретаря США Марко Рубіо та використовуючи голос і текст, створені програмою зі штучним інтелектом, зв’язалася з щонайменше п’ятьма урядовцями – трьома іноземними міністрами, одним губернатором США та членом Конгресу, повідомляє The Washington Post із посиланням на офіційне повідомлення Держдепартаменту.

За словами високопосадовця США та згідно з документом Держдепартаменту, зловмисник видавав себе за Рубіо, надсилаючи повідомлення у звичайному тексті й через Signal – месенджер із зашифрованим зв’язком, який активно використовувала адміністрація Трампа.

Американські правоохоронці ще не встановили особу шахрая, але вважають, що це була спроба маніпулювати впливовими посадовцями, щоб отримати доступ до інформації або облікових записів. 

Кампанія з імітації почалася в середині червня. Зловмисник створив акаунт у Signal з ім’ям [email protected] і контактував з дипломатами та політиками, які цього не очікували. Ім’я, яке показувалося, насправді не є справжньою електронною адресою Рубіо.

“Зловмисник залишив голосові повідомлення в Signal принаймні для двох адресатів і в одному випадку надіслав текст із запрошенням продовжити спілкування в Signal”, – повідомляє Держдеп. Там зазначили, що інші їхні співробітники отримували фішингові листи на свої електронні поштові скриньки.

У Держдепартаменті заявили, що проведуть розслідування і посилять захист, щоб це не повторилося. Прізвища посадовців, які отримували повідомлення від імені Рубіо, не повідомляються.

Як зазначає видання, у травні зловмисник отримав доступ до телефону голови апарату Білого дому Сьюзі Вайлс і обдзвонював та розсилав повідомлення сенаторам, губернаторам і бізнесменам, видаючи себе за неї. За цим відбулося розслідування ФБР і Білого дому, хоча сам президент Трамп назвав це незначним інцидентом.

Професор цифрової криміналістики Гані Фарід зазначає, що для такої операції не потрібна висока кваліфікація, часто досить мати доступ до номера телефону в Signal. А щоб відтворити голос, потрібні лише 15–20 секунд аудіо – потім достатньо завантажити запис у спеціальний сервіс, натиснути “використати голос цієї людини” й ввести текст, який цим голосом потрібно озвучити.

Голосові повідомлення ефективніші, оскільки вони не передбачають діалогу. Наразі невідомо, чи відповіли посадовці на звернення.

Держдепартамент закликав дипломатів повідомляти про спроби імітації в Bureau of Diplomatic Security, а для інших посадовців – звертатися до Центру скарг FBI щодо інтернет-злочинів.

У травні ФБР попереджало про “зловмисну кампанію з імітації старших посадовців США”, в якій використовуються AI-голоси, ймовірно з метою отримання інформації чи грошей.

Видання зазначає, що подібні випадки спостерігаються й у світі. У червні Служба безпеки України заявила, що російські агенти видають себе за їхню службу, щоб вербувати громадян. Того ж місяця антикорупційний центр Канади повідомив, що шахраї використовують AI для дзвінків і SMS від імені посадовців, щоб викрадати інформацію, гроші або заражати мережі.

Як повідомляв ІМІ, в Україні спостерігалася хвиля дзвінків від шахраїв до родичів полонених. Вони називалися “представниками російських органів, відповідальних за обмін” і використовували довіру близьких полонених для проведення інформаційно-психологічної операції (ІПСО).