Egy friss Google Threat Intelligence elemzés szerint egy észak-koreai hátterűnek tartott hackercsoport deepfake videóval, hamis Zoom-hívással és fertőzött hibaelhárító paranccsal támadott kriptós cégeket. A módszer azért veszélyes, mert nem egyetlen gyanús emailre épül, hanem több bizalmi réteget kapcsol össze. Ez a támadás jól mutatja, merre tart az MI-vel támogatott social engineering.
Állítsd be a mivagyunk.hu-t kedvenc forrásként a Google-benA támadás nem a technológiával kezdődik, hanem a bizalommal
A legtöbb ember még mindig úgy képzeli el a hackertámadást, hogy valaki rossz linket küld, a figyelmetlen áldozat rákattint, és kész a baj. Ez a kép már kevés. A most bemutatott támadásban a csalók először egy létező, kompromittált fiókot használtak, majd ezen keresztül küldtek meetingmeghívót a célpontnak.
A hívás látszólag Zoomon történt, valójában azonban hamisított felületen futott. A résztvevő a másik oldalon egy deepfake videót látott, amelyben egy kriptós cég vezetője szerepelt. A támadók nem azonnal kértek pénzt, előbb technikai problémát színleltek. A hívás során azt állították, hogy valami nem működik megfelelően, majd hibaelhárítás címén rávezették a célpontot fertőzött parancsok futtatására.
Ez a social engineering új szintje. Nem az a lényege, hogy valaki elhisz egy rosszul megírt levelet. Az áldozat egy ismerős névvel, egy naptármeghívóval, egy videóhívással, egy vezetői arccal és egy technikai helyzettel találkozik egyszerre.
Miért különösen veszélyes a deepfake meeting?
A videóhívás sokáig erős azonosítási pontnak számított. Ha látom az arcát, hallom a hangját, akkor valószínűleg ő az. A deepfake technológia pont ezt a bizalmi reflexet támadja.
Egy hamisított vezetői videó nem feltétlenül tökéletes. Nem is kell annak lennie. Egy rövid, akadozó, technikai hibákkal terhelt meetingben az ember könnyebben elfogadja, ha valami furcsa. Rossz a kamera. Csúszik a hang. A másik siet. Fontos ügy van. Ezek mind olyan hétköznapi körülmények, amelyek elfedik a gyanús jeleket.
A támadás különösen jól illeszkedik olyan iparágakhoz, ahol gyors döntések, nagy pénzmozgások, nemzetközi csapatok és sok online egyeztetés van. A kriptós cégek ezért kiemelt célpontok, de a módszer nem csak őket érinti. Bármelyik cég sérülékeny lehet, ahol a meetingmeghívó, a vezetői utasítás és a technikai segítségkérés külön ellenőrzés nélkül működik.
Az MI nem önmagában támad, hanem felerősíti a csalást
Fontos pontosan látni a szerepeket. Az MI itt nem önálló hacker, hanem eszköz a megtévesztéshez. Segíthet hitelesebb szövegeket írni, célpontokat feltérképezni, képet vagy videót manipulálni, technikai utasításokat megfogalmazni, és gyorsabban változtatni a támadási módszereken.
A veszély éppen ebben van. A csalás emberi gyengeségekre épül, az MI pedig olcsóbbá, gyorsabbá és személyesebbé teszi az előkészítést. A támadó nem feltétlenül a legerősebb technikai védelmet töri át először. Inkább azt a munkatársat keresi, aki nyomás alatt, meeting közben, vezetői helyzetben gyorsan engedelmeskedik.
Egy MI-alapú social engineering támadás olyan megtévesztési folyamat, amelyben a mesterséges intelligencia a hitelesség látszatát erősíti fel szöveggel, hanggal, képpel vagy videóval.
Mit kellene ebből megérteni egy magyar cégnek?
A tanulság nem az, hogy többé senki ne bízzon semmilyen videóhívásban. Ez használhatatlan következtetés lenne. A valódi tanulság az, hogy a céges biztonságot nem lehet csak jelszavakra, vírusirtóra és tűzfalra építeni.
A vezetői utasításokat, pénzügyi műveleteket, hozzáférés-kéréseket és hibaelhárítási lépéseket külön protokollhoz kell kötni. Ha valaki meeting közben arra kér, hogy futtass parancsot a gépeden, telepíts programot, add meg a belépési adatodat vagy nyiss meg szokatlan linket, az nem technikai apróság. Az biztonsági eseményként kezelendő.
A cégeknek érdemes bevezetniük egy második csatornás ellenőrzést. Ha videóhívásban érkezik kritikus kérés, azt külön csatornán kell visszaigazolni. Nem ugyanabban a chatben, nem ugyanazon a linken, nem a meetingben ülő emberrel. Telefonon, belső rendszerben vagy előre rögzített biztonsági folyamat szerint.
Az emberi réteg lett a támadási felület
A mostani eset azért izgalmas, mert nemcsak a deepfake-ről szól. A technológia látványos része a hamis arc, de a támadás valódi ereje a helyzet felépítésében van. Ismerős fiók. Naptármeghívó. Vezetői szerep. Technikai hiba. Segítségkérés. Sürgetés.
Ezek együtt már nem egyszerű csalásnak tűnnek, hanem egy munkanapi szituációnak. Pont ezért működhet.
A következő évek céges kiberbiztonságában az lesz a nagy kérdés, hogy az emberek felismerik-e a manipulált döntési helyzeteket. Nem elég megtanítani, hogy ne kattints gyanús linkre. Azt is gyakorolni kell, hogyan maradsz józan, amikor egy látszólag ismert vezető néz rád a képernyőről, és azt mondja, hogy most gyorsan meg kell oldani valamit.
