Поделиться
Злоумышленники с помощью нейросети выдали себя за госсекретаря США и обманули нескольких министров и конгрессмена
Неизвестные злоумышленники использовали технологии искусственного интеллекта для создания поддельных голосовых и текстовых сообщений от имени госсекретаря США. Кампания по выдаче себя за госсекретаря началась в середине июня 2025 г., когда мошенник создал аккаунт в Signal. Эксперт отметили, что для создания поддельного голоса достаточно 15-20 секунд аудиозаписи человека.
Применение ролевого поведения злоумышленниками
Злоумышленники использовали сгенерированные искусственным интеллектом (ИИ) голос и тексты, выдавая себя за американского госсекретаря Марко Рубио (Marco Rubio), об этом пишет The Washington Post.
О случившемся сотрудникам The Washington Post рассказал высокопоставленный источник среди чиновников США. Информация об ИТ-инциденте также содержится в сообщении, которое офис Рубио 3 июля 2025 г. разослал сотрудникам Государственного департамента (Госдепартамент) США. Как оно оказалось в распоряжении журналистов, не уточняется.
По данным The Washington Post, в июне 2025 г. мошенник создал учетную запись в мессенджере Signal, использовав в качестве отображаемого имени ненастоящий адрес электронной почты marco.rubio@state.gov. В итоге с помощью мессенджера Signal и SMS-сообщений он связался с тремя министрами иностранных дел, губернатором одного из штатов и членом конгресса.
Мошенник отправил официальным лицам текстовые и голосовые сообщения, созданные с помощью программы на базе ИИ-сервисов, имитирующей голос и стиль письма Марко Рубио. Содержание сообщений не разглашается. Известно, что в одном из случаев мошенник предложил продолжить общение в Signal. Неизвестно, получил ли он ответ от официальных лиц.
Signal — это приложение для обмена зашифрованными сообщениями. По мнению разработчиков мессенджера, это более конфиденциальная альтернатива WhatsApp* (принадлежит Meta, которая признана в России экстремистской и запрещена), Telegram, Viber, Skype или iMessage. Signal не принадлежит какой-либо корпорации — его разрабатывает одноименный некоммерческий фонд только за счет пожертвований.
Расследование ИТ-инцидента
Кто стоит за случившемся и как долго он выдавал себя за Марко Рубио, неизвестно. В офисе госсекретаря предполагают, что таким образом влиятельными дипломатами и чиновниками пытались манипулировать с целью получения доступа к секретной информации.
В Госдепартаменте США пообещали провести тщательное расследование и продолжить принимать меры предосторожности, чтобы не допустить повторения подобных случаев в будущем. Чиновники отказались раскрыть имена официальных лиц, которые подверглись кибератакам.
С мая 2025 г. Марко Рубио занимает не только должность госсекретаря США, но и выполняет обязанности советника президента по нацбезопасности. Ранее пост советника занимал Майк Уолц (Mike Walz). Его отставку американская пресса связывала с «Сигналгейтом» — скандалом из-за утечки конфиденциальной информации о деятельности Белого дома в чат в Signal, куда случайно пригласили главного редактора The Atlantic Джеффри Голдберга (Jeffrey Goldberg), о чем уже писал CNews.
Использование ИИ для преступлений в России
По информации Министерства внутренних дел (МВД) России, количество преступлений, совершаемых с применением информационно-телекоммуникационных технологий, стабильно увеличивается каждый год. Так, с января по декабрь 2024 г. в России зарегистрировано свыше 760 тыс. киберпреступлений, что на 13% превышает показатели 2023 г. Доля таких правонарушений также выросла, составляя на текущий момент 40% от общего числа преступлений. Значительное влияние на эту статистику оказывает стремительное развитие ИИ-технологий.
Если раньше основными жертвами киберпреступников были физические лица, то теперь злоумышленники все чаще нацеливаются на юридические лица и государственные структуры. Особенно уязвим малый и средний бизнес, который зачастую не располагает достаточными финансовыми ресурсами для обеспечения должного уровня информационной безопасности (ИБ), а также из-за перехода многих компаний на удаленный формат работы.
Возможности использования ИИ в преступных целях чрезвычайно обширны. В частности, наблюдается тенденция к маскировке вредоносных программ с помощью ИИ, что значительно затрудняет их обнаружение. ИИ способен динамически менять названия переменных, внедрять «мертвый» код и даже шифровать содержимое программ. В результате вирусы становятся практически неотличимыми от легитимного софта.
В свою очередь, вирусные программы могут использоваться мошенниками для сбора данных о юридических лицах. Один из возможных сценариев дальнейшего развития событий — создание поддельных электронных платежных поручений, с помощью которых деньги компании переводятся на счета, контролируемые злоумышленниками.
Все чаще для хищения финансовых средств применяются дипфейки — аудиовизуальный контент, созданный с помощью ИИ-сервисов путем синтеза изображения или голоса. Так, в 2024 г. был зафиксирован случай кражи $2,5 млн у предпринимателя из Нижнего Новгорода, планировавшего деловое сотрудничество с китайскими партнерами. Мошенники подделали видеоизображение и голос китайского контрагента, а также реквизиты его компании, убедив бизнесмена перевести указанную сумму в счет поставки оборудования. Аналогичные инциденты происходят и с другими российскими компаниями.
В целом, мошенничество с помощью дипфейков достаточно распространено в зарубежных странах. В России же данный способ обмана только набирает популярность.
*WhatsApp (принадлежит Meta, которая признана в России экстремистской и запрещена).
Короткая ссылка
