वर्ल्ड इकॉनॉमिक फोरम (WEF) च्या मते, ऑनलाइन डीपफेक व्हिडिओंची संख्या दरवर्षी 900% ने वाढत आहे. डीपफेक घोटाळ्यांच्या अनेक उल्लेखनीय प्रकरणांनी छळ, बदला आणि क्रिप्टो घोटाळ्यांच्या बातम्यांसह बातम्यांचे मथळे बनवले. कॅस्परस्की संशोधकांनी डीपफेक वापरून शीर्ष तीन घोटाळ्यांच्या योजनांवर प्रकाश टाकला ज्यापासून वापरकर्त्यांनी सावध असले पाहिजे.
कृत्रिम न्यूरल नेटवर्कचा वापर, सखोल शिक्षण आणि अशा प्रकारे डीपफेक फसवणूक तंत्रे जगभरातील वापरकर्त्यांना त्यांचे चेहरे किंवा शरीर डिजिटली बदलण्याची परवानगी देतात, अशा प्रकारे वास्तववादी प्रतिमा, व्हिडिओ आणि ऑडिओ सामग्री तयार करतात जिथे कोणीही इतरांसारखे दिसू शकते. हे फेरफार केलेले व्हिडिओ आणि प्रतिमा अनेकदा चुकीची माहिती आणि इतर दुर्भावनापूर्ण हेतू पसरवण्यासाठी वापरल्या जातात.
आर्थिक फसवणूक
डीपफेक हे सामाजिक अभियांत्रिकी तंत्राचा विषय असू शकतात जे पीडितांना त्यांच्या सापळ्यात अडकवण्यासाठी गुन्हेगारांनी प्रसिद्ध व्यक्तींची तोतयागिरी करण्यासाठी तयार केलेल्या प्रतिमा वापरतात. उदाहरणार्थ, संशयास्पद क्रिप्टोकरन्सी गुंतवणूक योजनेतून उच्च परतावा देण्याचे आश्वासन देणारा एलोन मस्कचा कृत्रिमरित्या तयार केलेला व्हिडिओ गेल्या वर्षी झपाट्याने पसरला, ज्यामुळे वापरकर्त्यांचे पैसे गमावले. स्कॅमर यासारखे बनावट व्हिडिओ तयार करण्यासाठी सेलिब्रिटींच्या प्रतिमा वापरतात, जुने व्हिडिओ एकत्र जोडतात आणि सोशल मीडिया प्लॅटफॉर्मवर लाइव्ह स्ट्रीम लाँच करतात, त्यांना पाठवलेल्या कोणत्याही क्रिप्टोकरन्सी देयके दुप्पट करण्याचे आश्वासन देतात.
अश्लील डीपफेक
डीपफेकचा आणखी एक वापर म्हणजे एखाद्या व्यक्तीच्या गोपनीयतेचे उल्लंघन करणे. डीपफेक व्हिडिओ एखाद्या अश्लील व्हिडिओवर एखाद्या व्यक्तीचा चेहरा सुपरइम्पोज करून तयार केला जाऊ शकतो, ज्यामुळे मोठी हानी आणि त्रास होतो. एका प्रकरणात, डीपफेक व्हिडिओ इंटरनेटवर दिसू लागले ज्यामध्ये काही सेलिब्रिटींचे चेहरे अश्लील अभिनेत्रींच्या शरीरावर स्पष्ट दृश्यांमध्ये लावले गेले होते. परिणामी, अशा प्रकरणांमध्ये, हल्ल्यांना बळी पडलेल्यांच्या प्रतिष्ठेला हानी पोहोचते आणि त्यांच्या अधिकारांचे उल्लंघन होते.
व्यवसाय जोखीम
अनेकदा डीपफेकचा वापर कंपनीच्या अधिकाऱ्यांकडून खंडणी, ब्लॅकमेल आणि औद्योगिक हेरगिरी यासारख्या गुन्ह्यांसाठी व्यवसायांना लक्ष्य करण्यासाठी केला जातो. उदाहरणार्थ, व्हॉईस डीपफेक वापरून, सायबर गुन्हेगारांनी UAE मधील बँक व्यवस्थापकाची फसवणूक केली आणि $35 दशलक्ष चोरले. विचाराधीन प्रकरणात, खात्रीलायक डीपफेक तयार करण्यासाठी त्याच्या बॉसच्या आवाजाचे फक्त एक लहान रेकॉर्डिंग घेतले. दुसर्या प्रकरणात, स्कॅमर्सनी सर्वात मोठ्या क्रिप्टोकरन्सी प्लॅटफॉर्म Binance ला फसवण्याचा प्रयत्न केला. Binance एक्झिक्युटिव्ह म्हणाला “धन्यवाद!” झूम मीटिंगबद्दल तो कधीही उपस्थित नव्हता. त्याला जेव्हा मेसेज येऊ लागले तेव्हा त्याला आश्चर्य वाटले. हल्लेखोरांनी व्यवस्थापकाच्या सार्वजनिक प्रतिमांसह एक डीपफेक तयार केला आणि ऑनलाइन मीटिंगमध्ये व्यवस्थापकाच्या वतीने बोलून त्याची अंमलबजावणी केली.
एफबीआयचा मानव संसाधन व्यवस्थापकांना इशारा!
सर्वसाधारणपणे, डीपफेक वापरून स्कॅमरच्या उद्देशांमध्ये डिसइन्फॉर्मेशन आणि सार्वजनिक हाताळणी, ब्लॅकमेल आणि हेरगिरी यांचा समावेश होतो. एफबीआयच्या अलर्टनुसार, रिमोट वर्कसाठी अर्ज करणाऱ्या उमेदवारांद्वारे डीपफेक वापरण्यासाठी मानव संसाधन अधिकारी आधीच सतर्क आहेत. Binance प्रकरणात, हल्लेखोरांनी डीपफेक तयार करण्यासाठी इंटरनेटवरील वास्तविक लोकांच्या प्रतिमा वापरल्या आणि त्यांचे फोटो रिझ्युममध्ये जोडले. जर त्यांनी मानव संसाधन व्यवस्थापकांना अशा प्रकारे फसवलं आणि नंतर ऑफर मिळवली, तर ते नंतर नियोक्ता डेटा चोरू शकतात.
डीपफेक हा घोटाळ्याचा एक महागडा प्रकार आहे ज्यासाठी मोठ्या बजेटची आवश्यकता आहे आणि त्यांची संख्या वाढत आहे. कॅस्परस्कीच्या आधीच्या अभ्यासात डार्कनेटवरील डीपफेकची किंमत उघड झाली आहे. जर एखाद्या सामान्य वापरकर्त्याला इंटरनेटवर सॉफ्टवेअर सापडले आणि ते डीपफेक करण्याचा प्रयत्न केला, तर त्याचा परिणाम अवास्तव असेल आणि फसवणूक स्पष्ट आहे. कमी-गुणवत्तेच्या डीपफेकवर काही लोक विश्वास ठेवतात. चेहऱ्यावरील हावभाव किंवा अस्पष्ट हनुवटीच्या आकारात विलंब झाल्याचे त्याला लगेच लक्षात येते.
त्यामुळे सायबर गुन्हेगारांना हल्ल्याच्या तयारीसाठी मोठ्या प्रमाणात डेटाची आवश्यकता असते. त्यांना तोतयागिरी करायची आहे त्या व्यक्तीचे फोटो, व्हिडिओ आणि आवाज आवडले. भिन्न कोन, प्रकाश चमक, चेहर्यावरील हावभाव या सर्व अंतिम गुणवत्तेत मोठी भूमिका बजावतात. निकाल वास्तववादी होण्यासाठी अद्ययावत संगणक शक्ती आणि सॉफ्टवेअर आवश्यक आहे. या सर्वांसाठी मोठ्या प्रमाणात संसाधने आवश्यक आहेत आणि केवळ थोड्या संख्येने सायबर गुन्हेगारांना या संसाधनात प्रवेश आहे. म्हणूनच, डीपफेक अजूनही एक अत्यंत दुर्मिळ धोका आहे, ते कितीही धोके दाखवू शकतात आणि केवळ काही खरेदीदारच ते घेऊ शकतात. परिणामी, एका मिनिटाच्या डीपफेकची किंमत $20 पासून सुरू होते.
"कधीकधी प्रतिष्ठेच्या जोखमीचे खूप गंभीर परिणाम होऊ शकतात"
कॅस्परस्कीचे वरिष्ठ सुरक्षा विशेषज्ञ दिमित्री अनिकिन म्हणतात: “डीपफेकने व्यवसायांना दिलेला सर्वात गंभीर धोका हा नेहमीच कॉर्पोरेट डेटाची चोरी नसतो. कधीकधी प्रतिष्ठेच्या जोखमीचे खूप गंभीर परिणाम होऊ शकतात. तुमच्या व्यवस्थापकाचा (वरवर पाहता) संवेदनशील विषयांवर ध्रुवीकरण करणारा व्हिडिओ प्रसारित करण्याची कल्पना करा. कंपनीसाठी, यामुळे शेअरच्या किमतीत झपाट्याने घसरण होऊ शकते. तथापि, अशा धोक्याची जोखीम अत्यंत उच्च असली तरी, डीपफेक तयार करण्याच्या खर्चामुळे अशा प्रकारे हॅक होण्याची शक्यता खूपच कमी आहे आणि फार कमी आक्रमणकर्ते उच्च-गुणवत्तेचे डीपफेक तयार करू शकतात. तुम्ही याबद्दल काय करू शकता ते म्हणजे डीपफेक व्हिडिओंच्या मुख्य वैशिष्ट्यांबद्दल जागरूक असणे आणि तुमच्याकडे येणाऱ्या व्हॉइसमेल आणि व्हिडिओंबद्दल संशयी असणे. तसेच, डीपफेक म्हणजे काय आणि ते कसे शोधू शकतात हे तुमच्या कर्मचाऱ्यांना समजले आहे याची खात्री करा. उदाहरणार्थ, धक्कादायक हालचाल, त्वचेचा टोन बदलणे, विचित्र डोळे मिचकावणे किंवा डोळे मिचकावणे यांसारखी चिन्हे सूचक असतील.”
डार्कनेट संसाधनांचे सतत निरीक्षण डीपफेक उद्योगात मौल्यवान अंतर्दृष्टी प्रदान करते, संशोधकांना या जागेत धोकादायक कलाकारांच्या नवीनतम ट्रेंड आणि क्रियाकलापांचे अनुसरण करण्यास अनुमती देते. डार्कनेटचे निरीक्षण करून, संशोधक डीपफेकच्या निर्मिती आणि वितरणासाठी वापरलेली नवीन साधने, सेवा आणि बाजारपेठ उघडू शकतात. या प्रकारचे निरीक्षण हा डीपफेक संशोधनाचा एक महत्त्वाचा घटक आहे आणि विकसित होत असलेल्या धोक्याच्या लँडस्केपबद्दलची आमची समज सुधारण्यास मदत करतो. कॅस्परस्की डिजिटल फूटप्रिंट इंटेलिजन्स सेवेमध्ये डीपफेक-संबंधित धोक्यांच्या बाबतीत त्याच्या ग्राहकांना एक पाऊल पुढे राहण्यास मदत करण्यासाठी या प्रकारच्या मॉनिटरिंगचा समावेश आहे.