俄羅斯黑客借虛假AI裸化網站瘋狂竊數據
多個佯裝成“nudify”服務的網站,利用人工智能將穿着衣服的照片深度僞造爲經常 未經同意的裸照,已與一個聲名狼藉的俄羅斯黑客組織關聯起來,該組織曾被認爲已經不復存在。
正如404 媒體所報道的,網絡安全公司 Silent Push 的扎克·愛德華茲表示,俄羅斯組織 Fin7 似乎是幾個使用“AINude.ai”名稱變體的網站的幕後黑手,這些網站在受害者大多爲男性且不知情的情況下騙取他們的信息。
愛德華茲告訴404:“深度僞造人工智能軟件的受衆可能主要爲男性,其中有相當一部分人使用其他人工智能軟件或擁有加密賬戶。有一類特定的受衆,他們想處在令人毛骨悚然的前沿(同時無視有關深度僞造的新法律),並積極尋找深度僞造的人工智能裸照軟件。”
愛德華茲和他的同事發現,這些與 Fin7 有關聯的人工智能網站包含“信息竊取”惡意軟件,該網站稱這種軟件對於“處理(或生成)裸圖”是必要的。
顧名思義,信息竊取惡意軟件通過竊取受感染機器的數據並將其發送到服務器之外給黑客,從而攻擊這些機器。利用這些數據,像 Fin7 這樣的不良行爲者能夠威脅發佈個人信息——當然,除非受害者交錢。
雖然對於那些 AI 裸體網站也鏈接到的陰暗色情網站來說,這種計劃相對而言較爲常見——但也許 Silent Push 的發現中最令人震驚的是,所涉及的俄羅斯黑客理應已經不復存在。
去年,美國司法部甚至宣稱,Fin7,一個異常專業的組織,經營着虛假的安全防線,其成員在俄羅斯和烏克蘭都有,在其三名黑客被指控並判刑入獄後“不復存在”了。
正如這則新聞所表明的,該聲明下得過早。然而,在這次黑客攻擊中,明顯的包含惡意軟件文件的 Dropbox 鏈接,似乎遠不如 Fin7 之前的工作複雜,之前他們涉及成立整個空殼公司以逃避詐騙。
“他們正在尋找那些一開始就做些邊緣不正當事情的人,”愛德華茲告訴404,“然後準備好將惡意軟件提供給那些積極尋找不正當東西的人。”
到頭來,很難說誰更糟糕:那些試圖幾乎肯定地非自願地製作他人的裸照的人,還是那些試圖敲這些變態的竹槓的人。