Cyberbezpieczeństwo
#CyberMagazyn: „Cyberporwanie”. Czym jest i dlaczego będzie coraz bardziej popularne?
Rozwój nowych technologii sprawia, że inwencja twórcza cyberprzestępców rośnie. Przykładem tego twierdzenia jest zjawisko cyberporwań, które zyskują na „popularności” wśród oszustów.
Cyberporwanie to próba wyłudzenia okupu za porwanie, którego nigdy nie było. Okazuje się, że takie działanie może być bardzo dochodowym przedsięwzięciem dla oszustów i jednocześnie kosztownym dla bliskich „porwanego”. Przekonali się o tym rodzice Kaia Zhuanga, 17-letniego chińskiego ucznia, który miał być rzekomo porwany podczas pobytu na wymianie studenckiej w amerykańskim stanie Utah.
Czytaj też
"Porwanie" w Utah
Na początku tego roku dziennikarze magazynu „Business Insider” opisali nietypową sprawę, do której doszło w grudniu 2023 roku. 17-letni Kai Zhuang został zaszantażowany przez cyberprzestępców, którzy zmusili go do oznajmienia najbliższym, że został „porwany”. W przypadku braku zastosowania się do żądań chłopakowi grożono, że ucierpią jego rodzice (mieszkający w Chinach, do których rzekomo dostęp mieli oszuści).
Uczeń uległ manipulacji i szantażowi i – zgodnie z instrukcjami oszustów - zdecydował się na rozbicie namiotu na obrzeżach miasta Salt Lake City kilkadziesiąt kilometrów od miejsca, w którym na co dzień mieszkał (warto dodać, że w tamtym czasie temperatura wynosiła kilka stopni Celsjusza poniżej zera). Przestępcom wysłał zdjęcia sugerujące, że jest jeńcem, a ci odesłali je do rodziców chłopaka, pisząc o porwaniu syna i żądając od nich 80 tys. dolarów okupu, które opiekunowie zapłacili.
Chłopak został przypadkiem odnaleziony przez policję na obrzeżach miasta (cały i zdrowy). Policjanci nie wykazali żadnych dowodów wskazujących na to, że nastolatek został porwany i siłą przetrzymywany. Okazało się, że przestępcy nie mieli z nim absolutnie żadnego fizycznego kontaktu. Całe porwanie od początku do końca było rozegrane „online”. Sprawa zakończyła się szczęśliwie, ale pokazała, jak łatwo można dać się zmanipulować.
Czytaj też
Uważaj, czym się dzielisz w internecie
Przyglądając się problemowi „cyberporwań” zapytaliśmy eksperta cyberbezpieczeństwa o szczegóły dotyczące tego typu działań. Zdaniem Kamila Gapińskiego z Fundacji Bezpieczna Cyberprzestrzeń podstawą „sukcesu” oszustów jest odpowiednio wykonany przez nich rekonesans.
To on pozwala zebrać dane o konkretnej osobie, jej rodzinie, o wykonywanym zawodzie, miejscu zamieszkania, itd. Zasada jest prosta - im więcej informacji na nasz temat publikujemy w sieci, tym bardziej ułatwiamy „pracę” naszym potencjalnym oprawcom.
„W kontekście cyberporwania istotne jest, by np. zgromadzić i przetworzyć głos osoby, pod którą przestępca ma się podszyć. Łakomym kąskiem będą więc osoby, które udostępniają w sieci swój wizerunek, włączając w to głos – np. influencerzy, blogerzy, znane osoby publiczne. Wystarczy je nagrać i przetworzyć w odpowiednim narzędziu AI” – powiedział ekspert, którego zdaniem problem będzie tylko narastał. Wszystko za sprawą rozwoju technologii deepfake.
„Będzie jeszcze gorzej, bo narzędzia sztucznej inteligencji stają się łatwo dostępne i bardzo zaawansowane. A to oznacza mniej pracy do wykonania przez cyberprzestępców” – stwierdził. O groźnym potencjale grafik wygenerowanych przez AI wspomniał też ostatnio ekspert social mediów Wojciech Kardyś na portalu X - na przykładzie oprogramowania Stable Diffusion:
Generowane grafiki przez #AI wchodzą na wyższy level.
— Wojtek Kardys 🇵🇱🇪🇺🇺🇦 (@WojtekKardys) January 5, 2024
W programie Stable Diffusion możemy wygenerować postać, która trzyma odręcznie napisaną kartkę z czymkolwiek chcemy (jak w wygenerowanych grafikach poniżej).
No i udowodnij, że ta osoba - nie istnieje.
Ciężko, co? pic.twitter.com/SP3x0oZbVa
Czytaj też
Jak się obronić?
Na koniec pozostaje pytanie, czy przed cyberporwaniem da się w ogóle zabezpieczyć? Zdaniem przedstawiciela Fundacji Bezpieczna Cyberprzestrzeń jest to możliwe. Podstawą powinno być ustalenie czy rzeczywiście komunikujemy się z osobą, za którą podaje się nasz rozmówca. Jak to zrobić?
„Poprzez skontaktowanie się z nią »bocznym kanałem« (np. połączenie telefoniczne). Dobrze też zapytać rozmówcę o jakiś mało znany fakt z życia lub wcześniej ustalone hasło” – odpowiedział Kamil Gapiński.
Pamiętajmy - zasada ograniczonego zaufania oraz znajomość podstaw socjotechniki powinny nam przyświecać w codziennych sytuacjach. Bez tej świadomości, ryzyko bycia oszukanym będzie rosło.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].