Meta otkrila stotine AI „špijuna“ na Fejsbuku i Instagramu
Gotovo hiljadu lažnih profila sa profilnim slikama nastalim korišćenjem vještačke inteligencije imitiralo je demonstrante, novinare i mlade žene, upozorila je kompanija Meta, a čini se da su im meta bili reporteri i politički aktivisti.
Stotine profila italijanskih spyware kompanija izbačeni su s Fejsbuka (Facebooka) i Instagrama. Profili su bili lažni, s profilnim slikama nastalim AI-jem, a izbrisani su nakon što je Meta otkrila da su korišćeni za špijuniranje novinara i političkih aktivista.
Kompanija Cy4Gate iz Rima i njen ogranak RCS Lab kreirali su čak do 900 lažnih profila koristeći AI za stvarane profilnih slika, piše u izvještaju o prijetnjama koje je Meta objavila u četvrtak. Lažni profili predstavljali su se kao demonstranti, novinari i mlade žene, dodaju iz kompanije.
U novembru je Forbes otkrio da RCS Lab promovira alat Gens AI koji velikom brzinom, i vrlo jednostavno, može kreirati onlajn lika. Nakon što je Forbes obavijestio Metu da jedan od lažnih profila promoviše ovaj alat, kompanija je ugasila profil lažnog korisnika.
Ako kolektivno možemo eliminisati ovu prijetnju ranije u procesu napada, to nam može pomoći da zaustavimo štetu prije nego dođe do one posljednje i najozbiljnije faze.
Meta tvrdi da su lažni profili sprovodili napade na mete pokušavajući ih namamiti da kliknu na linkove, čime bi se razotkrile njihove IP adrese. U nekim slučajevima žrtve su dobile Word dokumente koji su sadržavali skrivene kodove za otkrivanje IP adresa, a bili su kamuflirani u novinske članke ili peticije protiv vlade. Lažni profili su takođe pokušavali na prevaru ljude namamiti da podijele svoje email adrese ili telefonske brojeve u sklopu izvidničke faze nadzora nad metom, kaže kompanija.
Među metama RCS-a bili su novinari, aktivisti i disidenti u Azerbejdžanu, Kazahstanu i Mongoliji, rečeno je iz Mete, što znači da su mogući “kupci” bile vlade tih zemalja. Ranije su istraživači Gugla (Google) otkrili da je spyware RCS Laba targetirao uređaje Androida i Eplovog (Apple) iPhone u Italiji i Kazahstanu. Cy4Gate takođe ima malware za mobilne telefone Gugla i Epla, imena Epeius, kažu iz Gugla. Malware ima sposobnost da prisluškuje skoro sve što se događa na zaraženom uređaju, od poruka, preko poziva do slika.
Portparol Cy4Gatea za Forbes je rekao da “bez izuzetka ne odobrava bilo kakvo masovno čišćenje sadržaja s društvenih mreža i kategorički osuđuje neprihvatljivo ponašanje poput napada na novinare, aktiviste, disidente ili manjine.” Takođe kaže da je kompanija sarađivala s policijom u borbi protiv zločina poput terorizma ili nasilja nad djecom. Ipak, portparol se nije osvrnuo na konkretne optužbe Mete.
Meta je takođe otkrila da su uklonili lažne račune koje je kreirala jedna druga italijanska kompanija za nadzor, IPS Intelligence. Profilne slike tih računa takođe su kreirane vještačkom inteligencijom, a koristili su se za prikupljanje javnih podataka o metama, koje su se nalazile u Italiji, Tunisu, SAD-u, Malti, Omanu, Turskoj, Francuskoj, Zambiji, Njemačkoj i Meksiku. IPS nije odgovorio na upite za komentar.
Čelnik istraga za cyber špijunažu u Meti Mike Dvilyanski u utorak je rekao da spyware kompanije postavljaju “komplikovanu mrežu korporativnih struktura… vjerovatno dijelom i zato kako bi dodatno zakomplikovali pronalazak izvora zloupotrebe.”
David Agranovich, direktor Mete za sprječavanje prijetnji, rekao je da Meta pokušava zaustaviti nadziranje na njenim platformama prije nego ono postane preozbiljno. “Ključno je prekinuti čitavi ciklus lanca napada jer ranije faze često omogućavaju one kasnije,” rekao je. “Ako kolektivno možemo eliminisati ovu prijetnju ranije u procesu napada, to nam može pomoći da zaustavimo štetu prije nego dođe do one posljednje i najozbiljnije faze kompromitovanja uređaja i računa stvarnih osoba.”
Thomas Brewster, Forbes
Meta Unmasks Hundreds Of AI Spies On Facebook And Instagram Made By Italian Surveillance Dealers
(Prevela: Nataša Belančić)