Talepte artış var: Darkweb’de deepfake oluşturma fiyatları dakika başına 20 bin dolara ulaştı
Deepfake oluşturma araçları ve hizmetleri darknet pazarlarında yer alıyor. Bu hizmetler dolandırıcılık, şantaj ve bâtın bilgilerin çalınması üzere çeşitli emeller için yapay zeka takviyeli görüntü oluşturma hizmeti sunuyor. Deepfake oluşturma yahut satın alma fiyatları, projenin karmaşıklığına ve kesin eserin kalitesine bağlı olarak değişebiliyor. Kaspersky uzmanlarının varsayımlarına nazaran bir dakikalık deepfake görüntü başına fiyatlar 300 ila 20 bin dolar ortasında değişebiliyor. Bu durum Kaspersky Cyber Security Weekend – META 2023 etkinliğinde paylaşıldı.
Kaspersky, farklı makûs niyetli gayeler için deepfake görüntü ve ses oluşturma hizmeti veren çeşitli Darknet pazarlarını ve yeraltı forumlarını tahlil etti. Birtakım durumlarda bireyler, deepfake oluşturmak için ünlüler yahut siyasi figürler üzere muhakkak amaçlar talep edebiliyor.
Siber hatalılar, üretilen yapay zeka görüntülerini yasa dışı faaliyetler için çeşitli biçimlerde kullanıyor. Bireyleri yahut kuruluşları dolandırmak için kullanılabilecek düzmece görüntüler yahut manzaralar oluşturmak için deepfake örnekleri kullanabiliyor. Örneğin bir CEO’nun banka havalesi talep ettiği yahut bir ödemeyi yetkilendirdiği geçersiz bir görüntü hazırlanabiliyor ve bu görüntü kurumsal fonları çalmak için kullanabiliyor. Uydurma görüntüler, bireylerden para ya da bilgi sızdırmak için kullanılabilecek görüntüler ya da manzaralar oluşturmak için de kullanılabiliyor. Siber hatalılar ayrıyeten yanlış bilgi yaymak yahut kamuoyunu manipüle etmek için deepfake’lerden faydalanabiliyor. Örneğin bir siyasetçinin tartışmalı açıklamalar yaptığı uydurma bir görüntü oluşturabiliyor ve bunu seçimin sonuçlarını etkilemek için kullanabiliyor.
Deepfake teknolojisi, yasal hesap sahibinin gerçekçi geçersiz görüntülerini yahut ses kayıtlarını oluşturarak ödeme hizmetlerinde doğrulama basamağını atlamak için kullanılabiliyor. Bunlar, ödeme hizmeti sağlayıcılarını gerçek hesap sahibiyle karşı karşıya olduklarını düşünmeleri için kandırmak ve böylelikle hesaba ve ilgili fonlara erişim elde etmek için kullanılabiliyor.
Kaspersky Önder Data Bilimcisi Vladislav Tushkanov, şunları söyledi: “Deepfake’ler giderek artan bir halde şantaj ve dolandırıcılık maksadıyla kullanılıyor. Örneğin, bir İngiliz güç firmasının CEO’su, ana şirketinin liderinin acil fon transferi talep eden bir ses deepfake’i ile 243.000 dolar dolandırıldı. Sonuçta fonlar dolandırıcının banka hesabına aktarıldı. Durum lakin hatalı öbür bir transfer talebinde bulununca ortaya çıktı, lakin o vakte kadar esasen transfer edilmiş olan fonları geri almak için çok geç kalınmıştı. Benzeri bir hadise BAE’de rapor edildi ve burada da ses deepfake’i içeren bir dolandırıcılıkta 400 bin dolar çalındı. Bununla birlikte deepfake’lerin sırf işletmeler için değil, birebir vakitte ferdi kullanıcılar için de bir tehdit olduğunu unutmamak gerekir. Bunlar yanlış bilginin yayılmasına sebep olabilir, dolandırıcılık için kullanılabilir yahut isteği olmadan diğer birinin kimliğine bürünebilir. Dijital okuryazarlık düzeyinizi artırmak, bu tehditlere karşı koymak için anahtar niteliğindedir.”
Darkweb kaynaklarının daima izlenmesi, deepfake sanayisi hakkında kıymetli bilgiler sağlayarak araştırmacıların bu alandaki tehdit aktörlerinin en son eğilimlerini ve faaliyetlerini takip etmelerine imkan tanıyor. Araştırmacılar darknet’i izleyerek deepfake’lerin oluşturulması ve dağıtımı için kullanılan yeni araçları, hizmetleri ve pazar yerlerini ortaya çıkarabiliyor. Bu çeşit bir izleme, deepfake araştırmasının kritik bir bileşenini oluşturuyor ve gelişen tehdit ortamına ait anlayışımızı geliştirmemize yardımcı oluyor. Kaspersky Dijital Ayak İzi İstihbaratı hizmeti, müşterilerinin deepfake ile ilgili tehditler kelam konusu olduğunda bir adım önde olmalarına yardımcı olmak için bu çeşit bir izleme içeriyor.
Kaspersky, deepfake ile ilgili tehditlerden korunmak için şunları öneriyor:
- Kuruluşunuzdaki siber güvenlik uygulamalarını denetim edin. Sadece yazılımları değil, birebir vakitte gelişmiş BT maharetlerini de ele alın. Mevcut tehdit ortamının önüne geçmek için Kaspersky Threat Intelligence kullanın.
- Kurumsal “insan güvenlik duvarınızı” güçlendirin. Çalışanların deepfake’lerin ne olduğunu, nasıl çalıştıklarını ve yol açabilecekleri sorunları anlamalarını sağlayın. Çalışanlara bir deepfake’i nasıl tespit edeceklerini öğretmek için daima farkındalık ve eğitim çalışmaları yapın. Kaspersky Automated Security Awareness Platform, çalışanların en yeni tehditler konusunda aktüel kalmasına yardımcı olur ve dijital okuryazarlık düzeylerini artırır.
- Nitelikli haber kaynaklarına başvurun. Bilgi cehaleti, derin sahtekarlıkların yaygınlaşmasını sağlayan değerli bir etken olmaya devam ediyor.
- ‘Güven fakat doğrula’ üzere uygun protokollere sahip olun. Sesli ileti ve görüntülere kuşkuyla yaklaşmak insanların asla kandırılmayacağını garanti etmez, fakat yaygın tuzakların birçoklarından kaçınmaya yardımcı olabilir.
- Deepfake görüntülerin dikkat edilmesi gereken temel özelliklerinin farkında olun. Sarsıntılı hareket, bir kareden başkasına ışık kaymaları, cilt tonunda kaymalar, garip halde göz kırpma yahut hiç göz kırpmama, dudakların konuşmayla senkronize olmaması, manzaradaki dijital kalıntılar, görüntünün kasıtlı olarak düşük kalitede kodlanmış ve zayıf aydınlatmaya sahip oluşu sahteciliği ele vermeye yardımcı olan ipuçlarıdır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
