Un nou tip de atac informatic îngrozește lumea digitală. Grupul de hackeri BlueNoroff, deja cunoscut pentru furtul masiv de monede virtuale, utilizează acum deepfake-uri generate de inteligență artificială pentru a înșela angajații companiilor prin videoconferințe. Atacurile sunt elaborate, greu de depistat și pot conduce la pierderi financiare considerabile.
Cercetătorii de la Huntress au făcut publică descoperirea pe 11 iunie 2025, detaliile fiind ulterior prezentate de diverse surse specializate. Strategia, simplă în aparență, este însă complexă în execuție: un mesaj prietenos pe o platformă de mesagerie instant, o invitație aparent legitimă la o întâlnire video și o fereastră video unde totul pare normal – până când este deja prea târziu.
Imaginați-vă că primiți o invitație video de la un coleg sau superior. Accesați linkul primit, care, deși pare a fi de la o platformă de conferințe video, vă redirecționează către un site clonat, o versiune falsă a platformei, controlată de hackeri. Ce urmează este o scenă demnă de un thriller tehnologic: pe ecran apare o versiune deepfake a superiorului dumneavoastră. Vorbește, dă ordine, pare real, dar este doar o iluzie digitală.
Așa a început atacul analizat de Huntress. Victimei i s-a spus că are probleme cu microfonul și i s-a recomandat să instaleze o extensie falsă pentru platforma de conferințe, pentru a rezolva problema. În realitate, această extensie era un fișier malițios. După instalare, aceasta deschidea o pagină a platformei de conferințe, dar în fundal descărca un cod periculos care permitea hackerilor accesul total la sistemul victimei.
Consecințele depășesc inițialul succes al atacului: malware-ul instalat includea un keylogger, înregistrând fiecare apăsare de tastă, și un backdoor avansat, oferind acces complet de la distanță. Cel mai periculos instrument era însă CryptoBot, un software capabil să intercepteze datele a peste 20 de portofele virtuale, inclusiv cele mai populare de pe piață.
BlueNoroff: din umbră, în inima portofelelelor tale virtuale
Grupul cibernetic BlueNoroff, o ramură a grupului Lazarus din Coreea de Nord, este cunoscut pentru atacurile sale la scară largă în mediul financiar digital. Strategia lor este simplă și eficientă: înșală angajații prin tehnici de inginerie socială, folosesc deepfake-uri pentru a câștiga încredere și implementează malware specializat care vizează monedele virtuale.
De ce monedele virtuale? Pentru că oferă anonimat, transfer rapid și dificultate în recuperarea banilor. Nu este necesară utilizarea unor conturi bancare sau documente legale. Dacă ați pierdut accesul la portofelul dumneavoastră virtual, este foarte probabil că banii sunt deja inaccesibili.
Specialiștii estimează că atacul din 11 iunie este doar vârful aisbergului. Există indicii că utilizarea tehnologiei deepfake este în plină expansiune. Într-o lume dominată de interacțiunile video, un chip generat de inteligență artificială și o voce sintetizată sunt mai greu de detectat decât vă imaginați.
Această tehnică este extrem de periculoasă datorită gradului de încredere pe care îl avem în interacțiunile vizuale. Dacă vedeți un coleg sau un superior „în fața dumneavoastră”, într-o videoconferință, sunteți predispus să nu vă puneți la îndoială autenticitatea. Aici hackerii profită din plin.
Cum te poți apăra de noile atacuri deepfake
Primul pas este conștientizarea riscurilor. Orice mesaj prin mesagerie instant sau link către o videoconferință trebuie analizat minuțios. Verificați domeniile, sursa și evitați instalarea extensiilor sau programelor în timpul interacțiunilor online.
Al doilea pas presupune utilizarea autentificării cu doi factori și aplicații de securitate care pot detecta tentativele de instalare a fișierelor malițioase. Asigurați-vă că aveți software-ul actualizat și copii de siguranță pentru datele importante.
De asemenea, companiile ar trebui să prioritizeze instruirea angajaților despre riscurile securității digitale, mai ales în ceea ce privește inteligența artificială și deepfake-urile.
Dacă lucrați cu monede virtuale sau active digitale, dublați măsurile de precauție. Folosiți portofele hardware, activați toate opțiunile de securitate și evitați discuțiile despre tranzacții sau informații sensibile prin canale necriptate.
Acest atac global este încă în desfășurare, dar un aspect este clar: deepfake-urile nu mai sunt doar o tehnologie de divertisment. Ele au devenit arme digitale sofisticate, utilizate pentru a fura bani reali, în timp real.
Acum mai mult ca niciodată, vigilența dumneavoastră este crucială pentru a evita dezastrele financiare. Nu vă lăsați înșelați de un chip familiar pe ecran.