Des pirates se sont servis de la technologie deepfake pour voler 25 millions de dollars à une entreprise, révèle la police de Hong Kong. Dans un premier temps, les cybercriminels sont entrés en contact avec un employé en se faisant passer pour le directeur financier de la société. De prime abord, l’employé, qui travaille pour le département financier de la firme, s’est plutôt montré méfiant. Il s’est dit que le mail reçu ressemblait à certains égards à une attaque de phishing visant à collecter des informations confidentielles.
Pour rassurer leur victime, les pirates ont proposé d’organiser une réunion en visioconférence. L’employé a accepté de participer à cet appel vidéo avec son directeur, dont le bureau est situé au Royaume-Uni. Tous ses doutes se sont évaporés lors de la réunion. Interrogé par les forces de police, l’employé explique en effet avoir reconnu plusieurs autres membres du personnel au cours de la visioconférence.
À lire aussi : Taylor Swift victime de deepfakes pornographiques – on vous explique la polémique
IA et clonage vocal
Rassuré, il a accepté de verser de débourser une partie de l’argent de l’entreprise. À la demande de ses interlocuteurs, il a en effet viré 25,5 millions de dollars sur cinq comptes bancaires différents. Au total, quinze virements ont été effectués par l’employé berné. Le salarié n’a compris que quelque chose ne tournait pas rond que bien plus tard, lorsqu’il a contacté le siège social de la société.
« Durant cette vidéoconférence à plusieurs personnes, il s’est avéré que toutes les personnes à part lui étaient fausses, mais semblaient plus vraies que nature », explique la police, qui précise que les vidéos étaient préenregistrées et n’impliquaient pas de dialoguer avec la cible.
Comme l’explique la police, toutes les personnes présentes lors de l’appel vidéo étaient des simulations conçues à l’aide de la technologie deepfake. Celle-ci permet de générer des séquences factices à l’aide d’algorithmes basés sur l’intelligence artificielle. En l’occurrence, les pirates se sont servis de l’IA pour concevoir des copies virtuelles d’employés de la société.
Dans le détail, les hackers ont « téléchargé des vidéos à l’avance, puis utilisé l’intelligence artificielle pour ajouter de fausses voix », explique le baron Chan Shun-ching, responsable de la division de cybersécurité de la police de Hong Kong. Les voleurs se sont notamment rendus sur YouTube pour dénicher les vidéos de conférences.
« Nous pouvons voir avec cette affaire que les fraudeurs sont en mesure d’utiliser la technologie IA dans les réunions en ligne, de sorte que les gens doivent être vigilants même dans les réunions avec beaucoup de participants », déclare la police lors d’un point presse.
L’opération a été orchestrée par des professionnels chevronnés, estiment les enquêteurs. Pour le moment, « aucune arrestation n’a été effectuée », mais l’enquête est toujours en cours.
La technologie deepfake fait partie des grandes menaces qui vont planer sur les internautes cette année. En s’appropriant la voix ou le visage d’un proche ou d’une célébrité, les cybercriminels peuvent pousser leurs victimes à verser de l’argent sur un compte ou à communiquer des données sensibles. Pour lutter contre les dangers du clonage vocal, McAfee a dévoilé le « Projet Mockingbird ». Ce détecteur, garanti très précis, utilise l’intelligence artificielle pour déceler les deepfakes vocaux.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : RTHK