В последнее время специалисты по кибербезопасности все чаще предупреждают об угрозе дипфейков. В современной эпохе цифровых технологий и искусственного интеллекта нельзя просто так полагаться на звук — голос с другого конца провода может оказаться совсем не тем, кем он кажется.
Но вы знали, что более ста лет назад люди тоже сталкивались с подобными опасностями?
И даже тогда, в эпоху развития механики и научного мышления, слух был не всегда надежным. Ведь даже тогда на том конце телефонной линии мог оказаться совсем не тот голос, которым вы ожидали.
Не верите? А вот и история кражи личности с использованием самых передовых на то время технологий и последующего использования этой личности для совершения мошенничества была показана в немом французском сериале «Вампиры», который вышел еще в 1915 году!
«Вампиры»: Подвергайтесь Урокам Безопасности Давайте разберемся — нет, в этом сериале нет никаких кровожадных нечистых сил. Главный герой, Филип Геранд, является журналистом, который сталкивается с коварной бандой преступников, называющей себя «Вампирами».
Хоть сериал и датирован теми временами, у него есть уроки, которые актуальны и в нашей эпохе.
Возьмем хотя бы первую сцену: она наглядно демонстрирует, как важно обеспечивать безопасность конфиденциальной информации.
Эта банда преступников, будучи продуктом своего времени, использовала передовые технологии. Например, в третьем эпизоде «Красная книжка с тайнописью» Геранд пытается дешифровать шифрованные записи злодеев. А в седьмом эпизоде «Исчадие сатаны» идет речь о попытке копирования чужой личности. Но как это можно сделать в условиях технологического ограничения начала XX века?
Украденная Личность в 1915 году Схема была следующей. «Вампиры» узнали, что американский магнат Джордж Балдуин прибывает в Париж, и решили украсть у него деньги.
Они разработали сложный план. Сначала к миллионеру отправили женщину, представившуюся журналисткой из «Современной женщины». Она уговорила Балдуина написать несколько слов в блокноте, подписать их и добавить дату.
Потом к нему пришла представительница Universal Phonograph Company с фонографом, устройством для записи и воспроизведения звука. Она убедила миллионера, что ее компания записывает голоса знаменитостей, и он диктует ей фразу на французском языке:
«В Париже самые очаровательные женщины». После этого американец был готов и дописать «All right!».
Затем преступники скрепили записи подписью Балдуина. А когда миллионер заселялся в отель, злоумышленники вытащили бумажку с его подписью и датой из блокнота и прикрепили ее к заказу на выплату $100 000. Далее одна из сообщниц заменила телефонистку отеля, и сообщение о предстоящей выплате было послано в банк. Оператор в банке услышал голос «Балдуина», подтверждающий транзакцию, и деньги были выплачены.
Актуальность Схемы Конечно, такая схема кажется нам наивной и нереалистичной. Но давайте вспомним, что тогдашние телефоны могли исказить голос до неузнаваемости. Но главное — это подмена личности с помощью технологий того времени, что схоже с понятием man-in-the-middle (MitM) атаки.
Ведь клерк в банке считал, что говорит с миллионером, в то время как сам Балдуин думал, что общается с компанией звукозаписи.
Даже в те времена, хоть и без цифровых технологий, схема взлома личности и обхода двухфакторной аутентификации была реальной. Сегодня она реализуется с помощью современных технологий, но основной принцип остается прежним. Эти уроки актуальны и сейчас:
- Не давайте доступ к коммуникации посторонним.
- Не раскрывайте конфиденциальные данные.
- При сомнениях проверяйте легитимность операции.
Если вы не готовы к немому фильму для обучения сотрудников кибербезопасности, предлагаем воспользоваться платформой Kaspersky Automated Security Awareness.
