Самозванець, який видає себе за держсекретаря Марко Рубіо, зв’язався з міністрами закордонних справ, губернатором США і членом Конгресу, надсилаючи їм голосові і текстові повідомлення, які імітують голос і стиль письма Рубіо, використовуючи програмне забезпечення на основі штучного інтелекту, повідомляє високопоставлений американський чиновник і телеграму Державного департаменту, отриману газетою The Washington Post.
Влада США не знає, хто стоїть за серією спроб видати себе за іншого, але вважає, що зловмисник, ймовірно, намагався маніпулювати впливовими державними чиновниками «з метою отримання доступу до інформації або рахунків», йдеться в телеграмі, надісланій офісом Рубіо співробітникам Державного департаменту.
Використовуючи як текстові повідомлення, так і зашифрований додаток Signal, яким широко користується адміністрація Трампа, самозванець «зв’язався щонайменше з п’ятьма особами, які не є співробітниками Держдепартаменту, в тому числі з трьома міністрами закордонних справ, губернатором США і членом Конгресу США», – йдеться в повідомленні від 3 липня.
Кампанія з видавання себе за іншу особу почалася в середині червня, коли самозванець створив обліковий запис Signal, використовуючи ім’я користувача «Marco.Rubio@state.gov», щоб зв’язатися з іноземними та вітчизняними дипломатами і політиками, які нічого не підозрювали, йдеться в телеграмі. Це ім’я не є його справжньою електронною адресою.
«Актор залишив голосові повідомлення в Signal щонайменше двом обраним особам, а в одному випадку надіслав текстове повідомлення із запрошенням поспілкуватися в Signal», – йдеться в телеграмі. У ній також зазначається, що інші співробітники Державного департаменту видавали себе за інших за допомогою електронної пошти.
На запитання про телеграму Держдепартамент відповів, що «проведе ретельне розслідування і продовжить вживати заходів для запобігання подібним випадкам у майбутньому». Чиновники відмовилися обговорювати зміст повідомлень або імена дипломатів і чиновників, які стали мішенню.
Кінець каруселі
Окрім спроби видати себе за Рубіо, нещодавно було здійснено кілька спроб видати себе за високопосадовців США. У травні хтось зламав телефон керівника апарату Білого дому Сьюзі Вайлз і почав телефонувати та надсилати повідомлення сенаторам, губернаторам та керівникам підприємств, видаючи себе за Уайлс, повідомляє Wall Street Journal. Цей епізод спричинив розслідування Білого дому і ФБР, хоча президент Дональд Трамп відкинув його значення, заявивши, що Вайлз – «дивовижна жінка», яка «може впоратися з цим».
ФБР відмовилося коментувати інформацію про самозванця Рубіо. Видавання себе за федерального офіцера або службовця з метою обману або отримання чогось є злочином.
Хані Фарід, професор Каліфорнійського університету в Берклі, який спеціалізується на цифровій криміналістиці, каже, що операції такого роду не потребують витончених акторів, але вони часто бувають успішними, оскільки урядовці можуть недбало ставитися до безпеки даних.
«Саме тому не варто використовувати Signal або інші незахищені канали для офіційних урядових справ», – сказав він.
У березні тодішній радник Білого дому з питань національної безпеки Майкл Волтц ненавмисно долучив журналіста до чату групи Signal, де обговорювалися надсекретні плани нападу США в Ємені. Цей інцидент призвів до відсторонення Волтца від посади і обмежив широке використання додатку для зустрічей груп з питань національної безпеки. З тих пір Рубіо був призначений радником Трампа з національної безпеки. Але на індивідуальному рівні урядовці в США та інших країнах продовжують використовувати додаток для особистого та професійного спілкування, зважаючи на його надійне наскрізне шифрування.
Як тільки зловмисники отримують телефонні номери, пов’язані з обліковим записом чиновника в Signal, вони можуть легко видати себе за іншого, каже Фарид.
“Вам потрібно лише 15-20 секунд аудіозапису людини, що у випадку з Марко Рубіо не складає труднощів. Ви завантажуєте його на будь-яку кількість сервісів, натискаєте кнопку з написом «Я маю дозвіл на використання голосу цієї людини», а потім вводите те, що хочете, щоб він сказав”, – каже Фарид. «Залишати голосові повідомлення особливо ефективно, тому що вони не інтерактивні».
Невідомо, чи відповів хтось із чиновників на повідомлення самозванця.
У телеграмі Держдепартаменту американських дипломатів закликали повідомляти про «будь-які спроби самозванства» в Бюро дипломатичної безпеки, яке розслідує цю справу, а посадових осіб, які не є співробітниками Держдепартаменту, – повідомляти про це в Центр розгляду скарг на інтернет-злочинність ФБР.
У травні ФБР оприлюднило попередження про те, що «зловмисники» видають себе за високопосадовців США в «триваючій кампанії зловмисних текстових і голосових повідомлень», спрямованій на інших високопосадовців та їхніх контактів. За даними ФБР, кампанія спиралася на голосові повідомлення, згенеровані штучним інтелектом, і, ймовірно, мала на меті «отримати інформацію або кошти».
«Якщо ви отримуєте повідомлення, яке стверджує, що воно від високопосадовця США, – попереджало тоді ФБР, – не вважайте його автентичним».
Інші форми самозванства поширилися по всьому світу. У червні Служба безпеки України оголосила, що агенти російської розвідки видають себе за співробітників відомства, намагаючись завербувати українських цивільних осіб для диверсійних місій. Того ж місяця Канадський центр боротьби з шахрайством і Канадський центр кібербезпеки заявили, що шахраї використовують штучний інтелект для того, щоб видавати себе за високопоставлених урядовців у телефонній і текстовій кампанії з метою викрадення конфіденційної інформації або грошей, а також для впровадження шкідливого програмного забезпечення в комп’ютерні мережі.
Нагадаємо, раніше Майк Волтц втрапив у скандал із чатом в Signal, за що і був звільнений, але в адміністрації Трампа користуватися ним не припинили.
