Must-read
7 августа 2020, 8:53

Пистолет из принтера и звонок от робота: высокотехнологичные преступления

Директор британской фирмы перевел €220 000 на счет контрагента по просьбе главы материнской компании. Начальник позвонил по телефону, а потом прислал реквизиты. Но потом оказалось, что это были мошенники, которые сымитировали голос человека с помощью искусственного интеллекта. Подозреваемых в деле так и не нашли, а деньги отправились в Венгрию, потом в Мексику, а дальше потерялись. Современные технологии помогают не только раскрывать преступления, но и совершать их. Рассказываем, каким было первое правонарушение в космосе и чем опасна разблокировка смартфона по лицу.
1
Осторожно: дипфейки!

Холодным мартовским утром 2019-го управляющий директор британской энергетической компании ответил на телефонный звонок от главы материнской компании из Германии. Он попросил подчиненного перевести €220 000 поставщику из Венгрии и добавил, что сделать это нужно срочно, в течение одного часа.

Что могло пойти не так? А то, что из Германии звонил вовсе не руководитель, а мошенник. Он вооружился искусственным интеллектом, который помог ему имитировать нужный голос – тон и даже немецкий акцент. Это был дипфейк – реалистичная манипуляция аудио- и видеоматериалами с помощью искусственного интеллекта. К тому же в подтверждение британскому директору направили электронное письмо с реквизитами для платежа.

Как рассказывали в WSJ, директор ничего не заподозрил и исполнил поручение. Деньги отправились в Венгрию, оттуда злоумышленники перевели их в Мексику, а дальше их следов было уже не найти. При этом мошенники на одном транше не остановились. В тот же день они позвонили еще раз и запросили еще один перевод. Но директор увидел, что звонок идет с австрийского номера, заподозрил неладное и платить не стал.

Такой вид мошенничества легко может распространиться, ведь его достаточно просто претворить в жизнь: нужно лишь найти достаточно доверчивого руководителя или сотрудника компании, у которого есть доступ к финансовым потокам. Внимание этой проблеме уделяют и государства. Например, в июле 2019 года Национальное управление по кибербезопасности Израиля предупредило о «новых типах кибератак» с использованием ИИ, подменяющего «личность». «Сегодня уже есть программы, которые после 20 минут прослушивания определенного голоса проговаривают голосом все, что печатает пользователь», – отмечали в управлении. Такие «мошеннические атаки» лучше предупреждать еще до того, как они случатся. Например, обучать сотрудников обращать внимание даже на незначительные странности в обычных управленческих процессах.

2
Угроза 3D-принтеров

3D-печать – одна из самых впечатляющих технологий, получивших широкое распространение в последние годы. При загрузке чертежа и нажатии на кнопку можно напечатать почти все, что только можно представить. Одни люди хотят использовать во благо (например, медики даже спасают жизни с ее помощью), а другие – во вред.

В 2013 году студент из Техаса успешно «распечатал» полноценное огнестрельное оружие из пластмассы – пистолет под названием Liberator («Освободитель»). А потом выложил чертежи в свободный доступ в интернете, их скачало более 100 000 человек, пока файл не удалили с сервера. Только в 2018 году суд в США все-таки признал: макеты для печати оружия могут свободно распространяться в интернете.

«3D-оружие» обладает рядом особенностей, которые упрощают его использование. Из очевидного – такое оружие не имеет идентификационных номеров, а значит, его не нужно регистрировать. Кроме того, будучи сделанным из пластика, он «неуловим» для металлодетекторов, то есть в теории такое устройство можно пронести даже в самолет.

Оружие, которое может распечатать любой. Звучит жутко, не так ли? Но у таких пистолетов есть еще одна особенность – они скорее сломаются, чем выстрелят. Неизвестно ни одного случая гибели человека от пули, выпущенной из «Освободителя». Найти случаи, когда кто-то был ранен с его помощью, тоже не удалось. Но в 2014 году японец распечатал сразу пять пистолетов и опубликовал видео с ними в интернете. Его задержали. Выяснилось, что как минимум два пистолета могли действительно убить человека.

Вероятно, когда 3D-печать из металла станет доступнее, чем сейчас (а такая технология уже есть), новости о напечатанном оружии станут появляться чаще.

3
Правонарушение в космосе

Человек вышел в открытый космос почти 60 лет назад. За это время на орбите не было совершено ни одного преступления. Но в августе 2019 астронавта NASA Энн Макклейн заподозрили в несанкционированном доступе к счетам ее супруги с компьютера, находящегося на борту Международной космической станции.

Макклейн зашла проверить состояние счета своей супруги Саммер Уорден, с которой в тот момент находилась в бракоразводном процессе. Уорден заметила это и запросила у банка информацию о том, откуда обращались к ее счету. Выяснилось, что это был один из компьютеров NASA. Макклейн не стала отрицать, что заходила в банковский аккаунт Уорден, но, по ее словам, сделала это лишь для того, чтобы убедиться в наличии средств для оплаты счетов и расходов на ребенка.

В отношении астронавта начали расследование. Как написал в 2019-м The New York Times, «речь может идти о первом в истории нарушении закона, совершенном в космосе». Маловероятно, что эти обвинения подтвердятся, но если это все же произойдет, то ответственность Макклейн понесет по американским законам, ведь на членов экипажа МКС распространяется национальное право их стран.

4
Не то лицо

К биометрической идентификации (например, разблокировка смартфона по лицу и даже по отпечатку пальца) стоит относиться с настороженностью. Потому что телефон можно разблокировать даже без согласия владельца, если он, к примеру, без сознания. Этим пользуются и правоохранительные органы. Но подобные технологии постепенно проникают во все большее количество сервисов и сфер жизни. С их помощью совершаются и раскрываются преступления.

29-летний китаец поссорился со своей пассией, она пригрозила расставанием. В разгар конфликта он задушил девушку. Убийца положил тело жертвы в багажник своего автомобиля и поехал в другой город, чтобы замести следы преступления. Он взял смартфон жертвы и от ее имени попросил ее начальника об отпуске. Потом убийца вспомнил, что у его девушки на банковском счете были деньги, больше 30 000 юаней (примерно 270 000 руб.), и решил воспользоваться накоплениями.

Он запустил приложение Money Station и поднес смартфон к лицу мертвой, но алгоритмы отказались авторизовать его. Искусственный интеллект «заподозрил» неладное и попросил девушку подмигнуть, чего она не сделала. В итоге убийца не смог снять деньги.

Но на этом его неудачи не закончились. До того как преступник успел сжечь тело девушки, его задержала полиция. Оказалось, что программа зарегистрировала подозрительную попытку входа в систему и передала информацию в правоохранительные органы. Те вручную проверили данные, которые собрала программа, и увидели след от веревки на шее девушки, а также услышали вместо женского голоса мужской. Так искусственный интеллект помог раскрыть преступление (South China Morning Post).

5
Программа на «защите» преступников

Расследованием киберпреступлений занимается не киберполиция, а самая обычная. Но иногда в ее ошибках виноваты программы.

В лондонскую полицию поступали сообщения о киберпреступлениях. Система была устроена таким образом, что первичной обработкой сообщений о преступлениях занимался компьютер, который добавлял их в базу. Там они обрабатываются, оцениваются и распространяются среди следователей. Но в программе произошел сбой. Она начала отправлять сообщения о киберпреступлениях в «спам». 

В итоге в отделении накопилось более 9000 сообщений о преступлениях, по которым не было проведено никаких мероприятий, писал в 2019-м The Telegraph. Поэтому сотрудникам полиции пришлось в авральном порядке «разгребать завалы» – связываться с заявителями, чтобы подтвердить запросы и отработать их.