Deepfake oluşturma araçları ve hizmetleri darknet pazarlarında yer alıyor. Bu hizmetler dolandırıcılık, şantaj ve bâtın bilgilerin çalınması üzere çeşitli hedefler için yapay zeka takviyeli görüntü oluşturma hizmeti sunuyor. Deepfake oluşturma yahut satın alma fiyatları, projenin karmaşıklığına ve sonuncu eserin kalitesine bağlı olarak değişebiliyor. Kaspersky uzmanlarının varsayımlarına nazaran bir dakikalık deepfake görüntü başına fiyatlar 300 ila 20 bin dolar ortasında değişebiliyor. Bu durum Kaspersky Cyber Security Weekend – META 2023 etkinliğinde paylaşıldı.
Kaspersky, farklı makus niyetli gayeler için deepfake görüntü ve ses oluşturma hizmeti veren çeşitli Darknet pazarlarını ve yeraltı forumlarını tahlil etti. Kimi durumlarda bireyler, deepfake oluşturmak için ünlüler yahut siyasi figürler üzere belli maksatlar talep edebiliyor.
Siber hatalılar, üretilen yapay zeka görüntülerini yasa dışı faaliyetler için çeşitli formlarda kullanıyor. Bireyleri yahut kuruluşları dolandırmak için kullanılabilecek geçersiz görüntüler yahut imgeler oluşturmak için deepfake örnekleri kullanabiliyor. Örneğin bir CEO’nun banka havalesi talep ettiği yahut bir ödemeyi yetkilendirdiği düzmece bir görüntü hazırlanabiliyor ve bu görüntü kurumsal fonları çalmak için kullanabiliyor. Düzmece görüntüler, bireylerden para ya da bilgi sızdırmak için kullanılabilecek görüntüler ya da manzaralar oluşturmak için de kullanılabiliyor. Siber hatalılar ayrıyeten yanlış bilgi yaymak yahut kamuoyunu manipüle etmek için deepfake’lerden faydalanabiliyor. Örneğin bir siyasetçinin tartışmalı açıklamalar yaptığı düzmece bir görüntü oluşturabiliyor ve bunu seçimin sonuçlarını etkilemek için kullanabiliyor.
Deepfake teknolojisi, legal hesap sahibinin gerçekçi uydurma görüntülerini yahut ses kayıtlarını oluşturarak ödeme hizmetlerinde doğrulama kademesini atlamak için kullanılabiliyor. Bunlar, ödeme hizmeti sağlayıcılarını gerçek hesap sahibiyle karşı karşıya olduklarını düşünmeleri için kandırmak ve böylelikle hesaba ve ilgili fonlara erişim elde etmek için kullanılabiliyor.
Kaspersky Başkan Bilgi Bilimcisi Vladislav Tushkanov, şunları söyledi: “Deepfake’ler giderek artan bir formda şantaj ve dolandırıcılık maksadıyla kullanılıyor. Örneğin, bir İngiliz güç firmasının CEO’su, ana şirketinin liderinin acil fon transferi talep eden bir ses deepfake’i ile 243.000 dolar dolandırıldı. Sonuçta fonlar dolandırıcının banka hesabına aktarıldı. Durum fakat hatalı diğer bir transfer talebinde bulununca ortaya çıktı, lakin o vakte kadar zati transfer edilmiş olan fonları geri almak için çok geç kalınmıştı. Emsal bir hadise BAE’de rapor edildi ve burada da ses deepfake’i içeren bir dolandırıcılıkta 400 bin dolar çalındı. Bununla birlikte deepfake’lerin sadece işletmeler için değil, birebir vakitte ferdi kullanıcılar için de bir tehdit olduğunu unutmamak gerekir. Bunlar yanlış bilginin yayılmasına sebep olabilir, dolandırıcılık için kullanılabilir yahut isteği olmadan diğer birinin kimliğine bürünebilir. Dijital okuryazarlık düzeyinizi artırmak, bu tehditlere karşı koymak için anahtar niteliğindedir.”
Darkweb kaynaklarının daima izlenmesi, deepfake sanayisi hakkında bedelli bilgiler sağlayarak araştırmacıların bu alandaki tehdit aktörlerinin en son eğilimlerini ve faaliyetlerini takip etmelerine imkan tanıyor. Araştırmacılar darknet’i izleyerek deepfake’lerin oluşturulması ve dağıtımı için kullanılan yeni araçları, hizmetleri ve pazar yerlerini ortaya çıkarabiliyor. Bu cins bir izleme, deepfake araştırmasının kritik bir bileşenini oluşturuyor ve gelişen tehdit ortamına ait anlayışımızı geliştirmemize yardımcı oluyor. Kaspersky Dijital Ayak İzi İstihbaratı hizmeti, müşterilerinin deepfake ile ilgili tehditler kelam konusu olduğunda bir adım önde olmalarına yardımcı olmak için bu çeşit bir izleme içeriyor.
Kaspersky, deepfake ile ilgili tehditlerden korunmak için şunları öneriyor:
- Kuruluşunuzdaki siber güvenlik uygulamalarını denetim edin. Sadece yazılımları değil, tıpkı vakitte gelişmiş BT marifetlerini de ele alın. Mevcut tehdit ortamının önüne geçmek için Kaspersky Threat Intelligence kullanın.
- Kurumsal “insan güvenlik duvarınızı” güçlendirin. Çalışanların deepfake’lerin ne olduğunu, nasıl çalıştıklarını ve yol açabilecekleri sorunları anlamalarını sağlayın. Çalışanlara bir deepfake’i nasıl tespit edeceklerini öğretmek için daima farkındalık ve eğitim çalışmaları yapın. Kaspersky Automated Security Awareness Platform, çalışanların en yeni tehditler konusunda aktüel kalmasına yardımcı olur ve dijital okuryazarlık düzeylerini artırır.
- Nitelikli haber kaynaklarına başvurun. Bilgi cehaleti, derin sahtekarlıkların yaygınlaşmasını sağlayan kıymetli bir etken olmaya devam ediyor.
- ‘Güven fakat doğrula’ üzere âlâ protokollere sahip olun. Sesli ileti ve görüntülere kuşkuyla yaklaşmak insanların asla kandırılmayacağını garanti etmez, fakat yaygın tuzakların birçoklarından kaçınmaya yardımcı olabilir.
- Deepfake görüntülerin dikkat edilmesi gereken temel özelliklerinin farkında olun. Sarsıntılı hareket, bir kareden başkasına ışık kaymaları, cilt tonunda kaymalar, garip formda göz kırpma yahut hiç göz kırpmama, dudakların konuşmayla senkronize olmaması, imajdaki dijital kalıntılar, görüntünün kasıtlı olarak düşük kalitede kodlanmış ve zayıf aydınlatmaya sahip oluşu sahteciliği ele vermeye yardımcı olan ipuçlarıdır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
About The Author
