Incidents associés
Une multinationale britannique de conception et d'ingénierie à l'origine de bâtiments mondialement connus tels que l'Opéra de Sydney a confirmé avoir été la cible d'une arnaque deepfake qui a conduit l'un de ses employés de Hong Kong à payer 25 millions de dollars à des fraudeurs.
Un porte-parole d'Arup, basé à Londres, a déclaré vendredi à CNN qu'il avait informé la police de Hong Kong en janvier de l'incident de fraude et confirmé que de fausses voix et images avaient été utilisées.
"Malheureusement, nous ne pouvons pas entrer dans les détails à ce stade car l'incident fait toujours l'objet d'une enquête en cours. Cependant, nous pouvons confirmer que de fausses voix et images ont été utilisées", a déclaré le porte-parole dans un communiqué envoyé par courrier électronique.
"Notre stabilité financière et nos opérations commerciales n'ont pas été affectées et aucun de nos systèmes internes n'a été compromis", a ajouté la personne.
En février, la police de Hong Kong a déclaré que, lors de cette escroquerie élaborée, l'employé, un employé de la finance, avait été dupé en participant à un appel vidéo avec des personnes qu'il croyait être le directeur financier et d'autres membres du personnel, mais qui se sont toutes révélées être des recréations de deepfake. Les autorités n'ont pas nommé l'entreprise ni les parties impliquées à l'époque.
Selon la police, l'employé avait d'abord soupçonné avoir reçu un e-mail de phishing du bureau britannique de l'entreprise, car il spécifiait la nécessité d'effectuer une transaction secrète. Cependant, l'employé a mis de côté ses doutes après l'appel vidéo car d'autres personnes présentes avaient l'air et la voix de collègues qu'il reconnaissait.
Il a ensuite accepté d'envoyer un total de 200 millions de dollars de Hong Kong, soit environ 25,6 millions de dollars. Le montant a été envoyé en 15 transactions, a rapporté la radiotélévision publique de Hong Kong RTHK, citant la police.
Le terme « deepfake » désigne généralement de fausses vidéos créées à l'aide de l'intelligence artificielle (IA) et qui semblent extrêmement réalistes.
Plus tôt cette année, des images pornographiques générées par l'IA de la pop star Taylor Swift ont circulé sur les réseaux sociaux, soulignant le potentiel destructeur de la technologie de l'IA.
Les attaques « en forte hausse »
En tant que société de conseil en ingénierie de premier plan, Arup compte 18 500 employés dans 34 bureaux à travers le monde. Elle a été à l'origine de monuments tels que le stade Bird's Nest, site des Jeux olympiques de Pékin en 2008.
« Comme de nombreuses autres entreprises dans le monde, nos opérations sont régulièrement soumises à des attaques, notamment des fraudes à la facture, des escroqueries par phishing, des usurpations de voix sur WhatsApp et des deepfakes. Nous avons constaté que le nombre et la sophistication de ces attaques ont fortement augmenté ces derniers mois », a déclaré Rob Greig, directeur mondial de l'information d'Arup, dans un communiqué envoyé par courrier électronique.
Les autorités du monde entier sont de plus en plus préoccupées par la sophistication de la technologie deepfake et par les utilisations néfastes qu'elle peut faire.
Dans une note interne consultée par CNN, le président régional d'Arup pour l'Asie de l'Est, Michael Kwok, a déclaré que « la fréquence et la sophistication de ces attaques augmentent rapidement à l'échelle mondiale, et nous avons tous le devoir de rester informés et vigilants sur la manière de repérer les différentes techniques utilisées par les escrocs ».
Kwok a repris ses fonctions plus tôt ce mois-ci, en remplacement d'Andy Lee, qui a annoncé son départ d'Arup sur sa page LinkedIn il y a environ une semaine après 26 ans dans l'entreprise.
Cette histoire a été mise à jour avec des informations supplémentaires.