Incidents associés
Plusieurs sites se faisant passer pour des services de « nudification », qui utilisent l'IA pour truquer des photos habillées en souvent nus non consensuels, ont été liés à un célèbre collectif de hackers russes que l'on croyait mort.
Comme le rapporte 404 Media, Zach Edwards de la société de cybersécurité Silent Push a déclaré que le groupe russe Fin7 semble être derrière plusieurs sites Web qui utilisent des variantes du nom « AINude.ai » pour tromper leurs victimes, principalement masculines, afin qu'elles leur donnent leurs informations à leur insu.
« Le logiciel d'IA deepfake peut avoir un public principalement composé d'hommes, avec un nombre décent d'utilisateurs d'autres logiciels d'IA ou de comptes cryptographiques », a déclaré Edwards à 404. « Il existe un type spécifique de public qui veut être à la pointe de l'effrayant (tout en ignorant les nouvelles lois concernant les deepfakes), et qui recherche de manière proactive des logiciels de nude deepfake IA. »
Edwards et ses collègues ont découvert que ces sites d'IA liés à Fin7 contenaient des logiciels malveillants « infostealer » qui, selon le site, étaient nécessaires pour « nudifier » les images.
Comme son nom l'indique, le malware infostealer cible les machines infectées en volant leurs données et en les envoyant hors du serveur aux pirates. En utilisant ces données, des acteurs malveillants comme Fin7 peuvent menacer de divulguer des informations personnelles - à moins, bien sûr, que leurs victimes paient.
Mighty Fall
Bien que ce stratagème soit relativement courant pour les sites pornographiques douteux - auxquels les sites de nudité IA renvoient également - ce qui est peut-être le plus choquant dans la découverte de Silent Push est que les pirates russes en question sont censés être en faillite.
L'année dernière, le ministère américain de la Justice est allé jusqu'à déclarer que Fin7, une organisation inhabituellement professionnelle qui gérait de fausses façades de sécurité et avait des agents en Russie et en Ukraine, n'est "plus" après que trois de ses pirates informatiques ont été inculpés et condamnés à des peines de prison.
Comme le montre clairement cette nouvelle, cette déclaration était prématurée. Les liens Dropbox évidents de ce piratage contenant les fichiers malveillants semblent cependant bien moins sophistiqués que les travaux précédents de Fin7 qui impliquaient la création de sociétés écrans entières pour s'en tirer avec leurs escroqueries.
« Ils recherchent d'abord des gens qui font des choses louches », a déclaré Edwards à 404, « et ont ensuite des logiciels malveillants prêts à être utilisés par ces personnes qui recherchent proactivement quelque chose de louche. »
En fin de compte, il est difficile de dire qui est le pire : ceux qui essaient de dénaturer les images d'autres personnes de manière presque sans sensualité, ou ceux qui essaient d'arnaquer les pervers.