AI を使って衣服を着た写真をディープフェイクし、多くの場合 同意のないヌードにする「ヌード化」サービスを装った複数のサイトが、解散したと思われていた悪名高いロシアのハッカー集団と関連づけられている。
404 Media の報道によると、サイバーセキュリティ企業 Silent Push の Zach Edwards 氏は、ロシアのグループ Fin7 が「AINude.ai」という名前に似た名前を使って、主に男性の被害者を騙して知らないうちに個人情報を渡す複数の Web サイトの背後にいるようだと述べた。
「ディープフェイク AI ソフトウェアの視聴者は、他の AI ソフトウェアを使用したり、暗号通貨アカウントを持っている、かなりの数の男性である可能性があります」と Edwards 氏は 404 に語った。「ディープフェイクに関する新しい法律を無視しながら、不気味さの最先端にいたい特定のタイプの視聴者がいて、ディープフェイク AI ヌード ソフトウェアを積極的に探しています。」
Edwards 氏と彼の同僚は、これらの Fin7 関連の AI サイトには、画像を「ヌード化」するため��に必要であるとサイトが言う「インフォスティーラー」マルウェアが含まれていることを発見した。
名前が示すように、インフォスティーラー マルウェアは感染したマシンをターゲットにし、データを盗んでサーバー外のハッカーに送ります。そのデータを使用して、Fin7 のような悪質な行為者は、被害者が金銭を支払わない限り、個人情報を公開すると脅迫できます。
Mighty Fall
この手口は、AI ヌード サイトもリンクしている怪しげなポルノ サイトでは比較的ありふれたものですが、Silent Push の調査結果で最も衝撃的なのは、問題のロシアのハッカーは活動していないはずであるということです。
昨年、米国司法省は、偽のセキュリティフロントを運営、ロシアとウクライナの両方に工作員を抱えていた異例のプロフェッショナル組織であるFin7について、ハッカー3人が起訴され、懲役刑を宣告された後、「もう存在しない」と宣言した。
このニュースが明らかにしているように、その宣言は時期尚早だった。しかし、このハッキングのマルウェア ファイルを含む Dropbox リンクは、詐欺を逃れるためにダミー会社を設立するという Fin7 の以前の仕事に比べると、はるかに洗練されていないようです。
「彼らはまず、怪しいことをしている人たちを探します」とエドワーズ氏は 404 に語りました。「そして、積極的に怪しいものを探している人たちに�マルウェアを提供する準備を整えます。」
結局のところ、他の人の画像を非官能的にヌードにしようとしている人と、不気味な人たちを騙そうとしている人のどちらが悪いのかはわかりません。