Muškarac pomoću AI-ja oponašao Rubia i obmanjivao svjetske zvaničnike

Američke vlasti ne znaju ko stoji iza pokušaja lažnog predstavljanja, ali vjeruju da krivac vjerovatno pokušava manipulirati državnim zvaničnicima "s ciljem ishođenja pristupa informacijama ili računima", prema dokumentu koji je Rubiov ured poslao zaposlenicima State Departmenta.

Koristeći SMS poruke i aplikaciju za šifriranu komunikaciju Signal, kojom se Trumpova administracija intenzivno služi, prevarant je "kontaktirao najmanje pet osoba izvan State Departmenta, uključujući trojicu ministara vanjskih poslova, jednog američkog guvernera te jednog kongresnika", navodi se u dokumentu datiranom 3. jula.

Kampanja lažnog predstavljanja počela je sredinom juna kad je prevarant kreirao korisnički račun na Signalu s imenom "[email protected]" kako bi kontaktirao strane i domaće diplomate i političare koji nisu ništa sumnjali, stoji u dokumentu. Ovaj naziv nije njegova prava e-mail adresa.

"Počinitelj je ostavio glasovne poruke na Signalu za najmanje dvije osobe, a u jednom slučaju je poslao SMS poruku kojom je osobu pozvao na komunikaciju preko Signala", stoji u dokumentu. Također se navodi da su i drugi zaposlenici State Departmenta bili mete lažnog predstavljanja putem e-mailova.

Na pitanje o ovom dokumentu, State Department je odgovorio kako će "provesti temeljitu istragu i nastaviti primjenjivati mjere zaštite kako bi spriječio ponavljanje takvih slučajeva u budućnosti". Zvaničnici su odbili raspravljati o sadržaju poruka ili imenima diplomata i zvaničnika koji su bili meta.

Incident s Marcom Rubiom dogodio se nakon nekoliko nedavnih pokušaja lažnog predstavljanja unutar Trumpove administracije. U maju je neko provalio u mobitel predstojnice ureda Bijele kuće Susie Wiles.

Potom je počeo slati pozive i poruke senatorima, guvernerima i poslovnim čelnicima, pretvarajući se da je ona, izvijestio je Wall Street Journal. Taj događaj je pokrenuo istragu Bijele kuće i FBI-ja, iako je predsjednik Donald Trump umanjio njegov značaj.

Hany Farid, profesor na Univerzitetu Kalifornija u Berkeleyju, stručnjak za digitalnu forenziku, rekao je da operacija ove vrste ne zahtijeva sofisticiranog počinitelja, ali često uspijeva jer državni zvaničnici mogu biti nemarni prema sigurnosti podataka.

"To je upravo razlog zbog kojeg ne biste smjeli koristiti Signal ili druge nesigurne kanale za službene državne poslove", rekao je Farid.

U martu je tadašnji savjetnik Bijele kuće za nacionalnu sigurnost Michael Waltz nenamjerno dodao jednog novinara u grupni razgovor na Signalu u kojem su se razmatrali vrlo osjetljivi američki planovi napada u Jemenu. Ovaj incident je pridonio Waltzovoj smjeni i ograničio upotrebu aplikacije u pitanjima nacionalne sigurnosti.

Rubio je u međuvremenu imenovan Trumpovim savjetnikom za nacionalnu sigurnost. Međutim, na individualnom nivou državni zvaničnici u SAD-u i drugdje i dalje koriste aplikaciju za ličnu i profesionalnu komunikaciju zbog njene pouzdane end-to-end enkripcije.

Kad zlonamjerni akteri dobiju telefonske brojeve povezane sa Signal računom nekog zvaničnika, lažno predstavljanje postaje jednostavno, objasnio je Farid:

"Potrebno je samo 20 sekundi audiosnimke te osobe, što je lako dostupno u slučaju Marca Rubija. To zatim učitate na bilo koju od brojnih dostupnih usluga, kliknete gumb kojim potvrđujete da imate dopuštenje koristiti glas te osobe i zatim utipkate što želite da ta osoba kaže".

Nejasno je jesu li neki od zvaničnika odgovorili prevarantu. Dokument State Departmenta pozvao je američke diplomate da prijave "svaki pokušaj lažnog predstavljanja" Uredu za diplomatsku sigurnost, koji istražuje slučaj, a druge državne zaposlenike da upozore FBI-jev Centar za pritužbe na internetski kriminal (Internet Crime Complaint Center).

(Vijesti.ba)