Двое мошенников в Китае при помощи дипфейков (поддельных лиц, сделанных на компьютере), обманули систему налоговой службы по распознаванию личности и провернули аферу на $76,2 миллиона.
В 2018 году хакеры Ву и Чжоу выдумали хитрую схему создания компаний — пустышек для последующей кражи финансовых средств. Главная сложность, которую им предстояло преодолеть на этом пути — современная система биометрической идентификации. Она широко употребляется в Китае при оформлении государственных услуг.
Для обмана системы Ву и Чжоу не пожалели своего времени, которое могли бы потратить на что-нибудь гораздо более полезное, и стали реализовывать план по созданию виртуальных лиц.
Они приобретали на чёрном рынке фотографии людей и их персональные сведения. Купить такие можно за $5-$38. Потом мошенники загружали фотографии в так называемые дипфейк — приложениях (программы для оживления фотографий). В них можно очень реалистично подделывать фото-или видеоизображение даже переносить лицо одного человека на другого, сохраняя мимику. Они добавляли с помощью программы необходимые для идентификации движения (кивки, повороты головы, моргание и движения губ).
Иногда такие синтезированные видеоролики распознать сложно даже человеку, поэтому китайская система идентификации путала синтетических персонажей с реальными.
Дальше тоже пришлось повозиться. Мошенникам пришлось сделать так, чтобы заданные видеоролики передавались в тех случаях, когда телефону потребуется снять лицо. Для этого им пришлось использовать специально перепрошитые телефоны за $250, которые вместо изображения с фронтальной камеры пересылали подделки. Им удалось сделать так, чтобы налоговая служба восприняла синтезированные личности за реально существующих.
Преступники также взломали приложение для выдачи бизнес — лицензий и ввели туда собственную биометрию, чтобы входить в систему как законные пользователи.
С помощью этой системы они наплодили фирм — пустышек и выдали своим клиентам поддельные налоговые накладные. Они выставляли фальшивые счета от имени подставной фирмы, надеясь, что подлог не заметят, и счета будут оплачены. Таким образом им удалось за два года украсть $76,2 миллиона.
Так как человеку в среднем достаточно порядка 1 миллиона долларов на всю жизнь, то после первого месяца они, по сути, занимались “благотворительностью”, то есть работали совершенно бесплатно. Причём ничего полезного не производя и тратя своё время. По всей видимости, они ждали момента, когда их арестуют, иначе бы остановились гораздо раньше.
Вскоре китайские налоговики обнаружили странности в деятельности нескольких фирм, полиция вышла на след хакеров и задержала их.
Проблема подделки систем биоидентификации действительно очень серьёзна. Сейчас уже можно подделать почти всё, а со временем эти возможности ещё расширятся. Пытаются решить эту проблему и в России. В феврале сообщалось, что Министерство Внутренних Дел заказало научно-исследовательскую работу, которая позволит создать программу для выявления дипфейков. Цена контракта составила около 5 миллионов рублей. Хотя и за бесплатно можно сказать, что отличить хорошую подделку от реальной съёмки невозможно. Даже сейчас. Что будет через десяток лет и представить трудно.
