iProov Threat Intelligence deckt "Grey Nickel"-Bedrohungsakteure auf, die auf Banken, Krypto- und Zahlungsplattformen abzielen

KYC-Prozesse werden durch eine Welle ausgeklügelter Angriffe auf den Finanzsektor gefährdet

iProov, der weltweit führende Anbieter von wissenschaftlich fundierten biometrischen Identitätsüberprüfungslösungen, hat heute Details über eine aktive cyberkriminelle Operation bekannt gegeben, die erfolgreich Finanzinstitute weltweit infiltriert hat, indem sie Schwachstellen in Remote-Identitätsüberprüfungssystemen ausgenutzt hat. Das Security Operations Center (iSOC) von iProov beobachtete Live-Operationen des Bedrohungsakteurs mit dem Codenamen "Grey Nickel", der Organisationen weltweit mit konzentrierten Angriffen auf Banken, Kryptobörsen, E-Wallets und digitale Zahlungsplattformen im asiatisch-pazifischen Raum, in der EMEA-Region und in Nordamerika ins Visier nahm. Während der Untersuchung von "Grey Nickel" dokumentierte das iSOC-Team auch eine beispiellose Eskalation von Angriffen, die speziell darauf abzielen, die KYC-Prozesse (Know Your Customer) im Finanzdienstleistungssektor zu umgehen.

Finanzdienstleistungen: Neue Angriffe, gleiches Schlachtfeld

Finanzdienstleistungsunternehmen sind seit langem ein bevorzugtes Ziel für unerbittliche Betrugsangriffe, sowohl von Einzeltätern als auch von hoch organisierten kriminellen Netzwerken. Leider hatten viele der von "Grey Nickel" und den KYC-Angreifern ins Visier genommenen Organisationen Technologien zur Erkennung von Latenzzeiten eingesetzt, die anscheinend nur Präsentationsangriffe verhindern sollen, nicht aber KI-gestützte, digital injizierte Angriffe. Die Lücke zwischen der Identitätssicherheit, die diese Technologien bieten können, und der erforderlichen Identitätssicherheit ist für Cyberkriminelle ein lukratives Betätigungsfeld geworden. 

iProov rät Organisationen zur Nutzung seines Spektrum der Identitätssicherung zu nutzen, um die für den jeweiligen Anwendungsfall am besten geeigneten Verifizierungstechnologien zu bestimmen, indem das kontextbezogene Wissen über die Person und das Risiko der Aktivität mit der Risikobereitschaft der Organisation abgeglichen werden.

"Diese kriminellen Gruppen wissen, dass Banken, Kryptobörsen, E-Wallets und digitale Zahlungsplattformen zu den wertvollsten Zielen für Identitätsbetrug gehören", sagt Dr. Andrew Newell, Chief Scientific Officer von iProov." Es ist wichtig zu verstehen, dass es sich hierbei nicht um opportunistische Angriffe handelt, sondern um hochkoordinierte, spezialisierte Operationen, die eine existenzielle Bedrohung für die digitale Transformation des Bankwesens darstellen."

Mehrere Bedrohungsakteure, gemeinsames Ziel

Die Ermittlungen von iProov haben mehrere unterschiedliche kriminelle Aktivitäten ergeben:

• Grauer Nickel: Systematische Operationen
  Eine hochentwickelte Gruppe von Bedrohungsakteuren mit dem Codenamen "Grey Nickel" führt seit Juli 2023 systematische Angriffe auf Identitätsüberprüfungssysteme durch, die in erster Linie auf Organisationen im asiatisch-pazifischen Raum abzielen und sich in letzter Zeit auch auf Nordamerika und EMEA ausgedehnt haben. Diese Gruppe setzt fortschrittliche Face-Swap-Technologie, Metadatenmanipulation und Injektionstechniken ein, die speziell darauf ausgelegt sind, auf Einzelrahmen basierende Verifikationssysteme von Banken und Zahlungsplattformen zu umgehen.
• Erweiterte virtuelle Kameranetzwerke
  Verschiedene kriminelle Gruppen haben spezielle mobile Anwendungen entwickelt und verbreitet, mit denen sich die KYC-Bestimmungen sowohl auf Android- als auch auf iOS-Geräten umgehen lassen. Bei diesen Anwendungen werden während der Identitätsüberprüfung vorab aufgezeichnete oder manipulierte Videos eingespeist, wobei einige Varianten jetzt auch Lippensynchronisationsfunktionen enthalten, um sprachbasierte Herausforderungen zu umgehen.
• Deepfake-as-a-Service Operationen
  Unabhängige kriminelle Akteure haben dienstleistungsbasierte Modelle entwickelt, die maßgeschneiderte Deepfake-Erstellung und umfassende KYC-Umgehungspakete anbieten, die speziell auf Kryptowährungsbörsen und Zahlungsplattformen abzielen. Diese Operationen kombinieren gestohlene Identitätsdatenbanken mit KI-generierten Medien zur Erstellung von "synthetische Identitäten"und ermöglichen Identitätsbetrug im großen Stil.
• KI-gestützte Betrugswerkzeuge
  In kriminellen Foren werden jetzt aktiv Techniken ausgetauscht, die kommerziell verfügbare KI-Plattformen nutzen, um überzeugende Deepfake-Videos zu erzeugen, die speziell darauf ausgelegt sind, primitive Liveness-Technologien zu umgehen, die von einigen Finanzinstituten eingesetzt werden.

Finanzielle Auswirkungen der KI-basierten Cyberkriminalität

Die finanziellen Folgen dieser Angriffe erreichen ein noch nie dagewesenes Ausmaß:

• Im Jahr 2024, ein Hongkonger Mitarbeiter eines britischen multinationalen Unternehmens Opfer von Deepfake-Betrügern, die 25,6 Millionen US-Dollar ergaunerten, als sich die Kriminellen als Führungskräfte des Unternehmens ausgaben
• Mehr als die Hälfte der befragten Organisationen in einem aktuellen Biocatch-Bericht befragten Unternehmen gaben zu, im Jahr 2023 zwischen 5 und 25 Millionen Dollar durch KI-gestützte Angriffe zu verlieren.
• Ein Bericht der Vereinten Nationen festgestellt einen Anstieg von KI-gesteuerten Verbrechen, die mit Deepfakes zu tun haben, was sich in einem Anstieg von mehr als 600 % bei den Erwähnungen von Deepfake-bezogenen Inhalten zeigt, die auf kriminelle Gruppen in Südostasien auf überwachten Online-Plattformen in der ersten Hälfte des Jahres 2024 abzielen.

Kriminelle Innovation übertrifft die Reaktion der Gesetzgeber

Ein entscheidendes globales Problem bei der Bekämpfung der Cyberkriminalität im Finanzdienstleistungssektor ist der weit verbreitete Mangel an umfassenden Daten aus diesen Einrichtungen. Das Fehlen einer einheitlichen, obligatorischen Berichterstattung über Vorfälle in vielen Ländern hindert die Regulierungsbehörden daran, das Ausmaß der illegalen Aktivitäten genau einzuschätzen, was wirksame Regulierungsmaßnahmen behindert. Während Regionen wie die Europäische Union proaktive Maßnahmen vorantreiben und Einrichtungen wie die Europäische Bankenaufsichtsbehörde die Einführung der hochsicheren EU Digital Identity Wallet oder eines Äquivalents zur Einhaltung der AML-Vorschriften vorschlagen, hinken viele Länder hinterher. Dies führt zu globalen Ungleichheiten, die Cyberkriminelle ausnutzen können, und unterstreicht die dringende Notwendigkeit einer stärkeren internationalen Zusammenarbeit und eines stärkeren Datenaustauschs, um robuste Sicherheitsverbesserungen und koordinierte regulatorische Maßnahmen voranzutreiben.