iProov Threat Intelligence découvre un acteur de la menace "Grey Nickel" ciblant les plateformes bancaires, de crypto-monnaie et de paiement.

Les processus KYC exposés dans une vague d'attaques sophistiquées du secteur financier

iProov, le premier fournisseur mondial de solutions scientifiques de vérification d'identité biométrique, a révélé aujourd'hui les détails d'une opération cybercriminelle active qui a réussi à infiltrer les institutions financières du monde entier en exploitant les vulnérabilités des systèmes de vérification d'identité à distance. Le Centre des opérations de sécurité d'iProov (iSOC) a observé les opérations en direct de l'acteur de la menace, dont le nom de code est "Grey Nickel", ciblant des organisations dans le monde entier avec des attaques concentrées contre les banques, les bourses de crypto-monnaie, les portefeuilles électroniques et les plateformes de paiement numérique en Asie-Pacifique, EMEA, et en Amérique du Nord. Au cours de son enquête sur "Grey Nickel", l'équipe iSOC a également documenté une escalade sans précédent des attaques spécifiquement conçues pour contourner les processus de connaissance du client (KYC) dans l'ensemble du secteur des services financiers.

Services financiers : Nouvelles attaques, même champ de bataille

Les organisations de services financiers sont depuis longtemps des cibles privilégiées pour les attaques frauduleuses incessantes, qu'elles soient le fait d'auteurs isolés ou de réseaux criminels hautement organisés. Malheureusement, bon nombre des organisations ciblées par "Grey Nickel" et les attaquants KYC avaient utilisé des technologies de détection de la vivacité qui semblent être conçues pour empêcher uniquement les attaques de présentation, par opposition aux attaques par injection numérique alimentées par l'IA. L'écart entre l'assurance d'identité que ces technologies sont en mesure de fournir et l'assurance d'identité nécessaire est devenu un terrain de prédilection pour les cybercriminels. 

iProov conseille aux organisations d'utiliser son spectre de l'assurance de l'identité pour déterminer les technologies de vérification les plus appropriées, adaptées à chaque cas d'utilisation, en évaluant la connaissance contextuelle de l'individu et le risque de l'activité par rapport à l'appétence au risque de l'organisation.

"Ces groupes criminels comprennent que les banques, les échanges de crypto-monnaies, les portefeuilles électroniques et les plateformes de paiement numérique représentent certaines des cibles de plus grande valeur pour l'usurpation d'identité", a déclaré le Dr Andrew Newell, directeur scientifique d'iProov." Il est important de comprendre qu'il ne s'agit pas d'attaques opportunistes, mais d'opérations hautement coordonnées et spécialisées qui représentent une menace existentielle pour la transformation numérique du secteur bancaire."

Acteurs multiples, cible commune

L'enquête d'iProov a permis d'identifier plusieurs opérations criminelles distinctes :

• Nickel gris : Opérations systématiques
  Un groupe d'acteurs sophistiqués, dont le nom de code est "Grey Nickel", mène des attaques systématiques contre les systèmes de vérification d'identité depuis juillet 2023, ciblant principalement des organisations de la région Asie-Pacifique, avec une expansion récente en Amérique du Nord et dans la région EMEA. Ce groupe utilise une technologie avancée d'échange de visages, la manipulation de métadonnées et des techniques d'injection spécifiquement conçues pour mettre en échec les systèmes de vérification basés sur la liveness à trame unique utilisés par les banques et les plateformes de paiement.
• Réseaux avancés de caméras virtuelles
  Des groupes criminels distincts ont développé et distribué des applications mobiles spécialisées qui permettent de contourner les contrôles d'identité sur les appareils Android et iOS. Ces applications injectent des flux vidéo préenregistrés ou manipulés lors de la vérification de l'identité, et certaines variantes intègrent désormais des capacités de synchronisation des lèvres pour déjouer les défis basés sur la voix.
• Opérations Deepfake-as-a-Service
  Des acteurs criminels indépendants ont mis en place des modèles basés sur des services, proposant la création de deepfake sur mesure et des packages complets de contournement KYC spécifiquement conçus pour cibler les échanges de crypto-monnaies et les plateformes de paiement. Ces opérations combinent des bases de données d'identités volées avec des médias générés par l'IA pour créer des "identités synthétiques" et permettre une fraude d'identité à grande échelle.
• Outils de fraude alimentés par l'IA
  Les forums criminels partagent désormais activement des techniques utilisant des plateformes d'IA disponibles dans le commerce pour générer des vidéos deepfake convaincantes, spécialement conçues pour contourner les technologies primitives d'identification employées par certaines institutions financières.

Impact financier de la cybercriminalité basée sur l'IA

Les conséquences financières de ces attaques atteignent des niveaux sans précédent :

• En 2024, un employé hongkongais d'une multinationale britannique a été victime d'escrocs qui lui ont réclamé 25,6 millions de dollars en se faisant passer pour des cadres de l'entreprise.
• Plus de la moitié des organisations interrogées dans le cadre d'un récent rapport Biocatch ont admis avoir perdu entre 5 et 25 millions de dollars à cause d'attaques alimentées par l'IA en 2023.
• Un rapport des Nations Unies a noté une augmentation des crimes pilotés par l'IA impliquant des deepfakes, démontrée par une augmentation de plus de 600 % des mentions de contenus liés aux deepfakes ciblant des groupes criminels en Asie du Sud-Est sur les plateformes en ligne surveillées au cours du premier semestre 2024.

L'innovation criminelle dépasse la réponse réglementaire

La lutte contre la cybercriminalité dans le secteur des services financiers se heurte à un problème mondial majeur : le manque généralisé de données exhaustives provenant de ces institutions. L'absence de déclaration obligatoire et cohérente des incidents dans de nombreuses juridictions empêche les régulateurs d'évaluer avec précision l'ampleur des activités illicites, ce qui nuit à l'efficacité de l'action réglementaire. Alors que des régions comme l'Union européenne prennent des mesures proactives, avec des organismes tels que l'Autorité bancaire européenne proposant l'adoption du portefeuille d'identité numérique de l'UE à haut niveau d'assurance ou d'un équivalent pour se conformer aux règles de lutte contre le blanchiment d'argent, de nombreux pays sont à la traîne. Cela crée des disparités mondiales que les cybercriminels peuvent exploiter et met en évidence le besoin urgent d'une plus grande coopération internationale et d'un meilleur partage des données afin de renforcer la sécurité et de coordonner les interventions réglementaires.