L'intelligence sulle minacce di iProov scopre un attore di minacce "Nickel grigio" che prende di mira le piattaforme bancarie, crittografiche e di pagamento

Processi KYC esposti in un'ondata di attacchi sofisticati al settore finanziario

iProov, fornitore leader mondiale di soluzioni di verifica biometrica dell'identità basate sulla scienza, ha rivelato oggi i dettagli di un'operazione attiva di criminalità informatica che si è infiltrata con successo nelle istituzioni finanziarie di tutto il mondo sfruttando le vulnerabilità dei sistemi di verifica remota dell'identità. Il Centro Operativo di Sicurezza (iSOC) di iProov ha osservato in diretta le operazioni dell'attore della minaccia, nome in codice "Grey Nickel", che ha preso di mira le organizzazioni a livello globale con attacchi concentrati contro le banche, le borse di criptovalute, i portafogli elettronici e le piattaforme di pagamento digitale in Asia-Pacifico, EMEA e Nord America. Durante l'indagine su "Grey Nickel", il team iSOC ha anche documentato un'escalation senza precedenti di attacchi specificamente progettati per aggirare i processi Know Your Customer (KYC) nel settore dei servizi finanziari.

Servizi finanziari: Nuovi attacchi, stesso campo di battaglia

Le organizzazioni di servizi finanziari sono da tempo obiettivi primari di attacchi fraudolenti, sia da parte di autori solitari che di reti criminali altamente organizzate. Sfortunatamente, molte delle organizzazioni prese di mira da "Grey Nickel" e dagli aggressori KYC hanno utilizzato tecnologie di rilevamento dell'identità che sembrano essere progettate per prevenire solo gli attacchi di presentazione e non gli attacchi iniettati digitalmente e alimentati dall'intelligenza artificiale. Il divario tra la garanzia di identità che queste tecnologie sono in grado di fornire e la garanzia di identità necessaria è diventato un punto di forza redditizio per i criminali informatici. 

iProov consiglia alle organizzazioni di utilizzare il suo spettro di garanzia dell'identità per determinare le tecnologie di verifica più adatte a ciascun caso d'uso, valutando la conoscenza contestuale dell'individuo e il rischio dell'attività con la propensione al rischio dell'organizzazione.

"Questi gruppi criminali sanno che le banche, gli scambi di criptovalute, i portafogli elettronici e le piattaforme di pagamento digitale rappresentano alcuni degli obiettivi di maggior valore per le frodi di identità", ha dichiarato il Dr. Andrew Newell, Chief Scientific Officer di iProov." È importante capire che non si tratta di attacchi opportunistici, ma di operazioni altamente coordinate e specializzate che rappresentano una minaccia esistenziale alla trasformazione digitale del settore bancario".

Più attori di minaccia, obiettivo comune

L'indagine di iProov ha identificato diverse operazioni criminali distinte:

• Nichel grigio: Operazioni sistematiche
  Un gruppo di sofisticati attori delle minacce, nome in codice "Grey Nickel", sta conducendo attacchi sistematici contro i sistemi di verifica dell'identità dal luglio 2023, prendendo di mira principalmente le organizzazioni della regione Asia-Pacifico, con recenti espansioni in Nord America e EMEA. Questo gruppo impiega una tecnologia avanzata di face-swap, manipolazione dei metadati e tecniche di iniezione specificamente progettate per sconfiggere i sistemi di verifica basati sul liveness a frame singolo utilizzati da banche e piattaforme di pagamento.
• Reti di telecamere virtuali avanzate
  Gruppi criminali distinti hanno sviluppato e distribuito applicazioni mobili specializzate che consentono di aggirare il KYC su dispositivi Android e iOS. Queste applicazioni iniettano video preregistrati o manipolati durante la verifica dell'identità, con alcune varianti che ora incorporano funzionalità di sincronizzazione labiale per sconfiggere le sfide basate sulla voce.
• Operazioni Deepfake-as-a-Service
  Attori criminali indipendenti hanno creato modelli basati sui servizi, offrendo la creazione di deepfake personalizzati e pacchetti completi di aggiramento KYC specificamente progettati per colpire gli scambi di criptovalute e le piattaforme di pagamento. Queste operazioni combinano database di identità rubate con supporti generati dall'intelligenza artificiale per creare "identità sintetiche".identità sintetiche" e consentire frodi di identità su larga scala.
• Strumenti di frode basati sull'intelligenza artificiale
  I forum criminali condividono attivamente le tecniche che utilizzano le piattaforme AI disponibili in commercio per generare video deepfake convincenti, progettati specificamente per aggirare le primitive tecnologie di liveness impiegate da alcune istituzioni finanziarie.

Impatto finanziario della criminalità informatica basata sull'intelligenza artificiale

Le conseguenze finanziarie di questi attacchi stanno raggiungendo livelli senza precedenti:

• Nel 2024, un dipendente di Hong Kong di una multinazionale britannica è stato vittima di truffe deepfake per 25,6 milioni di dollari quando i criminali si sono spacciati per dirigenti dell'azienda
• Più della metà delle organizzazioni intervistate in un recente recente rapporto Biocatch ha ammesso di aver perso tra i 5 e i 25 milioni di dollari a causa di attacchi basati sull'intelligenza artificiale nel 2023.
• Un rapporto delle Nazioni Unite ha rilevato un aumento dei crimini guidati dall'intelligenza artificiale che coinvolgono i deepfake, dimostrato da un aumento di oltre il 600% delle menzioni di contenuti legati ai deepfake rivolti a gruppi criminali del sud-est asiatico sulle piattaforme online monitorate nella prima metà del 2024.

L'innovazione criminale supera la risposta normativa

Una sfida globale cruciale nella lotta alla criminalità informatica contro il settore dei servizi finanziari è la diffusa mancanza di dati completi da parte di queste istituzioni. L'assenza di una segnalazione coerente e obbligatoria degli incidenti in molte giurisdizioni impedisce alle autorità di regolamentazione di valutare con precisione la portata delle attività illecite, ostacolando così un'azione normativa efficace. Mentre regioni come l'Unione Europea stanno avanzando misure proattive, con organismi come l'Autorità bancaria europea che propongono l'adozione del Portafoglio di identità digitale dell'UE ad alta garanzia o di un dispositivo equivalente per conformarsi alle norme antiriciclaggio, molte nazioni sono in ritardo. Ciò crea disparità a livello globale che i criminali informatici possono sfruttare ed evidenzia l'urgente necessità di una maggiore cooperazione internazionale e di una maggiore condivisione dei dati per promuovere solidi miglioramenti della sicurezza e un intervento normativo coordinato.