A inteligência de ameaças da iProov revela um agente de ameaças "Grey Nickel" que visa plataformas bancárias, de criptografia e de pagamento

Processos KYC expostos em uma onda de ataques sofisticados ao setor financeiro

O iProov, líder mundial no fornecimento de soluções de verificação de identidade biométrica com base científica, revelou hoje os detalhes de uma operação cibercriminosa ativa que se infiltrou com sucesso em instituições financeiras em todo o mundo, explorando vulnerabilidades em sistemas remotos de verificação de identidade. O Centro de Operações de Segurança (iSOC) do iProov observou operações ao vivo do agente de ameaças, de codinome "Grey Nickel", visando organizações em todo o mundo com ataques concentrados contra bancos, trocas de criptomoedas, carteiras eletrônicas e plataformas de pagamento digital na Ásia-Pacífico, EMEA e América do Norte. Durante a investigação do "Grey Nickel", a equipe do iSOC também documentou uma escalada sem precedentes em ataques especificamente projetados para contornar os processos de Know Your Customer (KYC) em todo o setor de serviços financeiros.

Serviços financeiros: Novos ataques, o mesmo campo de batalha

Há muito tempo, as organizações de serviços financeiros têm sido os principais alvos de ataques implacáveis de fraude, tanto por autores solitários quanto por redes criminosas altamente organizadas. Infelizmente, muitas das organizações visadas pelo "Grey Nickel" e pelos invasores do KYC empregaram tecnologias de detecção de vivacidade que parecem ter sido projetadas para evitar apenas ataques de apresentação, em oposição a ataques injetados digitalmente alimentados por IA. A lacuna entre a garantia de identidade que essas tecnologias são capazes de fornecer e a garantia de identidade necessária se tornou um ponto de interesse lucrativo para os criminosos cibernéticos. 

O iProov aconselha as organizações a usar seu espectro de garantia de identidade para determinar as tecnologias de verificação mais adequadas, adaptadas a cada caso de uso, avaliando o conhecimento contextual do indivíduo e o risco da atividade com o apetite de risco da organização.

"Esses grupos criminosos entendem que os bancos, as trocas de criptomoedas, as carteiras eletrônicas e as plataformas de pagamento digital representam alguns dos alvos de maior valor para a fraude de identidade", disse o Dr. Andrew Newell, diretor científico da iProov. É importante entender que esses não são ataques oportunistas; eles representam operações altamente coordenadas e especializadas que representam uma ameaça existencial à transformação digital do setor bancário."

Vários atores de ameaças, alvo comum

A investigação do iProov identificou várias operações criminosas distintas:

• Níquel Cinza: Operações sistemáticas
  Um sofisticado grupo de agentes de ameaças, com o codinome "Grey Nickel", vem realizando ataques sistemáticos contra sistemas de verificação de identidade desde julho de 2023, visando principalmente organizações na região Ásia-Pacífico, com expansões recentes na América do Norte e na EMEA. Esse grupo emprega tecnologia avançada de troca de faces, manipulação de metadados e técnicas de injeção projetadas especificamente para derrotar sistemas de verificação baseados em vivacidade de quadro único usados por bancos e plataformas de pagamento.
• Redes avançadas de câmeras virtuais
  Grupos criminosos distintos desenvolveram e distribuíram aplicativos móveis especializados que permitem contornar o KYC em dispositivos Android e iOS. Esses aplicativos injetam feeds de vídeo pré-gravados ou manipulados durante a verificação de identidade, sendo que algumas variantes agora incorporam recursos de sincronização labial para vencer desafios baseados em voz.
• Operações de deepfake como serviço
  Criminosos independentes estabeleceram modelos baseados em serviços, oferecendo criação personalizada de deepfake e pacotes abrangentes de desvio de KYC projetados especificamente para visar trocas de criptomoedas e plataformas de pagamento. Essas operações combinam bancos de dados de identidade roubados com mídia gerada por IA para criar "identidades sintéticas" e permitir fraudes de identidade em grande escala.
• Ferramentas de fraude com tecnologia de IA
  Os fóruns de criminosos agora compartilham ativamente técnicas que usam plataformas de IA disponíveis comercialmente para gerar vídeos deepfake convincentes, projetados especificamente para contornar as tecnologias primitivas de vivacidade empregadas por algumas instituições financeiras.

Impacto financeiro do crime cibernético baseado em IA

As consequências financeiras desses ataques estão atingindo níveis sem precedentes:

• Em 2024, um funcionário de Hong Kong de uma empresa multinacional britânica foi vítima de golpistas de deepfake por US$ 25,6 milhões quando os criminosos se fizeram passar por executivos da empresa
• Mais da metade das organizações pesquisadas em um recente relatório da Biocatch admitiu que perderia entre US$ 5 e US$ 25 milhões com ataques baseados em IA em 2023.
• Um relatório das Nações Unidas observou um aumento nos crimes impulsionados por IA envolvendo deepfakes, demonstrado por um aumento de mais de 600% nas menções de conteúdo relacionado a deepfake direcionado a grupos criminosos no sudeste da Ásia em plataformas on-line monitoradas no primeiro semestre de 2024.

A inovação criminal supera a resposta regulatória

Um desafio global crítico no combate ao crime cibernético contra o setor de serviços financeiros é a falta generalizada de dados abrangentes dessas instituições. Essa ausência de relatórios de incidentes consistentes e obrigatórios em muitas jurisdições impede que os órgãos reguladores avaliem com precisão a escala das atividades ilícitas, o que dificulta uma ação regulatória eficaz. Embora regiões como a União Europeia estejam adotando medidas proativas, com órgãos como a Autoridade Bancária Europeia propondo a adoção da Carteira de Identidade Digital da UE de alta segurança ou equivalente para cumprir as regras de AML, muitas nações estão atrasadas. Isso cria disparidades globais que podem ser exploradas pelos criminosos cibernéticos e destaca a necessidade urgente de maior cooperação internacional e compartilhamento de dados para promover aprimoramentos robustos de segurança e intervenção regulatória coordenada.