ข่าวกรองภัยคุกคามของ iProov เปิดเผยผู้ก่อภัยคุกคาม "Grey Nickel" ที่มุ่งเป้าไปที่แพลตฟอร์มการธนาคาร สกุลเงินดิจิทัล และการชำระเงิน

กระบวนการ KYC ถูกเปิดเผยในคลื่นการโจมตีภาคการเงินที่ซับซ้อน

iProov ผู้ให้บริการโซลูชันการยืนยันตัวตนด้วยข้อมูลชีวภาพตามหลักวิทยาศาสตร์ชั้นนำของโลก เปิดเผยรายละเอียดเกี่ยวกับปฏิบัติการของอาชญากรไซเบอร์ที่แทรกซึมเข้าสู่สถาบันการเงินทั่วโลกสำเร็จ โดยใช้ประโยชน์จากช่องโหว่ในระบบยืนยันตัวตนระยะไกล ศูนย์ปฏิบัติการด้านความปลอดภัย (iSOC) ของ iProov สังเกตการปฏิบัติการจริงของผู้ก่อภัยคุกคามที่ใช้รหัสว่า “Grey Nickel” โดยกำหนดเป้าหมายองค์กรต่างๆ ทั่วโลกด้วยการโจมตีธนาคาร การแลกเปลี่ยนสกุลเงินดิจิทัล กระเป๋าสตางค์อิเล็กทรอนิกส์ และแพลตฟอร์มการชำระเงินดิจิทัลในภูมิภาคเอเชียแปซิฟิก EMEA และอเมริกาเหนือ ในระหว่างการสืบสวน “Grey Nickel” ทีมงานของ iSOC ยังได้บันทึกการเพิ่มขึ้นอย่างไม่เคยปรากฏมาก่อนของการโจมตีที่ออกแบบมาเพื่อหลีกเลี่ยงกระบวนการ Know Your Customer (KYC) ในภาคส่วนบริการทางการเงินโดยเฉพาะ

บริการทางการเงิน: การโจมตีใหม่ สนามรบเดิม

องค์กรบริการทางการเงินเป็นเป้าหมายหลักของการโจมตีฉ้อโกงอย่างไม่ลดละมาช้านาน ทั้งจากผู้ก่อเหตุเพียงคนเดียวและจากเครือข่ายอาชญากรที่มีการจัดระเบียบอย่างแน่นหนา น่าเสียดายที่องค์กรหลายแห่งที่ตกเป็นเป้าหมายของผู้โจมตี "Grey Nickel" และ KYC ได้ใช้เทคโนโลยีตรวจจับความเคลื่อนไหวที่ดูเหมือนว่าจะออกแบบมาเพื่อป้องกันการโจมตีด้วยการนำเสนอเท่านั้น ซึ่งแตกต่างจากการโจมตีแบบดิจิทัลที่ขับเคลื่อนด้วย AI ช่องว่างระหว่างการรับรองตัวตนที่เทคโนโลยีเหล่านี้สามารถให้ได้และการรับรองตัวตนที่จำเป็นได้กลายเป็นจุดที่ทำกำไรได้สำหรับอาชญากรไซเบอร์ 

iProov แนะนำให้องค์กรต่างๆ ใช้ แนวทางการตรวจสอบยืนยันตัวตน ที่หลากหลาย เพื่อกำหนดเทคโนโลยีการตรวจยืนยันที่เหมาะสมที่สุด ซึ่งเหมาะกับกรณีการใช้งานแต่ละกรณี โดยประเมินความรู้เชิงบริบทของแต่ละบุคคลและความเสี่ยงของกิจกรรมร่วมกับความเสี่ยงที่องค์กรยอมรับได้

“กลุ่มอาชญากรเหล่านี้เข้าใจดีว่าการธนาคาร การแลกเปลี่ยนสกุลเงินดิจิทัล กระเป๋าสตางค์อิเล็กทรอนิกส์ และแพลตฟอร์มการชำระเงินดิจิทัลเป็นเป้าหมายที่มีมูลค่าสูงที่สุดสำหรับการฉ้อโกงข้อมูลประจำตัว” ดร. แอนดรูว์ นิวเวลล์ ประธานเจ้าหน้าที่ฝ่ายวิทยาศาสตร์ของ iProov กล่าว “สิ่งสำคัญคือต้องเข้าใจว่าสิ่งเหล่านี้ไม่ใช่การโจมตีแบบฉวยโอกาส แต่เป็นปฏิบัติการที่ประสานงานกันอย่างสูงและมีความชำนาญเฉพาะทาง ซึ่งเป็นภัยคุกคามต่อการดำรงอยู่ของการเปลี่ยนแปลงทางดิจิทัลของระบบธนาคาร”

ผู้ก่อภัยคุกคามหลายราย เป้าหมายร่วมกัน

การสืบสวนของ iProov ได้ระบุถึงปฏิบัติการทางอาญาที่แตกต่างกันหลายประการ:

• เกรย์นิเกิล: การดำเนินการอย่างเป็นระบบ
  กลุ่มผู้ก่อภัยคุกคามที่ซับซ้อนซึ่งมีรหัสว่า "Grey Nickel" ได้ดำเนินการโจมตีระบบยืนยันตัวตนอย่างเป็นระบบมาตั้งแต่เดือนกรกฎาคม 2023 โดยมุ่งเป้าไปที่องค์กรในภูมิภาคเอเชียแปซิฟิกเป็นหลัก และล่าสุดได้ขยายไปยังอเมริกาเหนือและ EMEA กลุ่มนี้ใช้เทคโนโลยีสลับหน้าขั้นสูง การจัดการข้อมูลเมตา และเทคนิคการแทรกข้อมูลที่ออกแบบมาโดยเฉพาะเพื่อเอาชนะระบบยืนยันตัวตนที่ใช้เฟรมเดียวซึ่งใช้โดยธนาคารและแพลตฟอร์มการชำระเงิน
• เครือข่ายกล้องเสมือนจริงขั้นสูง
  กลุ่มอาชญากรแยกกลุ่มได้พัฒนาและแจกจ่ายแอปพลิเคชันมือถือเฉพาะทางที่ช่วยให้สามารถข้ามขั้นตอน KYC ได้ทั้งบนอุปกรณ์ Android และ iOS แอปพลิเคชันเหล่านี้จะใส่ฟีดวิดีโอที่บันทึกไว้ล่วงหน้าหรือถูกปรับแต่งระหว่างการยืนยันตัวตน โดยบางเวอร์ชันปัจจุบันมีความสามารถในการลิปซิงค์เพื่อเอาชนะความท้าทายที่ใช้เสียง
• การดำเนินการ Deepfake ในรูปแบบบริการ
  ผู้กระทำความผิดอิสระได้สร้างโมเดลที่อิงตามบริการ โดยเสนอบริการสร้างดีพเฟกแบบกำหนดเองและแพ็คเกจบายพาส KYC ที่ครอบคลุมซึ่งออกแบบมาโดยเฉพาะเพื่อกำหนดเป้าหมายไปที่การแลกเปลี่ยนสกุลเงินดิจิทัลและแพลตฟอร์มการชำระเงิน การดำเนินการเหล่านี้ผสมผสานฐานข้อมูลตัวตนที่ถูกขโมยมากับสื่อที่สร้างโดย AI เพื่อสร้าง " ตัวตนสังเคราะห์ " และเปิดใช้งานการฉ้อโกงตัวตนในระดับใหญ่
• เครื่องมือป้องกันการฉ้อโกงที่ขับเคลื่อนด้วย AI
  ในปัจจุบันฟอรัมอาชญากรต่างแบ่งปันเทคนิคต่างๆ โดยใช้แพลตฟอร์ม AI ที่มีจำหน่ายในเชิงพาณิชย์เพื่อสร้างวิดีโอ Deepfake ที่มีความน่าเชื่อถือ ซึ่งออกแบบมาโดยเฉพาะเพื่อหลีกเลี่ยงเทคโนโลยีการสร้างภาพแบบดั้งเดิมที่สถาบันการเงินบางแห่งใช้

ผลกระทบทางการเงินจากอาชญากรรมทางไซเบอร์ที่ใช้ AI

ผลกระทบทางการเงินจากการโจมตีเหล่านี้กำลังเพิ่มขึ้นในระดับที่ไม่เคยเกิดขึ้นมาก่อน:

• ในปี 2024 พนักงานบริษัทข้ามชาติของอังกฤษในฮ่องกง ตกเป็นเหยื่อของนักต้มตุ๋นที่ทำ Deepfake และขโมยเงินไป 25.6 ล้านเหรียญสหรัฐ โดยอาชญากรแอบอ้างตัวเป็นผู้บริหารบริษัท
• องค์กรมากกว่าครึ่งหนึ่งที่ได้รับการสำรวจใน รายงาน Biocatch ล่าสุด ยอมรับว่าสูญเสียเงินระหว่าง 5 ถึง 25 ล้านดอลลาร์สหรัฐฯ ให้กับการโจมตีที่ขับเคลื่อนด้วย AI ในปี 2023
• รายงานของสหประชาชาติ ระบุว่า อาชญากรรมที่เกี่ยวข้องกับ Deepfake ที่เกิดจาก AI เพิ่มขึ้น โดยแสดงให้เห็นจากการกล่าวถึงเนื้อหาที่เกี่ยวข้องกับ Deepfake ที่กำหนดเป้าหมายกลุ่มอาชญากรในเอเชียตะวันออกเฉียงใต้เพิ่มขึ้นมากกว่า 600% บนแพลตฟอร์มออนไลน์ที่ถูกตรวจสอบในช่วงครึ่งแรกของปี 2024

นวัตกรรมทางอาชญากรรมแซงหน้าการตอบสนองของหน่วยงานกำกับดูแล

ความท้าทายระดับโลกที่สำคัญในการต่อสู้กับอาชญากรรมทางไซเบอร์ต่อภาคบริการทางการเงินคือการขาดข้อมูลที่ครอบคลุมจากสถาบันเหล่านี้อย่างแพร่หลาย การไม่มีการรายงานเหตุการณ์ที่บังคับและสอดคล้องกันในหลายเขตอำนาจศาลทำให้หน่วยงานกำกับดูแลไม่สามารถประเมินขนาดของกิจกรรมที่ผิดกฎหมายได้อย่างแม่นยำ ซึ่งเป็นอุปสรรคต่อการดำเนินการตามกฎระเบียบอย่างมีประสิทธิผล ในขณะที่ภูมิภาคต่างๆ เช่น สหภาพยุโรปกำลังดำเนินมาตรการเชิงรุก โดยหน่วยงานต่างๆ เช่น หน่วยงานด้านการธนาคารของยุโรปเสนอให้ใช้กระเป๋าเงินดิจิทัลเพื่อระบุตัวตนของสหภาพยุโรปที่มีการรับประกันสูงหรือเทียบเท่าเพื่อปฏิบัติตามกฎต่อต้านการฟอกเงิน ประเทศต่างๆ จำนวนมากยังคงล้าหลังอยู่ ซึ่งทำให้เกิดความแตกต่างในระดับโลกที่อาชญากรทางไซเบอร์สามารถใช้ประโยชน์ได้ และเน้นย้ำถึงความจำเป็นเร่งด่วนในการร่วมมือระหว่างประเทศและการแบ่งปันข้อมูลมากขึ้นเพื่อขับเคลื่อนการปรับปรุงความปลอดภัยที่แข็งแกร่งและการแทรกแซงตามกฎระเบียบที่ประสานงานกัน