Ngày 23 tháng 12 năm 2024

iProov, nhà cung cấp giải pháp khoa học hàng đầu thế giới về xác minh danh tính sinh trắc học, đã phát hiện ra một hoạt động dark web đáng kể tập trung hoàn toàn vào các phương pháp bỏ qua KYC, như được nêu chi tiết trong Bản tin tình báo về mối đe dọa hàng quý của công ty cho quý 4 năm 2024. Phát hiện này, thể hiện một cách tiếp cận tinh vi để xâm phạm các hệ thống xác minh danh tính thông qua việc thu thập có hệ thống các tài liệu và hình ảnh nhận dạng thật, cho thấy bản chất đang phát triển của các mối đe dọa gian lận danh tính.

Phát hiện này được thực hiện bởi dịch vụ Biometric Threat Intelligence của iProov. Dịch vụ này bao gồm các hoạt động săn tìm mối đe dọa mở rộng và thử nghiệm nhóm đỏ trong Trung tâm điều hành bảo mật iProov (iSOC) để cung cấp cho các tổ chức phân tích chi tiết về các công cụ, kỹ thuật và chiến lược phòng thủ gian lận danh tính mới nổi.

Phát hiện quan trọng

iSOC đã phát hiện ra một nhóm dark web đang tích lũy một bộ sưu tập lớn các tài liệu nhận dạng và hình ảnh khuôn mặt tương ứng, được thiết kế đặc biệt để đánh bại các quy trình xác minh Biết khách hàng của bạn (KYC) . Thay vì trộm cắp thông thường, những danh tính này có thể đã được lấy thông qua sự tham gia được đền bù, với các cá nhân sẵn sàng cung cấp hình ảnh và tài liệu của họ để đổi lấy tiền. Nhóm này hoạt động ở khu vực LATAM, nhưng các mô hình hoạt động tương tự đã được quan sát thấy ở các khu vực Đông Âu, mặc dù mối liên hệ trực tiếp giữa hai nhóm vẫn chưa được xác nhận. Cơ quan thực thi pháp luật ở khu vực LATAM đã được thông báo về những phát hiện của iProov.

“Điều đặc biệt đáng báo động về phát hiện này không chỉ là bản chất tinh vi của hoạt động này, mà còn là thực tế là các cá nhân đang sẵn sàng đánh đổi danh tính của mình để đạt được lợi ích tài chính ngắn hạn”, Andrew Newell, Giám đốc khoa học tại iProov cho biết. “Khi mọi người bán giấy tờ tùy thân và dữ liệu sinh trắc học của mình, họ không chỉ mạo hiểm với an ninh tài chính của chính mình – họ đang cung cấp cho tội phạm các gói danh tính hoàn chỉnh, chính hãng có thể được sử dụng để lừa đảo mạo danh tinh vi. Những danh tính này đặc biệt nguy hiểm vì chúng bao gồm cả giấy tờ thật và dữ liệu sinh trắc học trùng khớp, khiến chúng cực kỳ khó bị phát hiện thông qua các phương pháp xác minh truyền thống.''

Tác động đến Hệ thống xác minh danh tính

Phát hiện này làm nổi bật thách thức nhiều lớp mà các hệ thống xác minh phải đối mặt. Các tổ chức cần các hệ thống có thể phát hiện không chỉ các tài liệu giả mà còn cả các thông tin xác thực đang bị những cá nhân không được ủy quyền sử dụng sai mục đích.

Phân tích quy trình

Xác minh tài liệu : Trong khi phương pháp xác minh tài liệu truyền thống có thể phát hiện ra tài liệu giả mạo hoặc bị thay đổi thì hoạt động này sử dụng các tài liệu nhận dạng thật, khiến cho việc phát hiện làm giả thông thường là không đủ.

So khớp khuôn mặt : Bộ sưu tập bao gồm hình ảnh khuôn mặt hợp lệ kết hợp với các giấy tờ tùy thân tương ứng, có khả năng đánh bại các hệ thống so khớp khuôn mặt cơ bản chỉ so sánh ảnh đã gửi với giấy tờ tùy thân.

Phát hiện sự sống : Các cuộc tấn công xác minh danh tính thể hiện các mô hình tinh vi rõ ràng, từ các nỗ lực cơ bản đến các phương pháp tiên tiến. Hiểu được phổ này giúp các tổ chức chuẩn bị phòng thủ tốt hơn.

  • Phương pháp tấn công cơ bản: Kẻ tấn công cấp độ đầu vào sử dụng các kỹ thuật đơn giản như ảnh in, ảnh tĩnh và thao tác ảnh cơ bản trên các tài liệu ID. Chúng có thể phát lại các bản ghi của các phiên xác minh hợp lệ, chỉ có tác dụng với các hệ thống cơ bản không có phát hiện sự sống.
  • Độ tinh vi của cuộc tấn công trung cấp : Những kẻ tấn công trung cấp sử dụng phần mềm hoán đổi khuôn mặt và deepfake theo thời gian thực , thường là với các tài liệu ID thật. Chúng điều khiển ánh sáng và sử dụng nhiều thiết bị nhưng vẫn phải đối mặt với những thách thức từ các hệ thống phát hiện sự sống với phát hiện tấn công tiêm kỹ thuật số .
  • Phương pháp tấn công nâng cao: Những kẻ tấn công tinh vi nhất sử dụng các mô hình AI tùy chỉnh và phần mềm chuyên dụng để tạo ra các khuôn mặt tổng hợp phản ứng với các thử thách về độ sống động. Các phương pháp phức tạp này bao gồm mô hình 3D và hoạt hình thời gian thực, thường cố gắng khai thác cơ sở hạ tầng cơ bản của hệ thống xác minh.

Khuyến nghị chính cho các tổ chức

Các tổ chức phải triển khai phương pháp xác minh nhiều lớp để xác nhận:

  1. Người phù hợp: Đối chiếu danh tính được trình bày với các tài liệu chính thức
  2. Một người thật: Hình ảnh nhúng và phân tích siêu dữ liệu để phát hiện phương tiện truyền thông độc hại
  3. Thời gian thực: Một thách thức-phản hồi độc đáo để đảm bảo xác minh thời gian thực 
  4. Phát hiện và phản hồi được quản lý: Kết hợp công nghệ và trí thông minh để phát hiện, phản hồi và giảm thiểu các mối đe dọa trên hệ thống xác minh. Bao gồm giám sát liên tục, phản hồi sự cố và săn tìm mối đe dọa chủ động. Tận dụng kiến thức chuyên môn và kỹ năng để đảo ngược các kịch bản tiềm ẩn và chủ động xây dựng các biện pháp phòng thủ để giảm thiểu chúng.

Cách tiếp cận nhiều lớp này khiến cho những kẻ tấn công khó có thể thành công trong việc đánh lừa các hệ thống xác minh danh tính, bất kể mức độ tinh vi của chúng. Ngay cả các cuộc tấn công tiên tiến cũng khó có thể đồng thời đánh bại tất cả các biện pháp bảo mật này trong khi vẫn duy trì các đặc điểm tự nhiên của tương tác thực sự giữa con người.

Tài nguyên tình báo về mối đe dọa

Để biết thêm thông tin chi tiết về mối đe dọa gian lận danh tính mới nổi này và các mối đe dọa khác, hãy đăng ký nhận thông tin cập nhật về tình báo đe dọa của iProov tại www.iproov.com/threat-insights

tội phạm2
Mục lục