iProov Threat Intelligence phát hiện ra tác nhân đe dọa “Grey Nickel” nhắm vào các nền tảng ngân hàng, tiền điện tử và thanh toán

Quy trình KYC bị tiết lộ trong làn sóng tấn công tinh vi vào ngành tài chính

iProov, nhà cung cấp giải pháp xác minh danh tính sinh trắc học dựa trên khoa học hàng đầu thế giới, hôm nay đã tiết lộ thông tin chi tiết về một hoạt động tội phạm mạng đang hoạt động đã xâm nhập thành công vào các tổ chức tài chính trên toàn thế giới bằng cách khai thác lỗ hổng trong các hệ thống xác minh danh tính từ xa. Trung tâm điều hành bảo mật (iSOC) của iProov đã quan sát các hoạt động trực tiếp của tác nhân đe dọa có tên mã là "Grey Nickel", nhắm vào các tổ chức trên toàn cầu với các cuộc tấn công tập trung vào ngân hàng, sàn giao dịch tiền điện tử, ví điện tử và nền tảng thanh toán kỹ thuật số ở Châu Á - Thái Bình Dương, EMEA và Bắc Mỹ. Trong quá trình điều tra "Grey Nickel", nhóm iSOC cũng đã ghi nhận sự leo thang chưa từng có trong các cuộc tấn công được thiết kế riêng để bỏ qua các quy trình Biết khách hàng của bạn (KYC) trên toàn bộ ngành dịch vụ tài chính.

Dịch vụ tài chính: Những cuộc tấn công mới, cùng một chiến trường

Các tổ chức dịch vụ tài chính từ lâu đã là mục tiêu chính của các cuộc tấn công gian lận liên tục, cả từ những kẻ đơn độc và các mạng lưới tội phạm có tổ chức chặt chẽ. Thật không may, nhiều tổ chức bị "Grey Nickel" và những kẻ tấn công KYC nhắm đến đã sử dụng các công nghệ phát hiện sự sống dường như được thiết kế để chỉ ngăn chặn các cuộc tấn công trình bày trái ngược với các cuộc tấn công được tiêm kỹ thuật số do AI thúc đẩy. Khoảng cách giữa việc đảm bảo danh tính mà các công nghệ này có thể cung cấp và việc đảm bảo danh tính cần thiết đã trở thành một điểm hấp dẫn có lợi cho tội phạm mạng. 

iProov khuyên các tổ chức nên sử dụng phổ phương pháp đảm bảo danh tính của mình để xác định công nghệ xác minh phù hợp nhất, phù hợp với từng trường hợp sử dụng, bằng cách đánh giá kiến thức theo ngữ cảnh của cá nhân và rủi ro của hoạt động với mức độ chấp nhận rủi ro của tổ chức.

Tiến sĩ Andrew Newell, Giám đốc khoa học của iProov cho biết: “Những nhóm tội phạm này hiểu rằng ngân hàng, sàn giao dịch tiền điện tử, ví điện tử và nền tảng thanh toán kỹ thuật số là một số mục tiêu có giá trị cao nhất đối với gian lận danh tính”. “Điều quan trọng là phải hiểu rằng đây không phải là các cuộc tấn công cơ hội; chúng đại diện cho các hoạt động chuyên biệt, được phối hợp chặt chẽ, gây ra mối đe dọa hiện hữu đối với quá trình chuyển đổi kỹ thuật số của ngân hàng”.

Nhiều tác nhân đe dọa, mục tiêu chung

Cuộc điều tra của iProov đã xác định được một số hoạt động tội phạm riêng biệt:

• Niken xám: Hoạt động có hệ thống
  Một nhóm tác nhân đe dọa tinh vi, có tên mã là "Grey Nickel", đã tiến hành các cuộc tấn công có hệ thống vào các hệ thống xác minh danh tính kể từ tháng 7 năm 2023, chủ yếu nhắm vào các tổ chức ở khu vực Châu Á - Thái Bình Dương, với sự mở rộng gần đây sang Bắc Mỹ và EMEA. Nhóm này sử dụng công nghệ hoán đổi khuôn mặt tiên tiến, thao túng siêu dữ liệu và các kỹ thuật tiêm được thiết kế riêng để đánh bại các hệ thống xác minh dựa trên trạng thái sống một khung duy nhất được các ngân hàng và nền tảng thanh toán sử dụng.
• Mạng Camera ảo tiên tiến
  Các nhóm tội phạm riêng biệt đã phát triển và phân phối các ứng dụng di động chuyên biệt cho phép bỏ qua KYC trên cả thiết bị Android và iOS. Các ứng dụng này chèn các nguồn cấp dữ liệu video được ghi âm trước hoặc được chỉnh sửa trong quá trình xác minh danh tính, với một số biến thể hiện kết hợp khả năng đồng bộ hóa môi để đánh bại các thử thách dựa trên giọng nói.
• Hoạt động Deepfake-as-a-Service
  Các tác nhân tội phạm độc lập đã thiết lập các mô hình dựa trên dịch vụ, cung cấp các gói tạo deepfake tùy chỉnh và bỏ qua KYC toàn diện được thiết kế riêng để nhắm mục tiêu vào các sàn giao dịch tiền điện tử và nền tảng thanh toán. Các hoạt động này kết hợp cơ sở dữ liệu danh tính bị đánh cắp với phương tiện do AI tạo ra để tạo ra " danh tính tổng hợp " và cho phép gian lận danh tính trên quy mô lớn.
• Công cụ chống gian lận được hỗ trợ bởi AI
  Các diễn đàn tội phạm hiện đang tích cực chia sẻ các kỹ thuật sử dụng nền tảng AI có sẵn trên thị trường để tạo ra các video deepfake có sức thuyết phục, được thiết kế riêng để vượt qua các công nghệ sống động thô sơ được một số tổ chức tài chính sử dụng.

Tác động tài chính của tội phạm mạng dựa trên AI

Hậu quả tài chính của những cuộc tấn công này đang đạt đến mức độ chưa từng có:

• Năm 2024, một nhân viên người Hồng Kông của một công ty đa quốc gia Anh đã trở thành nạn nhân của những kẻ lừa đảo deepfake với số tiền 25,6 triệu đô la Mỹ khi bọn tội phạm mạo danh giám đốc điều hành công ty
• Hơn một nửa số tổ chức được khảo sát trong Báo cáo Biocatch gần đây thừa nhận đã mất từ 5 đến 25 triệu đô la do các cuộc tấn công bằng AI vào năm 2023.
• Một báo cáo của Liên Hợp Quốc ghi nhận sự gia tăng các tội phạm do AI gây ra liên quan đến deepfake, thể hiện qua mức tăng hơn 600% trong các đề cập đến nội dung liên quan đến deepfake nhắm vào các nhóm tội phạm ở Đông Nam Á trên các nền tảng trực tuyến được giám sát trong nửa đầu năm 2024.

Đổi mới tội phạm vượt xa phản ứng của cơ quan quản lý

Một thách thức toàn cầu quan trọng trong cuộc chiến chống tội phạm mạng đối với ngành dịch vụ tài chính là tình trạng thiếu dữ liệu toàn diện từ các tổ chức này. Việc không có báo cáo sự cố bắt buộc, nhất quán trên nhiều khu vực pháp lý khiến các cơ quan quản lý không thể đánh giá chính xác quy mô của các hoạt động bất hợp pháp, cản trở hành động quản lý hiệu quả. Trong khi các khu vực như Liên minh Châu Âu đang thúc đẩy các biện pháp chủ động, với các cơ quan như Cơ quan Ngân hàng Châu Âu đề xuất áp dụng Ví định danh kỹ thuật số EU có mức bảo đảm cao hoặc tương đương để tuân thủ các quy tắc AML, thì nhiều quốc gia vẫn tụt hậu. Điều này tạo ra sự chênh lệch toàn cầu mà tội phạm mạng có thể khai thác và làm nổi bật nhu cầu cấp thiết về hợp tác quốc tế và chia sẻ dữ liệu lớn hơn để thúc đẩy các cải tiến bảo mật mạnh mẽ và can thiệp quản lý được phối hợp.