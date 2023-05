20 000 euros pour une minute de vidéo : Kaspersky enquête sur le commerce des deepfakes sur le Darknet

mai 2023 par Kaspersky

À l’ère du numérique, le risque d’être victime de deepfakes ne cesse d’augmenter, car il est de plus en plus facile d’extraire un grand nombre de photos et d’images des cibles potentielles, glanées un peu partout sur le web. Ces vidéos et ces images, une fois détournées, peuvent être utilisées à diverses fins malveillantes, notamment pour mettre en œuvre des stratégies de fraude financière, de manipulation politique et de blackmailing, de vengeance interpersonnelle et de cyberharcèlement. Cependant, la création de deepfakes de haute qualité nécessite une véritable expertise technique et des logiciels avancés, c’est pourquoi les personnes cherchant à créer de faux contenus médiatiques se tournent vers les services de création de deepfakes disponibles sur le dark web. Les experts de Kaspersky ont étudié les forums du darknet pour mieux comprendre le fonctionnement de cette industrie spécifique.

Les recherches révèlent qu’il existe une forte demande de deepfakes, supérieure à l’offre disponible. Les acheteurs recherchent activement des personnes capables de créer de fausses vidéos pour eux. Le coût de la création ou de l’achat de deepfakes varie en fonction de la complexité du projet et de la qualité attendue du produit final. Dans certains cas, les clients peuvent même demander des deepfakes de personnes spécifiques telles que des célébrités ou des personnalités politiques. Le prix pour la production et l’achat d’une minute de vidéo truquée peut aller de 300 à 20 000 dollars.

Un nombre important de messages analysés font référence aux cryptomonnaies. Certains fournisseurs proposent des deepfakes de haute qualité à des fins de fraude crypto. Leur service comprend la création de "Cryptostreams" ou de "Fake Crypto Giveaways", qui sont des escroqueries populaires où les fraudeurs collectent des crypto-monnaies en diffusant de faux cadeaux. Pour créer ces deepfakes, les escrocs utilisent des images de célébrités ou assemblent de vieilles vidéos pour lancer des flux en direct sur les plateformes de réseaux sociaux. Dans ces vidéos, les interlocuteurs promettent de doubler tout paiement en crypto-monnaie qui leur est envoyé avant un temps donné, et affichent souvent une page conçue en amont, où les futures victimes sont invitées à transférer entre 2500 et 1000000 XRP, avec la promesse de récupérer le double de leur paiement. Par conséquent, les utilisateurs pris dans cette escroquerie peuvent perdre entre 1 000 et 460 000 dollars.

En plus de leur rôle dans le développement de nouvelles fraudes financières, les deepfakes peuvent également poser de gros problèmes en matière de protection de la vie privée. Il est inquiétant de constater que certains créateurs de deepfakes proposent leurs services pour la création de vidéos pornographiques mettant en scène la victime. Ces vendeurs créent également des tutoriels sur la création de deepfakes, incluant des leçons sur la sélection du matériel source et l’échange de visages pour créer une contrefaçon aussi convaincante que possible. Malheureusement, ces faux pornos peuvent être utilisés pour ternir la réputation des victimes et les faire chanter, ce qui peut entraîner de graves préjudices émotionnels, voire des pertes financières chez les personnes affectées.

« Les cybercriminels utilisent de plus en plus les deepfakes pour réaliser diverses escroqueries, comme la fraude aux crypto-monnaies et le contournement des dispositifs de sécurité biométrique. Le fait qu’il existe une forte demande pour les services de création de deepfakes indique également que des individus et des groupes mal intentionnés sont prêts à payer des sommes importantes pour acquérir de telles vidéos. Alors que la technologie continue de s’améliorer, et devient de plus en plus accessible, il est crucial que les entreprises et les particuliers prennent des mesures pour se protéger contre les escroqueries et les attaques liées aux deepfakes », commente Vladislav Tushkanov, Lead Data Scientist chez Kaspersky.

La surveillance continue des ressources disponibles sur le dark web fournit des informations précieuses sur l’industrie du deepfake, permettant aux chercheurs de suivre les dernières tendances et activités des acteurs de la menace à l’œuvre dans le web souterrain. En surveillant le darknet, les chercheurs peuvent découvrir de nouveaux outils, services et places de marché utilisés pour la création et la distribution de deepfakes. Ce type de surveillance est un élément essentiel de la recherche sur les deepfakes, et contribue à améliorer notre compréhension de l’évolution du paysage des menaces. Le service Digital Footprint Intelligence de Kaspersky inclut ce type de surveillance afin d’aider ses clients à garder une longueur d’avance sur les menaces liées aux deepfakes.

Pour se protéger des menaces liées aux deepfakes, Kaspersky recommande de :

• Vérifiez les pratiques de cybersécurité en place dans votre organisation, non seulement en termes de logiciels de sécurité utilisés, mais aussi en termes de compétences informatiques des employés. Utilisez Kaspersky Threat Intelligence pour prendre une longueur d’avance sur le paysage actuel des menaces.

• Renforcez le "pare-feu humain" de l’entreprise : assurez-vous que les employés comprennent ce que sont les deepfakes, comment ils fonctionnent et les défis qu’ils peuvent poser. Organisez des campagnes de sensibilisation et d’éducation continues pour apprendre aux employés à repérer les deepfakes. Kaspersky Automated Security Awareness Platform aide les employés à se tenir au courant des menaces les plus récentes et améliore leur niveau de culture numérique.

• Utilisez des sources d’information de bonne qualité. Le manque de connaissance en matière de fact-checking reste un facteur essentiel permettant la prolifération des "deepfakes".

• Adoptez de bons protocoles, "faites confiance mais vérifiez". Une attitude sceptique à l’égard des messages vocaux et des vidéos ne garantit pas que les gens ne seront jamais trompés, mais elle permet d’éviter la plupart des pièges les plus courants.

• Sachez reconnaître les principales caractéristiques des vidéos truquées pour éviter d’en être victime : mouvements saccadés, variations d’éclairage d’une image à l’autre, variations du teint de la peau, clignements étranges ou absence totale de clignements, lèvres mal synchronisées avec la parole, artefacts numériques sur l’image, vidéo intentionnellement encodée en qualité inférieure et mal éclairée.