YouTube deepfake ja AI Crypto -huijaukset ovat aiheuttaneet vähintään 600 000 dollarin tappiot ihmisille ympäri maailmaa.
Tekoälyn, deepfake-medioiden ja kryptovaluuttojen yhdistäminen voi pahimmissa tapauksissa johtaa vakaviin petoksiin, kun nykyaikainen tekniikka joutuu vääriin käsiin.
Kyberrikolliset käyttävät AI:ta luodakseen deepfake-videoita tunnetuista hahmoista ja julkkiksista, kaappaavat YouTube-kanavia ja varastavat rahaa uhreilta käyttäen erilaisia huijauksia.
Bitdefender julkaisi uuden Steam-Jacking 2.0 -raporttinsa 18. tammikuuta paljastaen samalla pitkälle kehitettyjä kyberrikollisten uusia taktiikoita. Niihin kuuluvat esimerkiksi tekoälyn käyttö syväväärennöksissä kryptohuijauksissa.
Kuka on näiden uudenlaisten stream-jacking -hyökkäysten takana?
Bitdefender seurasi viimeisimpiä petoksia ja niissä käytettyjä kryptolompakoita ja totesi, että deepfake ja AI -rikolliset ovat tähän mennessä onnistuneet keräämään yli 600 000 dollaria uhreiltaan.
Huijauksissa eniten väärinkäytetyttäjä brändejä ja julkisuuden henkilöt olivat:
- XRP
- MicroStrategy
- SpaceX
- Binance
- Elon Musk
- Michael Saylor
- Changpeng Zhaon (“CZ”).
Bitdefenderin turvallisuusanalyytikko Alina Bizga kertoi Techopedialle, kuka tai ketkä saattavat olla tämän laittoman kampanjan takana.
“Vielä ei tarkalleen tiedetä, onko näiden deepfake ja AI -huijausten takana vain yksi henkilö tai ryhmittymä.”
“Todennäköisempi skenaario on se, että useiden rikollisten välillä on yhteistyötä, jotka ovat erikoistuneen prosessin eri osiin. Näitä osia ovat esimerkiksi käyttäjätunnusten varastaminen, phishing-huijausten ja haitallisten verkkosivustojen luominen sekä jakelu sosiaalisissa verkostoissa.”
“Tutkimuksessamme löysimme tietoa ryhmästä, joka luo ja myy valmiita sivupohjia ja palveluita haitallisille verkkosivustoille.”
“He esittelevät näitä niin sanottuja tuotteitaan eri Telegram-ryhmissä, joihin he tekevät ilmoituksia venäjän kielellä.”, hän jatkaa.
“Toinen yleinen yksityiskohta on, että tekijät käyttävät venäläistä palvelua rekisteröidäkseen haitalliset domainit ennen niiden käyttöä.”
Youtube deepfake – miten stream-jacking -petos tehdään
Ennen kuin syvennymme tutkimaan varsinaisesti sitä, miten tällainen deepfake hyökkäys tehdään YouTubessa, on syytä mainita, että kryptovaluuttoihin liitetyt niin sanotut kaksinkertaistamishuijaukset ovat juuri sitä, miltä ne kuulostavat: rikolliset lupaavat uhreille kaksinkertaistavansa minkä tahansa rahasumman kryptovaluutoissa, jonka he lähettävät tuntemattomaan digitaaliseen lompakkoon.
Lohkoketjuissa tapahtuvien transaktioiden peruuttamattoman luonteen vuoksi uhri huomaa huijauksen vasta liian myöhään. Rahoja on lähes mahdotonta saada takaisin juuri tämän ominaisuuden takia.
Mikä saisi jonkun lankeamaan tällaiseen yritykseen? Vastaus tähän kysymykseen löytyy rikollisten käyttämästä nykyaikaisesta teknologiasta ja heidän sosiaalisen manipuloinnin tekniikoiden hallinnasta.
Lisäksi on syytä huomata, että 2,7 miljardin aktiivisen YouTube-käyttäjän kanssa deepfake huijarit voivat aina löytää heikoimman lenkin valtavasta käyttäjämassasta.
Seuraavaksi käymme läpi hieman tarkemmin sitä, millä tavalla nämä huijaukset tehdään, jotta lukija olisi tietoinen tästäkin petoksesta.
Kuinka striimin kaappaaminen ja kryptojen varastaminen toimii?
Askel | Kuvaus |
YouTube-kanavan kaappaaminen | Ensimmäinen askel on kaapata sellainen Youtube-kanava, jolla on valmiiksi suuri määrä seuraajia |
Uutisointi | Youtube-kanavan kaappaamisen jälkeen rikolliset hyödyntävät kryptovaluuttoja, lohkoketjuja ja suosittuja uutisia houkutellakseen potentiaalisia uhreja seuraamana suoria lähetyksiä ajankohtaisiin aiheisiin liittyen |
Tekoälyn rooli | Verkkorikolliset käyttivät tekoälyä muokatakseen videoita eri tapahtumista ja luodakseen näin luottamusta kohdeyleisössä |
Roskapostitus | Kyberrikolliset pyrkivät roskapostittamalla tavoittamaan mahdollisimman suuren yleisön klikkaamaan haitallisia linkkejä ja vierailemaan huijaussivustoilla |
Youtube kanavien ja striimien kaappaaminen on kohtalaisen uusi ilmiö, jota verkkorikolliset ovat alkaneet käyttämään. Sen avulla pyritään huijaamaan käyttäjiltä kryptovaluuttoja lupaamalla suuria tuottoja talletusta vastaan.
Seuraavat kappaleet käsittelevät hieman tarkemmin sitä, miten tämä prosessi etenee ja mitä kaikkea sen aikana tapahtuu.
Tämän hakkeroinnin ensimmäinen vaihe sisältää YouTube-kanavan kaappaamisen. Kyseessä ei ole kuitenkaan mikä tahansa YouTube-kanava, jonka deepfake rikolliset murtavat.
Bitdefender kertoo, että he kohdistavat hyökkäyksiä sisällöntuottajiin eri maista: Yhdysvallat, Brasilia, Intia, Indonesia, Meksiko, Vietnam, Iso-Britannia, Ranska, Espanja ja monet muut.
Tärkeämpää on ymmärtää se, että näillä rikollisten etsimillä YouTube-kanavilla on jo valmiiksi paljon tilaajia — määrät vaihtelevat yhdestä miljoonasta 12,5 miljoonaan. Kaappaamalla nämä arvokkaat YouTube-kanavat he saavat hyökkäyksen kohteeksi suuren yleisön, jolloin todennäköisyydet sen onnistumiselle paranevat.
YouTube-kanavien murtamiseen rikolliset käyttävät useita sovelluksia, jotka voivat päästä käsiksi käyttäjän tokeneihin. He tekevät tämän yleensä laittomasti pääsemällä ensiksi käsiksi käyttäjän selaimen tietoihin, josta löytyvät tarvittavat evästeet ja salasanat.
Kun tunkeutujat ovat murtautuneet YouTube-tilille, sen jälkeen he:
- Vaihtavat kanavan nimen ja käyttäjätunnuksen
- Asettavat kaikki videot yksityisiksi piilottaakseen aiemman sisällön
- Vaihtavat kanavan avatarin ja bannerin sisällöksi, joka on suunniteltu matkimaan sitä tahoa, jota he yrittävät esittää huijauksessa
- Muuttavat tai poistavat kanavan kuvauksen, linkit ja kaiken, mikä voisi johtaa alkuperäisen kanavan tunnistamiseen
- Lisäävät kanavalle linkin, joka ohjaa käyttäjät haitalliselle verkkosivustolle, joka mainostaa kryptovaluuttoihin sijoittamisen kaksinkertaistamista
- Kytkevät pois päältä videoiden live-chatin estääkseen kenenkään paljastamasta petosta suorassa lähetyksessä.
- Asettavat joitakin videoita näkyviksi vain YouTubeen kirjautuneille käyttäjille.
- Bitdefender kertoo nähneensä, kuinka hakkerit tekivät kaiken tämän vain sekunneissa välttääkseen YouTube-kiellon tai -sulkemisen.
Rikolliset luovat joskus myös haitallisen sivuston, jossa on vääriä kryptolompakoiden osoitteita. Bizga kertoi Techopedialle, että verkkorikolliset voivat myös kerätä henkilötietoja niiltä, jotka vierailevat striimeissä ja haitallisilla sivustoilla.
Rikolliset saattavat myös kerätä käyttäjätietoja yksilöiltä, jotka vierailevat heidän verkkosivustoillaan. Niihin kuuluvat IP-osoitteet, käyttäjäagentit ja niin edelleen. On myös todennäköistä, että rikolliset käyttävät YouTuben tarjoamaa analytiikkaa käyttäjien tunnistamiseen
2. Seuraavaksi he valitsevat viraalisen uutinen
Youtube-kanavan kaappaamisen jälkeen rikolliset hyödyntävät kryptovaluuttoja, lohkoketjuja ja suosittuja uutisia houkutellakseen potentiaalisia uhreja luomalla suoria lähetyksiä, jotka liittyvät näihin ajankohtaisiin tapahtumiin.
Bitdefenderin lokakuusta 2023 lähtien havaitsemat huijaukset perustuivat virallisiin ja laajalti tunnettuihin tapahtumiin, kuten:
- SEC-XRP-oikeudenkäynti
- SpaceX USSF-52-lento
- Changpeng Zhaon eroaminen Binancen toimitusjohtajana
- Bitcoinin hintaennusteet
- Elon Muskin kryptovaluutta-, SpaceX- ja Tesla-uutiset
- Teslan Cyber Truck -julkaisu
- Michael Saylor ja MicroStrategyn uutiset
Tällaisen lähestymistavan valitseminen on melko ilmeinen— ne houkuttelevat suurempaa yleisöä, luo luottamussuhteen ja kiireellisyyden tunteen samalla, kun katsojia pyritään huijaamaan.
Kun rikolliset löytävät oikeanlaisen uutistapahtuman, he kehittävät ja käynnistävät YouTube lähetyksiä, luovat haitallisia QR-koodeja, tekevät YouTube-mainoksia ja niihin liittyviä huijaussivustoja.
3. Tekoälyn käyttäminen huijauksessa
Vielä muutama kuukausi sitten lokakuussa 2023 verkkorikolliset käyttivät muokattuja videoita kuuluisista konferensseista tai julkkiksista puhumassa kryptovaluutoista.
Näiden videoiden päälle he lisäsivät haitallisia linkkejä, QR-koodeja ja muuta digitaalista materiaalia huijatakseen käyttäjiä luovuttamaan kryptovaluuttansa petokseen.
Nyt huijaukset alkavat todella edistymään tekoälyn edistymisen takia. Bitdefenderin mukaan rikolliset suosivat erityisesti sellaista deepfake-materiaalia, jotka matkivat tunnettuja julkisuuden henkilöitä.
MicroStrategyn entisestä toimitusjohtajasta luotu deepfake-video on tästä hyvä esimerkki. Siinä hänet nähdään kannustamassa yhteisöä osallistumaan lahjoitukseen, joka on itse asiassa verkkorikollisten luoma huijaus. Uhrit pyrittiin saamaan skannamaan QR-koodi ja seuraamaan verkkosivustolta löytyviä ohjeita.
“Jotkut havaituista deepfakeista ovat kohtuullisen laadukkaita ja voivat helposti huijata kouluttamattoman silmän. Toinen näiden deepfakejen yleinen piirre on siinä, että niitä käytetään joskus YouTube-mainoksissa suorien lähetysten sijaan, mikä antaa kyberrikollisille enemmän liikkumatilaa huijausten levittämisessä. Huijarit voivat esimerkiksi maksaa näistä vääristä mainoksista, kunnes ne kielletään YouTuben toimesta.”, Bizga kertoo.
Seuraavaksi kysyimme Bizgalta, mitä tekoälyohjelmistoa tai -sovellusta rikolliset yleensä käyttävät.
“Deepfakeja ei ole analysoitu siten, että niissä käytetty teknologia voitaisiin saada selville.
“Kuitenkin on olemassa paljon ilmaisia ja avoimen lähdekoodin ohjelmistoja, jotka mahdollistavat deepfake-median luomisen, ja niitä voidaan löytää kaikkialla internetissä.
Syvät väärennökset saattavat olla hyvää viihdettä, mutta ne voivat myös johtaa harhaan varomattomia käyttäjiä.
Vaikka syväväärennökset ovat yleisiä sosiaalisen mediassa, mikään ei estä käyttäjiä luomasta näiden teknologioiden avulla haitallista tai harhaanjohtavaa sisältöä.
Bizga lisäsi: “Ottaen huomioon, että jotkut havaituista deepfakesta ovat huonolaatuisia, voidaan turvallisesti sanoa, että kyberrikolliset eivät käytä aivan uusinta ja parasta teknologiaa niiden tuottamisessa.”
4. Roskapostin merkitys Youtube deepfake huijauksissa
Tämän tyyppisen kryptohuijauksen menestys perustuu pääasiassa lukuihin, joita rikolliset innolla esittelevät potentiaalisille uhreille.
Bitdefenderin tutkimuksessa tuli ilmi, että pelkästään kolmea suurinta kaapattua Youtube-tiliä seuraa yli 31 miljoonaa tilaajaa. Bitdefenderin varovaisten arvioiden mukaan rikolliset ovat toistaiseksi saaneet yli 600 000 dollaria uhreiltaan.
Toinen tekijä, joka on keskeinen tämän petoksen kohdalla, on suoratoistojen määrä. Deepfake kyberrikolliset pyrkivät tietysti mahdollisimman suureen saaliiseen käyttämällä roskapostitukseen liittyviä tekniikoita, kuten Bitdefender kertoo:
“Joulukuussa 2023 vain parin viikon aikana havaittiin satoja haitallisia suoria lähetyksiä, mikä tekee tästä yhden intensiivisimmistä huijauskampanjoista, joita olemme toistaiseksi nähneet.”
Tässä vaiheessa kaikki käyttäjät ihmettelevät varmasti sitä, mikä on YouTuben rooli kaikessa tässä. On luonnollista olettaa, että haitallisen sisällön suoratoisto kaapatuilla tileillä pitäisi olla melko helppo tunnistaa, jolloin Googlen kaltainen teknologijätti pystyisi hallitsemaan tilanteen.
Kysyimme Bizgan mielipidettä tähän näkökulmaan liittyen:
“YouTube onnistuu poistamaan useimmat haitalliset suoratoistot ja kanavat suhteellisen nopeasti, vaikka on myös sellaisia tilanteita, joissa suoratoistot pysyvät ylhäällä jopa yli 10 tuntia.”
“Kuitenkin vaikuttaa siltä, ettei YouTube ota käyttöön ennaltaehkäiseviä toimenpiteitä huijausten leviämisen estämiseksi, sillä kyberrikolliset julkaisevat päivittäin satoja haitallisia suoratoistoja, joista useimmat jakavat samoja yksityiskohtia, kuten saman otsikon, kuvauksen ja niin edelleen”
Bizga ehdotti ratkaisuksi: “YouTuben mainoksissa olevat deepfaket ja välkkyvät QR-koodit tulisi myös tarkistaa tarkemmin ennen niiden näyttämistä potentiaalisesti miljoonille käyttäjille ympäri maailman.”
Youtube deepfake – turvallisuus ja petosten tunnistaminen
Vaikka kyberrikolliset jatkavat teknologian ja tekoälyn hyödyntämistä luodakseen aidoilta näyttäviä viestejä ja videoita huijatakseen ihmisiä ja varastaakseen henkilökohtaisia tietoja. Samalla näemme kuitenkin myös uusia tekoälypohjaisia tunnistimia, joiden avulla Youtube deepfaket voidaan tunnistaa helpommin.
Tulevaisuudessa tulemme näkemään uusia turvallisuusratkaisuja, jotka toivottavasti vastaavat tähän haasteeseen.
Bizga selittää, että suoratoistojen kaappaaminen on todennäköisesti tulevaisuudessa yhä yleisempää.
“Kun näiden huijausten yleisyys jatkaa kasvuaan, odotamme, että kyberrikolliset kehittävät niitä vielä paremmiksi. Suoratoistojen kaappaaminen on mahdollista niin kauan kuin loppukäyttäjien tunnuksilla on arvoa internetin pimeällä puolella.”
Kaikesta tästä huolimatta totuus on se, että riippumatta siitä, kuinka monimutkainen deepfake tekniikka on rikollisten käytössä tai kuinka hyviä nämä rikolliset ovat kryptosijoittajien huijaamisessa, petoksen onnistuminen vaatii myös uhrilta varomattomuutta.
Bizga kertoi Techopedialle, että käyttäjät voivat myös havaita epäilyttävät tilit tutkimalla videoita, joilla on selkeitä johdattelevia otsikoita, jotka rohkaisevat sijoittamaan kryptovaluuttaan tai lupaavat suuria tuottoja sijoitusten suhteen.
Bizga lisää tähän myös sen, että käyttäjien ei pitäisi koskaan skannata videoissa näkyviä QR-koodeja, jotka mainostavat ilmaisia kryptoarvontoja.
Lopulta kaikki palautuu klassiseen neuvoon:
“Jos jokin asia kuulostaa liian hyvältä ollakseen totta, se on todennäköisesti huijaus! Pysähdy ja mieti ennen kuin hätäisesti klikkaat videoissa olevissa kuvauksissa näkyviä linkkejä.”, Bizga sanoo.
Youtube deepfake – yhteenveto
Youtube deepfake alkaa olemaan kasvava ongelma, joten se kannattaa ottaa tosissaan. Jo aivan lähitulevaisuudessa tulemme varmasti näkemään verkkorikollisilta uusia keinoja käyttää niitä petoksissa.
Kryptoarvonnat ovat yleisiä netissä, mutta mikään laillinen yritys, organisaatio tai henkilö ei koskaan tosissaan tarjoaisi kenellekään kryptovaluutalla tehtyjen sijoitusten kaksinkertaistamista. Siksi paras suoja, jolla käyttäjät voivat suojata itsensä tämän tyyppistä huijausta vastaan, on maalaisjärki.
Lisäksi hyvät turvallisuuteen liittyvät käytännöt, kuten vahvat salasanat ja monivaiheisen todennuksen käyttö, tulevat aina tarpeeseen. Youtubessa varovaisuus suoratoistojen, videoiden, verkkosivustojen, linkkien ja latausten kanssa auttavat myös pitkälle.
On tärkeää, että ihmiset ilmoittaisivat nämä deepfake huijaukset palveluiden ylläpitäjille mahdollisimman nopeasti. Ilmoituksen tekeminen eri sivustoilla on nykyään erittäin helppoa, joten se kannattaa ehdottomasti tehdä, mikäli Youtubessa tai erilaisilla sivustoilla tulee eteen kyseenalaisia ilmiöitä.