20 000 euros pour une minute de vidéo : plongée au coeur du business juteux de la menace Deepfake


20 000 euros pour une minute de vidéo : Kaspersky enquête sur le commerce des deepfakes sur le Darknet

Les cybercriminels trouvent toujours de nouveaux produits à proposer sur le Darknet, un réseau web parallèle qui indexe les contenus non référencés sur les navigateurs traditionnels, et qui utilise un certain nombre de protocoles intégrant des fonctions d’anonymat . C’est le cas avec les récents services de création de deepfakes. Ces deepfakes représentent non seulement un risque pour la réputation et la vie privée de la personne visée, mais aussi pour leur sécurité financière. Les offres disponibles vont de la création de deepfakes pornographiques à des fins de vengeance, à la simulation de cryptostreams destinés à être utilisés dans des cryptomonnaies. Le coût de ces deepfakes varie entre 300 à 20 000 dollars par minute de vidéo produite.

À l'ère du numérique, le risque d'être victime de deepfakes ne cesse d'augmenter, car il est de plus en plus facile de trouver et détourner un grand nombre d’images et de photos des cibles potentielles, un peu partout sur le web traditionnel. A partir des images récoltées, les générateurs de tels contenus peuvent créer toute situation (des scènes à caractère sexuel, des soulèvements populaires, etc…). Ces trucages peuvent ensuite être utilisés dans des stratégies de manipulation politique, de chantage financier, de harcèlement et de diverses formes de vengeances interpersonnelles. Cependant, la création de deepfakes de haute qualité nécessite une véritable expertise technique et des logiciels avancés, disponibles uniquement sur le dark web. Les experts de Kaspersky ont étudié les forums du darknet pour mieux comprendre le fonctionnement de cette industrie spécifique.

Les recherches révèlent qu'il existe une forte demande de deepfakes, supérieure à l'offre disponible. Les acheteurs scrutent activement des personnes capables de créer de fausses vidéos pour eux. Le coût de la création ou de l'achat de deepfakes varie en fonction de la complexité du projet et de la qualité attendue du produit final. Dans certains cas, les clients peuvent même demander des deepfakes de personnes spécifiques telles que des célébrités ou des personnalités politiques. Le prix pour la production et l’achat d’une minute de vidéo truquée peut aller de 300 à 20 000 dollars.

Un nombre important de messages analysés font référence aux cryptomonnaies. Certains fournisseurs proposent des deepfakes de haute qualité à des fins de fraude crypto. Leur service comprend la création de "Cryptostreams" ou de "Fake Crypto Giveaways", qui sont des escroqueries populaires où les fraudeurs collectent des crypto-monnaies en diffusant de faux cadeaux. Les escrocs utilisent des images de célébrités ou assemblent de vieilles vidéos pour lancer des vidéos en direct sur les plateformes de réseaux sociaux dans lesquelles les interlocuteurs promettent de doubler tout paiement en crypto-monnaie qui leur est envoyé avant un temps donné, et affichent souvent une page conçue en amont, où les futures victimes sont invitées à transférer entre 2500 et 1000000 XRP. Les utilisateurs pris dans cette escroquerie peuvent perdre entre 1 000 et 460 000 dollars.

En Afrique, des cas de deepfakes ont été relevés en janvier au Burkina Faso à des fins de désinformation des populations sur la situation politique du pays.

Image illustrative

Exemple d'un message proposant de créer un deepfake “cryptostream”

En plus de leur rôle dans le développement de nouvelles fraudes financières, les deepfakes peuvent également poser de gros problèmes en matière de protection de la vie privée. Il est inquiétant de constater que certains créateurs de deepfakes proposent leurs services pour la création de vidéos pornographiques mettant en scène la victime. Ces vendeurs créent également des tutoriels sur la création de deepfakes, incluant des leçons sur la sélection du matériel source et l'échange de visages pour créer une contrefaçon aussi convaincante que possible. Malheureusement, ces faux pornos peuvent être utilisés pour ternir la réputation des victimes et les faire chanter, ce qui peut entraîner de graves préjudices émotionnels, voire des pertes financières chez les personnes affectées.

Image illustrative

Exemple d'un post proposant un tutoriel sur la création de deepfakes
 

« Les cybercriminels utilisent de plus en plus les deepfakes pour réaliser diverses escroqueries, comme la fraude aux crypto-monnaies et le contournement des dispositifs de sécurité biométrique. Le fait qu'il existe une forte demande pour les services de création de deepfakes indique également que des individus et des groupes mal intentionnés sont prêts à payer des sommes importantes pour acquérir de telles vidéos. Alors que la technologie continue de s'améliorer, et devient de plus en plus accessible, il est crucial que les entreprises et les particuliers prennent des mesures pour se protéger contre les escroqueries et les attaques liées aux deepfakes », commentent les experts Kaspersky

La surveillance continue des ressources disponibles sur le dark web fournit des informations précieuses sur l'industrie du deepfake, permettant aux chercheurs de suivre les dernières tendances et activités des acteurs de la menace à l'œuvre dans le web souterrain. En surveillant le darknet, les chercheurs peuvent découvrir de nouveaux outils, services et places de marché utilisés pour la création et la distribution de deepfakes. Ce type de surveillance est un élément essentiel de la recherche sur les deepfakes, et contribue à améliorer notre compréhension de l'évolution du paysage des menaces. Le service Digital Footprint Intelligence de Kaspersky inclut ce type de surveillance afin d'aider ses clients à garder une longueur d'avance sur les menaces liées aux deepfakes.

Pour en savoir plus sur l'industrie du deepfake, consultez le blog Kaspersky Daily.
 

Pour se protéger des menaces liées aux deepfakes, Kaspersky recommande de : 

  • Vérifiez les pratiques de cybersécurité en place dans votre organisation, non seulement en termes de logiciels de sécurité utilisés, mais aussi en termes de compétences informatiques des employés. Utilisez des sources de renseignement sur la menace, comme par exemple Kaspersky Threat Intelligence pour prendre une longueur d'avance sur le paysage actuel des menaces.
  • Renforcez le "pare-feu humain" de l'entreprise : assurez-vous que les employés comprennent ce que sont les deepfakes, comment ils fonctionnent et les défis qu'ils peuvent poser. Organisez des campagnes de sensibilisation et d'éducation continues pour apprendre aux employés à repérer les deepfakes. Par exemple, Kaspersky Automated Security Awareness Platform aide les employés à se tenir au courant des menaces les plus récentes et améliorer leur niveau de culture numérique. 
  • Utilisez des sources d'information de bonne qualité. Le manque de connaissance en matière de fact-checking reste un facteur essentiel permettant la prolifération des "deepfakes".
  • Adoptez de bons protocoles, "faites confiance mais vérifiez". Une attitude sceptique à l'égard des messages vocaux et des vidéos ne garantit pas que les gens ne seront jamais trompés, mais elle permet d'éviter la plupart des pièges les plus courants.
  • Sachez reconnaître les principales caractéristiques des vidéos truquées pour éviter d'en être victime : mouvements saccadés, variations d'éclairage d'une image à l'autre, variations du teint de la peau, clignements étranges ou absence totale de clignements, lèvres mal synchronisées avec la parole, artefacts numériques sur l'image, vidéo intentionnellement encodée en qualité inférieure et mal éclairée.

A propos de Kaspersky 

Kaspersky est une société internationale de cybersécurité et de protection de la vie privée numérique fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 240 000 entreprises à protéger ce qui compte le plus pour eux.

Source : Kaspersky