У США самозванець видавав себе за державного секретаря США Марко Рубіо й намагався вийти на звʼязок із трьома міністрами закордонних справ, губернатором одного зі штатів США й американським конгресменом. Для імітації він використав голос, згенерований штучним інтелектом.
Про це пише The Washington Post із посиланням на американського високопосадовця і телеграму Держдепу.
Самозванець надсилав політикам голосові й текстові повідомлення, які імітували голос і стиль Рубіо. Хто саме стоїть за цим — американські спецслужби наразі не знають. Але вважають, що метою було втертися в довіру до високопосадовців і отримати доступ до конфіденційної інформації або до їхніх акаунтів.
Самозванець писав не через офіційні канали, а через звичайні текстові повідомлення та зашифрований застосунок Signal, який активно використовувала адміністрація Трампа. Через нього зловмисник вийшов щонайменше на п’ятьох людей високопосадовців.
Це почалося орієнтовно в середині червня. Самозванець створив акаунт у Signal із підробною назвою «[email protected]». Так він почав писати дипломатам і політикам. У кількох випадках також використовували фейкову електронну пошту, аби видати себе за інших працівників Держдепу. Чи відповів хтось із посадовців на повідомлення — поки невідомо.
У відповідь на запит журналістів у Держдепі повідомили, що почали розслідування і запровадять додаткові заходи безпеки. Але що саме було в повідомленнях — не розповіли.
У відомстві вже попросили дипломатів негайно повідомляти Бюро дипломатичної безпеки про будь-які підозрілі спроби встановити контакт. А всіх інших посадовців закликали звертатися у ФБР через їхній Центр скарг на кіберзлочини.
Професор Каліфорнійського університету в Берклі Гані Фарід, який спеціалізується на цифровій безпеці, каже, що для таких атак не потрібна суперскладна техніка. Вони працюють, бо чиновники часто легковажно ставляться до кібербезпеки. За його словами, саме тому не варто використовувати Signal та інші подібні месенджери для державних справ.
«Потрібно 15—20 секунд аудіо — у випадку з Рубіо це не проблема. Завантажуєш у спеціальний сервіс, натискаєш кнопку «Маю дозвіл на використання голосу» — і просто вводиш текст. Найзручніше надсилати голосові — бо відповідати не потрібно», — пояснив Фарід систему.
- Це не перший подібний випадок. У травні, за даними Wall Street Journal, хтось зламав телефон керівниці апарату Білого дому Сьюзі Вайлз. І почав телефонувати й писати сенаторам, губернаторам та бізнесменам, видаючи себе за неї. Після цього Білий дім і ФБР почали розслідування. Дональд Трамп публічно відмахнувся від проблеми: сказав, що Вайлз — «приголомшлива жінка, яка сама з усім впорається».