В 404 Media выяснили, какие инструменты используют в скам-центрах и почему цифровые маски уже не отличить от реальности.
Живые видеозвонки всё чаще перестают быть доказательством того, что собеседник настоящий. Издание 404 Media получило доступ к Haotian AI, китаеязычному сервису для создания высококачественных дипфейков в реальном времени, который продают мошенникам и настраивают под популярные платформы связи.
По данным журналиста Джозефа Кокса, Haotian AI позволяет заменить лицо человека во время звонка в WhatsApp, Zoom, Microsoft Teams, TikTok, Instagram и YouTube. Во время проверки инструмент превратил сотрудника GetReal Security Иэна Макгрю в самого Кокса прямо в звонке Microsoft Teams. Лицо двигалось, улыбалось, реагировало на прикосновения и сохраняло сходство даже при жестах перед камерой.
Сервис работает как виртуальная камера. Для убедительного результата нужны мощный компьютер, хорошее освещение и человек с похожей формой лица. Haotian AI запросила игровой ПК с процессором уровня Intel i7, 16 ГБ DDR5 и видеокартой Nvidia 4080 SUPER. Представители сервиса сами подключились к тестовой машине через AnyDesk, отключили часть защитных функций Windows, установили нужные компоненты и настроили программу за несколько минут.
404 Media пишет, что Haotian AI тесно связан с китаеязычной криминальной экосистемой в Telegram, которая обслуживает мошеннические центры в Юго-Восточной Азии. Сервис, по данным организации Chong Lua Dao, работает из Камбоджи и предлагает установку программы на месте в некоторых районах страны.
Не спрашивайте почему мы в MAX.
Chainalysis связала криптокошельки Haotian AI с переводами на сумму более 4 млн долларов с октября 2023 года, а также с HuionePay, сервисами отмывания денег и поставщиками инструментов для обмана жертв. Стоимость доступа составляет около 2000 долларов в год, отдельная модель лица обходится примерно в 500 долларов. Оплату принимают в Tether в сети TRON. Для создания реалистичной модели требуется несколько фотографий лица без ярко выраженной мимики, зубов и прочих лишних деталей.
Инструмент не идеален. При разведённых пальцах перед лицом изображение может искажаться, а попытки закрыть глаза иногда ломают мимику. При этом в демонстрациях Haotian AI показывала устойчивую замену лица при движениях рук, изменении освещения и касаниях. Авторы прошлогодней научной работы также указывали, что модель Xception почти всегда принимала созданные Haotian AI ролики за настоящие.
GetReal Security обнаружила в файлах Haotian AI популярные библиотеки для распознавания и замены лиц, включая inswapper, который доступен в открытых проектах. InsightFace заявила 404 Media, что открытые модели предназначены для исследований и академической работы, а криминальное применение нарушает заявленные условия.
Haotian AI уже продвигает новые функции для обхода KYC-проверок, где пользователю нужно показать лицо и документ. Такой инструмент может усилить мошенничество с банковскими аккаунтами, романтическими схемами, фальшивыми звонками от полиции и корпоративными атаками через видеосвязь.
Таким образом, чем доступнее становятся инструменты подмены личности, тем меньше доверия можно строить на одном только изображении с камеры. Для компаний и обычных пользователей видеозвонок превращается не в подтверждение, а лишь в один из сигналов, который придётся проверять другими способами.