ما هي الاعتقالات الرقمية، أحدث أدوات التزييف العميق التي يستخدمها مجرمو الإنترنت؟

كشف بارون نسيج هندي عن تعرضه لخداع 70 مليون روبية (833,000 دولار أمريكي) من قبل محتالين عبر الإنترنت انتحلوا صفة محققين فيدراليين وحتى رئيس المحكمة العليا.

قام المحتالون الذين انتحلوا صفة ضباط من مكتب التحقيقات المركزي الهندي (CBI) بالاتصال بـ SP Oswal، رئيس مجلس الإدارة والعضو المنتدب لشركة Vardhman لصناعة المنسوجات، في 28 أغسطس واتهموه بغسل الأموال.

وعلى مدار اليومين التاليين، خضع أوسوال للمراقبة الرقمية حيث أُمر بإبقاء برنامج سكايب مفتوحًا على هاتفه على مدار الساعة طوال أيام الأسبوع، حيث تم استجوابه وتهديده بالاعتقال. كما أجرى المحتالون أيضًا جلسة استماع افتراضية مزيفة في محكمة افتراضية مع انتحال رقمي لشخصية رئيس قضاة الهند دي واي شاندراشود بصفته القاضي.

وقد دفع أوسوال المبلغ بعد صدور حكم المحكمة عبر سكايب دون أن يدرك أنه كان آخر ضحية لعملية احتيال عبر الإنترنت باستخدام طريقة عمل جديدة تسمى "الاعتقال الرقمي".

فما هو الاعتقال الرقمي وما هي الإجراءات المطلوبة لإيقافه؟

ما هو الاعتقال الرقمي بالضبط؟

التوقيف الرقمي هو شكل جديد من أشكال الاحتيال عبر الإنترنت، حيث يقوم المحتالون بإقناع الضحايا بأنهم رهن التوقيف "الرقمي" أو "الافتراضي" ويتم إجبار الضحية على البقاء على اتصال مع المحتال من خلال برنامج مؤتمرات الفيديو. ثم يتلاعب المحتالون بالضحايا المستهدفين ليظلوا على اتصال مستمر عبر الفيديو، مما يجعلهم فعلياً رهائن للمطالب الاحتيالية للمحتالين.

وعلى غرار التصيّد الاحتيالي، فإن الاعتقال الرقمي هو نوع من الهجمات الإلكترونية التي تنطوي على خداع الأفراد للكشف عن معلومات حساسة قد تنطوي على سرقة الهوية أو الخسارة المالية أو سرقة البيانات لأغراض خبيثة. وقد أصبحت هذه التقنيات أكثر تطوراً مع ظهور تقنيات الصوت والفيديو التي يتم إنشاؤها بواسطة الذكاء الاصطناعي.

التصيّد الاحتيالي هو هجوم إلكتروني ينتحل فيه المهاجم شخصية منظمة أو شخص شرعي لخداع الفرد أو المنظمة لإفشاء معلومات حساسة.

يقوم المحتال بإيهام الضحية بخسارة فادحة، سواء كانت مالية أو بعض العواقب القانونية الأخرى، مقنعاً الضحية بأنه "هنا للمساعدة". يتم تخدير العديد من الضحايا أو إجبارهم على خفض حذرهم واتباع تعليمات المحتال.

ما يجعل العديد من هذه الحيل تبدو مشروعة هو استخدام برامج مؤتمرات الفيديو. فمعظم عمليات الاحتيال تكون بدون وجه، حيث تتم التفاعلات من خلال مكالمة هاتفية بسيطة. باستخدام برامج مؤتمرات الفيديو، يمكن لشخص يستخدم تقنية الفيديو المزيفة المتطورة أن يظهر كشخص مختلف تماماً - وغالباً ما يكون حقيقياً - يشارك في مكالمة الفيديو.

وعلاوة على ذلك، باستخدام مقتطف من الصوت، ربما من قاضٍ أو ضابط شرطة رفيع المستوى، يمكن لمحرك الذكاء الاصطناعي الصوتي أن يقلد صوت الشخص، والذي يمكن للمحتال استخدامه بعد ذلك.

قال في إس سوبراهمانيان، أستاذ علوم الحاسوب في جامعة نورث ويسترن للجزيرة: "هذا مجرد تصيد بالرمح حديث، هذه هي الطريقة التي يمكنني أن أصفها بها، لأنها مستهدفة للغاية وتظهر وعيًا أكبر بكثير بظروف الضحية من التصيد الاحتيالي القديم، حيث يقول أمير من مكان ما إنه بحاجة إلى إرسال أموال إلى الولايات المتحدة وبطريقة ما، أنت الطريقة الوحيدة التي يمكنه القيام بذلك."

"لذلك أصبحت حيل التصيد الاحتيالي أكثر تعقيدًا بكثير، وفي الواقع، هناك كلمات تصفها. التصيد الاحتيالي هو التصيد عبر الفيديو، والتصيد الاحتيالي هو التصيد عبر الرسائل النصية القصيرة."

ما الذي نعرفه عن قصة إس بي أوسوال؟ هل حدثت اعتقالات رقمية أخرى؟

وفقاً لمقابلة مع قناة NDTV الجديدة، تلقى أوسوال مكالمة من شخص مجهول يدعي وجود مخالفات مالية في أحد حساباته المصرفية مدعياً أن حسابه مرتبط بقضية ضد ناريش جويال، رئيس مجلس الإدارة السابق لشركة جيت إيروايز الذي تم القبض عليه في سبتمبر 2023 بتهمة غسل 5.3 مليار روبية (64 مليون دولار).

وقد تمكن المحتالون من إقناع أوسوال بدفع 833,000 دولار أمريكي لحساب بنكي محدد بعد إصدار مذكرات اعتقال مزيفة ووثائق مزيفة من المحكمة العليا تنص على المبلغ المزعوم المستحق.

قدم أوسوال شكوى إلى الشرطة المحلية بعد الحادث. وبمساعدة من مسؤولي الجرائم الإلكترونية، تمكن أوسوال من استرداد 630,000 دولار من أصل 833,000 دولار. ووفقًا للشرطة المحلية، يعد هذا أكبر استرداد في الهند لقضية من هذا النوع.

على الرغم من أن أوسوال هو أحدث ضحية تتعرض لعملية احتيال رقمية، إلا أن عمليات الاحتيال الرقمي في الهند في ازدياد في السنوات الأخيرة. واكتسب انتشار العديد من هذه الاعتقالات الرقمية زخماً في حوالي عام 2020 بعد أن انتقلت العديد من الخدمات عبر الإنترنت بسبب عمليات الإغلاق خلال جائحة كوفيد-19.

في الشهر الماضي، تم الاحتيال على موظف يعمل في مركز راجا رامانا للتكنولوجيا المتقدمة (RRCAT) التابع لإدارة الطاقة الذرية بمبلغ 7.1 مليون روبية (حوالي 86,000 دولار) بعد عملية اعتقال رقمية.

وفي حادثة أخرى وقعت الشهر الماضي تم الاحتيال على مسؤول كبير من المؤسسة الوطنية لتشييد المباني بمبلغ 5.5 مليون روبية (حوالي 66,000 دولار) عبر مكالمة فيديو عبر تطبيق واتساب بعد اتهامه بالاتجار بجوازات سفر مزورة وبطاقات صراف آلي غير قانونية ومخدرات غير مشروعة.

لماذا تتزايد عمليات الاحتيال المتطورة عبر مقاطع الفيديو المزيفة بالذكاء الاصطناعي؟

على الرغم من أن تقنية deepfake كانت موجودة منذ عام 2015، إلا أن استخدام تقنية deepfake في عمليات الاحتيال أصبح أكثر تواتراً وأكثر تطوراً بسبب تسارع التعلم الآلي وأدوات الذكاء الاصطناعي المختلفة.

تسمح تقنيات التزييف العميق الجديدة هذه للمحتال بتضمين أي شخص في العالم في مقطع فيديو أو صورة، بل وإضافة الصوت باستخدام دفق الوسائط المتعددة المزيفة بالذكاء الاصطناعي العميق، ثم التظاهر بأنه الشخص في مكالمة جماعية عبر الفيديو مثل Zoom أو Skype أو Teams. ما لم يكن لدى مضيف المكالمة برنامج مضاد للتزييف العميق، قد يكون من الصعب اكتشاف التزييف العميق.

ووفقًا لمقال نشرته صحيفة وول ستريت جورنال (WSJ) في مارس 2019، استخدم المحتالون الذكاء الاصطناعي الصوتي المزيف العميق للاحتيال على الرئيس التنفيذي لشركة طاقة مقرها المملكة المتحدة بمبلغ 220,000 يورو (243,000 دولار).

تحتاج بعض برمجيات التزييف العميق إلى 10 ثوانٍ إلى دقيقة واحدة فقط من صوت الشخص الذي يتحدث لتكرار أنماط الكلام المختلفة والعواطف واللهجة الخاصة بالشخص المعني. حتى أن برمجيات الذكاء الاصطناعي الصوتية ستأخذ في الحسبان التوقفات الطبيعية وانعكاس بعض الحروف ونبرة الصوت، مما يجعل النسخة المقلدة لا يمكن تمييزها فعلياً عن الصوت الصادر بالفعل من الشخص الحقيقي.

ووفقًا لمقال نشرته صحيفة نيويورك تايمز، تظاهر متصل الشهر الماضي بأنه وزير الخارجية الأوكراني السابق دميترو كوليبا، في مكالمة عبر الفيديو مع السيناتور بنجامين كاردين، رئيس لجنة العلاقات الخارجية.

على الرغم من عدم وجود احتيال مالي، إلا أن هذا يثير مخاطر تلاعب الجهات الاحتيالية بالقادة السياسيين الرئيسيين للتأثير على نتائج معينة للانتخابات السياسية أو مبادرات السياسة الخارجية عالية المخاطر.

وعلى الرغم من أن حوادث الاحتيال الرقمي حدثت في بلدان مختلفة حول العالم، إلا أن هذه العمليات الاحتيالية منتشرة في الهند بسبب نقص الوعي حول عمليات الاحتيال العميق، وذلك وفقًا لسوبراهمانيان، الأستاذ من جامعة نورث ويسترن.

وبالإضافة إلى ذلك، قال سوبراهمانيان إن جزءًا كبيرًا من سكان الهند يعملون حصريًا على هواتفهم المحمولة. "إنهم يفكرون في الهاتف على أنه شيء يجب أن يثقوا به ويوفر لهم معلومات جيدة. لذلك عندما يتلقون مكالمة كهذه، فإنهم لا يثقون بها بالضرورة على الفور."

وأضاف أن قطاع الاتصالات في الهند فشل في أخذ الأمن السيبراني على محمل الجد.

كيف يمكن إيقاف هذا الأمر؟

يتم إنشاء معظم برمجيات التزييف العميق باستخدام نوع من نماذج الذكاء الاصطناعي (AI) يُطلق عليه اسم شبكات الخصومة التوليدية (GANs). وغالبًا ما تترك شبكات GAN هذه "قطعة أثرية" فريدة من نوعها في التزييف العميق.

يمكن لنظام الكشف عن التزييف العميق التقاط هذه القطع الأثرية ويمكن اكتشافها. يمكن التعرف على هذه القطع الأثرية المضمنة في الصوت بواسطة نظام الكشف عن التزييف العميق.

ومع ازدياد تطوّر تقنية التزييف العميق، سيتعين على أنظمة الكشف أن تتحرك مع هذه الابتكارات.

ومع ذلك، اقترح سوبراهمانيان أن الاعتماد فقط على برمجيات الكشف عن التزييف العميق ليس كافياً. يجب أن يكون هناك حاجة إلى بناء الوعي حول تقنيات التزييف العميق هذه، وربما مبادرة عالمية، على غرار قانون الخصوصية الخاص باللائحة العامة لحماية البيانات (GDPR) الذي سنه الاتحاد الأوروبي.

"أحدها هو استخدام الاتفاقيات القائمة الموجودة بالفعل. ولإعطاء مثال على ذلك، يمكن للإنتربول إصدار مذكرات توقيف للأشخاص الذين يرتكبون عمليات احتيال عابرة للحدود، بغض النظر عما إذا كانت هذه الحيل قائمة على الاحتيال المالي من خلال الذكاء الاصطناعي التوليدي أو أي شيء آخر."

وقال إن المنظمات المسؤولة عن إنفاذ القوانين الدولية واتفاقيات التعاون الدولي تحتاج إلى تدريب محسّن وأدوات أكثر فعالية.