✋Китайские ученые "взломали шифр" 🎖 военного уровня c помощью квантового компьютера или нет?

SCMP пишут сенсационное: китайские ученые из Шанхайского университета успешно осуществили первую в мире атаку на широко используемые методы шифрования с использованием квантового компьютера. Исследование было проведено под руководством 🇨🇳Ван Чао из Шанхайского университета c помощью 🖥 D-Wave Advantage, произведённого канадской компанией D-Wave Systems.

Это первый случай, когда квантовый компьютер представляет реальную и существенную угрозу для нескольких полномасштабных структурированных алгоритмов SPN, используемых сегодня.

— сообщают журналисты.

По утверждению SCMP, учёные 🤔успешно атаковали алгоритмы Present, Gift-64 и Rectangle, которые являются основой структуры SPN (Substitution-Permutation Network), применяемой в передовых стандартах шифрования, таких как AES.

Using the D-Wave Advantage, they successfully attacked the Present, Gift-64 and Rectangle algorithms.

Квантовый компьютер D-Wave Advantage использует метод под названием ⚠️"quantum annealing", который позволяет быстрее находить оптимальные решения сложных математических задач благодаря эффекту туннелирования. Ван Чао описывает его как «алгоритм искусственного интеллекта с возможностью глобальной оптимизации решений»....

==============

👆Странно. Смотрим по ссылке на [1,2] в оригинале 📄 "Quantum Annealing Public Key Cryptographic Attack Algorithm Based on D-Wave Advantage".

Там нет упоминаний об атаках на симметричные шифры, таких как Present, Gift-64, Rectangle или AES. Даже если попробовать через Ctrl+F — не найти. Про SPN тоже ничего нет. Вероятно, журналисты немного некорректны в своих выводах.

В исследовании рассматривается факторизация целых чисел до 50 бит с использованием "квантового отжига" на квантовом компьютере D-Wave, а про AES ни слова.

Компьютер D-Wave использует "quantum annealing", который отличается от универсальных квантовых компьютеров тем, что он имеет ограничения. Его архитектура ориентирована на специфические задачи, такие как оптимизация.

Исследование Ван Чао не находит подтверждения того факта, что современная криптография находится под угрозой из-за возможных атак с помощью квантовых компьютеров. Максимальный размер ключа, который теоретически может взломать D-Wave Advantage составляет около 50 бит для RSA.

Взлом AES не представляется возможным, поскольку подходящие математические методы и алгоритмы для такой реализации отсутствуют.

Основная цель исследования это применение и оценка эффективности новой технологии "квантового отжига"/"quantum annealing" в решении задач факторизации, а не взлом современных криптографических систем.

✋ @Russian_OSINT

🇨🇳 Китайский национальный центр реагирования на компьютерные 🦠вирусы (CVERC) опубликовал отчет 🌪"Volt Typhoon III: Unraveling Cyberespionage and Disinformation Operations Conducted by U.S. Government Agencies", где резко критикует власти США, утверждая следующее:

1️⃣ 🎩🇺🇸Разведывательные агентства США и страны-союзники 👁"Пять глаз" проводят масштабную кибершпионcкую деятельность в отношении своих потенциальных противников.

2️⃣ США используют специальные инструменты, такие как фреймворк ❗️"Marble", для сокрытия своей киберактивности и приписывают ложную атрибуцию другим странам — Китаю, России, Северной Корее, Ирану и арабским странам. В документе приводятся технические детали работы инструмента "Marble", который позволяет использовать более 100 алгоритмов обфускации, что значительно затрудняет попытки выяснить — кто стоит за кибератакой. Инструмент имеет функционал добавления строк в код на различных языках: 🇨🇳китайский или 🇷🇺русский, корейский, фарси. Таким образом, помогая ввести в заблуждение ИБ-специалистов. Цель — проведение операций под ложным флагом​​.

3️⃣ Разведывательные агентства США обвиняются во внедрении 😷бэкдоров в глобальные интернет-продукты и 🏭 критическую инфраструктуру по всему миру, а также им приписывают проведение кибератак на цепочки поставок.

4️⃣ В отчете утверждается, что США сфабриковали существование выдуманной китайской APT — 👺"Volt Typhoon" для оправдания своих собственных шпионских программ наблюдения и введения международного сообщества в заблуждение. История с Volt Typhoon является целенаправленной дезинформационной кампанией, которая направлена на манипуляцию общественным мнением в разных странах. Тактика подразумевает использование "ложных флагов" и "4D" (отрицать, разрушать, ухудшать, обманывать).

5️⃣ Утверждается, что такие компании, как Microsoft и CrowdStrike, косвенно могут быть причастны к деятельности раздевательных акторов США. Мелкомягкие обвиняется в тесном сотрудничестве с американской разведкой, так как замечены в поддержке программы слежки Section 702, а в ответ правительство США «закрывает глаза» на злоупотребления Microsoft своим доминирующим положением на рынке. Section 702 предоставляет возможность массового сбора данных через глобальную сеть наблюдения, включая перехват трафика с подводных кабелей и доступ к серверам крупных интернет-компаний, таких как Microsoft, Google и Apple​.

6️⃣ США обладают огромной кибершпионской сетью, которой управляется 🇺🇸АНБ: более 50 000 шпионских имплантов, внедренных по всему миру. Эти импланты представляют собой специализированные шпионские программы, которые позволяют отслеживать и контролировать деятельность целевых систем, сетей и устройств. Особое внимание уделяется Азии и Европе.

7️⃣ США активно используют свои преимущества в контроле над подводными 🚠оптоволоконными кабелями с целью перехвата данных и мониторинга интернет-трафика по всему миру. США установили 7 национальных станций мониторинга, которые занимаются перехватом трафика из этих кабелей.

8️⃣ США обвиняются в шпионаже не только в отношении своих потенциальных противников, но и в отношении своих же союзников — 🇫🇷Франции, 🇩🇪Германии, 🇯🇵Японии.

📄 Подробнее: https://www.chinadaily.com.cn/pdf/2024/20241014.pdf

✋ @Russian_OSINT

🇭🇰👮Преступный синдикат в Гонконге заработал на 💔дипфейк-романах $46 миллионов

Полиция Гонконга разоблачила местный синдикат, который использовал передовые технологии по созданию дипфейков для влюбления мужчин из Азии в несуществующих привлекательных ИИ-аватаров девушек. Мошенничество было основано на создании онлайн-романов. Пострадавшие это в основном мужчины из Гонконга, материкового Китая, Тайваня, Индии и Сингапура.

По данным полиции, на практике это первый случай, когда они разоблачили гонконгскую мошенническую группу, использующую искусственный интеллект для создания дипфейков в таких масштабах. Мошенники использовали поддельные изображения, видео и даже общались в live-режиме. Как сообщается, "утонченные привлекательные женщины" постепенно завлекали жертв на фальшивые трейдинговые криптоплатформы. Далее по классике — предлагалось «инвестировать» значительные суммы в криптовалюту - 💴 CтепашкаCoin. Мошенническая группа начала действовать в прошлом году, арендовав помещение площадью 371 квадратный метр в Хунг Хом.

Синдикат специально нанял 27 человек, включая выпускников из университетов [🧑‍🎓с образованием], для создания поддельных торговых платформ и привлечения жертв к фиктивным инвестициям в крипту. Параллельно так называемые "новобранцы", часто выпускники факультетов 🤖 цифровых медиа, были заняты общением в социальных сетях с потенциальными жертвами, имитируя общение с привлекательной девушкой.

👮Полицейское расследование показало, что даже во время видеозвонков жертвы не подозревали подлога благодаря использованию deepfake-технологии, которая до неузнаваемости изменяла внешность и голос мошенников. ИИ-девушки втягивали доверчивых мужчин в схему с криптой, демонстрируя жертвам 🤑поддельные счета с высокими прибылями и создавая им иллюзию успешных инвестиций. Находясь под впечатлением от успешной коммуникации с противоположным полом, местные 🐘донжуаны вовлекались в "инвестиционные схемы" без какого-либо труда.

Поразительно то, что мужчины осознавали себя 🎩обманутыми только тогда, когда не могли вывести свои средства с нарисованного виртуального счёта. Преступникам удалось заработать на своей схеме около $46 миллионов США.

✋ @Russian_OSINT

🧠Поменяет ли прототип🤖Impact правила игры в PSYOP?

Новый материал 404 Media: влияние инструментов в PSYOP может выйти на новый уровень благодаря новым решениям по доставке контента в социальных сетях с помощью ИИ-приложений. Новая пилотная платформа под названием Impact обещает "формировать новую реальность" при помощи ИИ и скоординированных действий пользователей в социальных сетях для достижения общего результата.

🤔 В чём его фишка? Приложение использует систему cпециальных оповещений для перенаправления пользователей на определенные публикации в соцсетях, предлагая юзерам готовые 💬 сгенерированные сообщения с помощью ИИ. Пользователь вальяжно копирует понравившийся нарратив и вставляет его в 📖соц.сеть, комментируя от своего имени и превращаясь в тапателя хомяка.

👹 С помощью таких нехитрых манипуляций заказчик может продвигать конкретные политические нарративы или создавать массовый отклик на какую-то новость, обманывая "умные" алгоритмы социальных сетей.

Примером использования подобной идеи стала демонстрация того, как участники приложения направлялись на твит, относящийся к 🇵🇸🎖🇮🇱палестино-израильскому конфликту. Пользователям предлагались готовые шаблоны сообщений, в которых использовались факты, выгодные одной из сторон. Шаблонные ИИ-комментарии участники могли копировать и вставлять, чтобы создать впечатление массовой поддержки определённой позиции. Создавалось впечатление органичной дискуссии.

Мне почему-то сразу вспомнилась история с CounterCloud [1,2].

Инструмент всерьез сравнивается с 👨‍🚒«добровольной пожарной службой цифрового мира», которая предоставляет возможность бороться с дезинформацией и неаутентичным поведением в интернете с помощью координированных усилий настоящих людей.

🙂Умеют завернуть в красивую обёртку...

По мнению исследовательницы из Стэнфордского университета Бекки Льюис, приложение даже на западе вызывает огромные вопросы с точки зрения совершаемых манипуляций в социальных сетях, так как живые люди используются в качестве прокси. По её мнению, Impact стирает границы между аутентичным и неаутентичным поведением в интернете.

Один из создателей Impact Шон Тилен утверждает, что создание таких инструментов неизбежно — учитывая ухудшающееся состояние социальных сетей и их неспособность справляться с проблемами дезинформации. Тонкая грань между настоящими мнениям людей и ИИ-сгенерированными сообщениями может исчезнуть в одночасье.

Пока речь идёт только о прототипе, но уже обсуждаются варианты, когда подобные приложения начнут массово деплоиться в разных вариациях для манипуляции общественным мнением. Подобные схемы могут претерпеть процессы автоматизации в будущем: условно пользователю платят через платформу 1 рубль за доставку ИИ-контента в виде комментария, который заранее сгенерирован с помощью ИИ. Смысловая нагрузка закладывается заказчиком. Бонусом идет то, что пользователь сам постепенно подсаживается на эту историю за счет 🤑 получения регулярного вознаграждения. Со временем нарративы могут стать его собственным мнением. Думать не нужно, ИИ сделает все за тебя сам.

💡Примерная схема: Заказчик - Исполнитель (платформа/приложение) - генерация нарративов с помощью ИИ - доставка контента пользователю через оповещения - пользователь публикует понравившиеся текстовые заготовки в социальные сети от своего имени.

✋ @Russian_OSINT

🇧🇷🇺🇸 В Бразилии арестован хакер USDoD, взломавший портал ФБР InfraGard

16 октября 2024 года Федеральная полиция Бразилии арестовала 33-летнего хакера в городе Белу-Оризонти. Его подозревают во взломе систем и баз данных самой Федеральной полиции.

Bleepingcomputer сообщает, что это 🥷USDoD, который связан с рядом крупных утечек данных — взлом платформы InfraGard, используемой ФБР и Национальной публичной базы данных США. Арест был проведен в рамках операции «Data Breach».

В качестве небольшого троллинга операция была названа "в честь взломов и утечек", которыми прославился хакер. Не лишены 👮юмора, что тут скажешь)

Согласно официальной информации, хакера подозревают в том, что он разместил на продажу данные двух взломов: 22 мая 2020 года и 22 февраля 2022 года. USDoD хвастался своими действиями, утверждая: ему удалось опубликовать данные 80 тысяч сотрудников InfraGard. Хакеру приписывают связь с утечкам данных крупных компаний и организаций, таких как Airbus, и Агентства по охране окружающей среды США.

👮USDoD стал известен благодаря своим публикациям украденных данных на околохакерских форумах. За ним также числится взлом компании CrowdStrike, после чего хакера удалось идентифицировать как 33-летнего бразильца Луана Б.Г. В одном из интервью USDoD подтвердил свою личность и признался, что он живет в Бразилии.

🤕 По бразильскому законодательству, преступление, связанное с незаконным доступом к компьютерным системам (взлом), квалифицируется по статье 154-А Уголовного кодекса Бразилии. В данном случае, хакер не только взламывал системы, но и коммерциализировал украденные данные, поэтому его срок может быть увеличен. По разным оценкам, хакеру может грозить до 7 лет тюрьмы в Бразилии в том случае, если ему не предъявят дополнительные обвинения или не найдут другие отягчающие обстоятельства.

Если с документами и гражданством у него все в порядке, то вряд ли стоит ожидать экстрадиции в 🎩🇺🇸Штаты. Там бы появились куда более серьезные обвинения и сроки.

✋ @Russian_OSINT

🇺🇸Киберстраховщиков в США хотят сделать активными участниками по борьбе с 🥷ransomware

По словам Анны Нойбергер, заместителя советника по национальной безопасности США, которая курирует вопросы кибербезопасности и новых технологий, киберстраховщики должны сыграть конструктивную роль в борьбе с ransomware, если они будут требовать от своих клиентов внедрения строгих мер защиты: резервное копирование данных, шифрование и использование многофакторной аутентификации. Такие призывы звучат на фоне разговоров об атаках ransomware на систему 🏥здравоохранения США.

Она предлагает страховым компаниям изменить подход к киберстрахованию — ввести требования и проверку выполнения эффективных мер кибербезопасности в качестве условия для страхования. Когда компании знают, что страховка покроет их потери, они охотнее идут на выплаты кибервымогателям. Зам советника как бы намекает, что тем самым киберстраховщики напрямую финансируют киберпреступников и поддерживают их экосистему. Нойбергер подчеркивает, что такая практика должна быть прекращена и страховщики должны занять активную позицию в этом вопросе.

В статье приводится пример крупной кибератаки на американскую компанию в сфере здравоохранения, которая оценивается в $872 млн ущерба и включала выплату выкупа в размере $22 млн. С 2021 года правительство США зафиксировало более 4900 атак с участием программ-вымогателей. Общая сумма выплаченных выкупов составила более 3,1 млрд долларов.

✋ @Russian_OSINT

👮В США обвиняют членов хакерской группы 🥷Anonymous Sudan за ransomware-атаки на больницы и DDoS

Министерство юстиции США предъявило обвинения двум братьям Ахмеду и Алаа Омер в кибератаках на больницы, которые могли привести к человеческим жертвам. Согласно обвинению, братья являлись членами известной хакерской группы Anonymous Sudan и организовали более 35 000 DDoS-атак на сотни организаций, включая больницы в США, Дании, Швеции и Индии. По данным спецагента 🇺🇸ФБР Эллиотта Петерсона, который участвовал в расследовании хакерской группы "Anonymous Sudan", утверждается, что атаки производились с использованием сети ботнетов Skynet, также известной как "Godzilla Botnet".

В деле братьев Омер также фигурируют кибератаки на израильскую систему предупреждения о 🚀ракетных ударах "Цева Адом", которую они вывели из строя во время атаки ХАМАСа на Израиль в октябре 2023 года. Кибератаки для хакеров стали частью их идеологической борьбы, направленной на поддержку палестинцев.

Одним из самых серьезных кейсов обвинений является атака на 🏥Cedars-Sinai Health Systems в Лос-Анджелесе, в результате которой больница была вынуждена перенаправлять пациентов в другие учреждения. Как утверждается в материалах дела, Ахмед Омер намеренно нацеливался на больницы, чтобы вызвать пациентам физические повреждения или привести их к летальному исходу, мотивируя свои действия ответом на израильские атаки больниц в Газе. Утверждается, что в разгар атаки Ахмед Омер опубликовал сообщение в Telegram: «Бомбите наши больницы в Газе, мы закроем ваши». Такие действия стали основой для выдвижения против него обвинений, которые могут повлечь за собой пожизненное заключение, что является беспрецедентным шагом в истории ransomware-атак.

В результате DDoS-атак Anonymous Sudan было закрыто отделение неотложной помощи в медицинском центре Cedars-Sinai, в результате чего прибывающие пациенты были вынуждены отправляться в другие медицинские учреждения в течение примерно 8 часов. Атаки Anonymous Sudan нанесли ущерб американским пострадавшим на сумму более 10 миллионов долларов.

— пишет американский Justice Gov.

Местонахождение братьев не разглашается, но прокурор Мартин Эстрада подтвердил — 👮 они находятся под стражей. В документе также упоминается, что это одно из самых суровых обвинений, когда-либо выдвигавшихся против хакеров за DDoS-атаки, что подчёркивает серьёзность ситуации. В итоге, шансы на пожизненное заключение зависят от доказательств и того, как обвинение представит дело в суде.

✋ @Russian_OSINT

💻«Лаборатория Касперского»: каждая вторая компания закрывает вакансии специалистов по кибербезопасности в среднем более полугода

По данным глобального опроса «Лаборатории Касперского», почти половина (48%) компаний в разных странах мира закрывают вакансии по направлению информационной безопасности в течение шести месяцев. По оценкам экспертов, это длительный период. Ожидаемо, что на senior-позиции людей найти сложнее, чем на junior. Так, ✋ поиск старших специалистов у 36% работодателей занимает не менее девяти месяцев, в то время как рекрутинг начинающих кандидатов в 42% организаций, как правило, — не более трёх месяцев.

Эксперты по кибербезопасности отмечают, что ситуация на кадровом рынке в ИБ напрямую влияет на общий уровень устойчивости бизнеса к кибератакам и цифровым рискам. Поэтому компаниям крайне важно поддерживать и реализовывать инициативы, направленные на работу с молодыми талантами, а также на профессиональное развитие действующих специалистов.

По словам респондентов, трудности с поиском талантов в ИБ чаще всего связаны с несоответствием между заявляемыми и реальными практическими навыками соискателей (52%) и недостатком опыта потенциальных работников (49%). Опрошенные подчёркивают, что подтверждённый профессиональный опыт — один из важнейших критериев отбора специалиста по кибербезопасности.

* Исследование было проведено компанией Grand View Research по заказу «Лаборатории Касперского» в 29 странах, в том числе в России. Всего было опрошено 1012 человек: ИТ-директора, руководители центров мониторинга безопасности (SOC), ведущие специалисты, руководители групп и эксперты по информационной безопасности с разным уровнем опыта.

✋ @Russian_OSINT

🌐 Военным и разведчикам в США предоставят специальную версию Gemini для решения аналитических задач

Как сообщает Nextgov/FCW, Google готовит к выпуску специализированную версию ИИ-модели Gemini для работы в засекреченных средах и адаптированную для 🎩🇺🇸 разведывательных/🎖 военных структур США. "Военная версия" будет доступна в закрытом режиме в начале следующего года, но уже сейчас она вызывает неподдельный интерес у аналитиков.

По словам Рона Бушара из компании Mandiant, на закрытых встречах с госами обсуждалась возможность использования ИИ-модели для выполнения рутинных задач. Он отметил, что профильным специалистам удалось протестировать общедоступные ИИ-инструменты и теперь они видят перспективы в интеграции таких решений в профессиональных рабочих средах.

✋ @Russian_OSINT

🇨🇳Китай обвиняет 🇺🇸АНБ США в использовании бэкдоров в процессорах 📝Intel и требует проведения расследования

Китайская ассоциация кибербезопасности (CSAC) обвинила компанию Intel в наличии бэкдоров в её процессорах, встроенных по указанию Национального агентства безопасности США (NSA). По мнению CSAC, подобные уязвимости в процессорах Intel представляют собой серьёзную угрозу национальной безопасности Китая, особенно для критической информационной инфраструктуры. Ассоциация кибербезопасности призывает китайские органы безопасности провести тщательное расследование продукции Intel, чтобы защитить национальные интересы и права потребителей.

Утверждается, что в процессорах Intel, начиная с 2008 года, встроена технология Management Engine (ME), которая является частью широко разрекламированной технологии AMT (Active Management Technology) и позволяет администраторам удалённо выполнять различные команды на компьютере. Если функция активирована и есть инет, то доступ к компьютеру может быть получен удаленно, вне зависимости от того — установлена ли на нем операционная система или нет.

😹Как-то слишком кринжово звучит.

Эксперт по аппаратной безопасности Дэмиен Заммит утверждает, что ME - это бэкдор, который позволяет получить полный доступ к памяти, обойти брандмауэр операционной системы, отправлять и получать сетевые пакеты без ведома пользователя. Самое неприятное — пользователь не может отключить Active Management Technology.

Кроме того, китайские специалисты отмечают вклад российских исследователей по безопасности в 2017 году — Марка Ермолова и Максима Горячего из компании Positive Technologies, которые обнаружили скрытый "переключатель". Kill Switch предположительно был создан Агентством национальной безопасности США (NSA) и находится в бите HAP (High Assurance Platform) в поле PCHSTERP0 — так пишут китайцы.

В официальной документации об этом ничего не сказано. Наличие Kill Switch предполагает то, что NSA могут отключать ME на устройствах в США, в то время как во всём остальном мире ME продолжает функционировать, оставляя другие системы потенциально уязвимыми.
========

Обвинения CSAC появились на фоне нарастающего противостояния в киберпространстве между 🇺🇸США и 🇨🇳Китаем. Китай отвергает обвинения США в кибератаках и называет их лживыми. По их мнению, американцы специально сфабриковали обвинения и проводят беспрецедентные кампании по дезинформации, направленные на дискредитацию Китая.

👆🤔Значительная часть 💸 выручки Intel приходится cегодня на Китай и некогда успешную компанию ждут непростые времена, если расследование подтвердит наличие бэкдоров в процессорах Intel. Возможно этот удар станет роковым по шаткой позиции IT-гиганта, который всеми силами пытается удержаться на плаву.

Будем посмотреть.

✋ @Russian_OSINT

Готовые виртуальные машины 🪟 Windows 11 в режиме разработчика (Developer mode enabled) для тестов — образы для 🗳 Virtual Box и 🗳Vmware.

↘️ https://developer.microsoft.com/en-us/windows/downloads/virtual-machines/

✋ @Russian_OSINT

👺Помните историю взлома 🇺🇸 Комиссии по ценным бумагам и биржам США (SEC) в 🦆? Новые подробности подъехали.

Стало известно, что Федеральные власти США арестовали мужчину по обвинению в применении sim-swap атаки для получения доступа к X-аккаунту SEC. Инцидент произошел 9 января 2024 года, когда злоумышленники разместили ложное сообщение от имени SEC об одобрении Bitcoin ETF, что вызвало кратковременный рост цены биткойна на 1000 долларов.

Участие в этом принял некто Эрик Каунсил-младший, действуя вместе с 🤿другими сообщниками. Он также фигурирует под псевдонимами "Ronin", "AGiantSchnauzer" и "Easymunny". Согласно материалам дела, он осуществил так называемую📱SIM-swap атаку, чтобы получить контроль над сим-картой человека, имевшего доступ к аккаунту SEC.

👮Тут как в кино. Каунсил пришёл в один из магазинов AT&T с поддельными документами на имя представителя SEC (он упоминается только как C.L) и потребовал выдать ему новую сим-карту. Он аргументировал это тем, что является агентом ФБР и его рабочий "телефон сломался", поэтому срочно требуется замена сим-карты. Новую сим-карту привязали к телефону жертвы — реального представителя SEC.

🤨 Важный момент: Каунсил использовал поддельное удостоверение личности на имя представителя SEC(C.L.), а не на 🇺🇸 агента. Удивительно, как продавец выдал ему сим-карту, не проверив удостоверение агента ФБР.

Далее Каунсил отправился в магазин 🍏Apple в Хантсвилле и приобрёл новый телефон. Он вставил новоиспеченную SIM-карту в iPhone, чтобы получить коды двухфакторной аутентификации (2FA), а затем войти в аккаунт SEC на платформе X (Twitter) для осуществления последующих злодеяний вместе с подельниками.

Позже всех причастных арестовали.

👆Интересный факт. Каунсил после ареста окончательно разоблачил себя благодаря многочисленным запросам в поисковике 🌐 Google по теме SEC. Он искал информацию о взломе аккаунта SEC, изучал SIM-swap и интересовался — 👁 а не проводит ли ФБР расследование в отношении него?

Есть две гипотезы, как об этом стало известно:

1) Возможно было обращение от 👮правоохранителей в гугл шерстить запросы всех подозрительных юзеров на тот период по данной истории (странные запросы, частота запросов, подозрительная активность и так далее).

2) Об этом стало известно после ареста, когда криминалисты изъяли у него девайсы для поиска 👍цифровых следов.

😱 Поисковые запросы в Google были такие (из материалов дела):


“SECGOV hack”

“telegram sim swap”

“how can I know for sure if I am being investigated by the FBI”

“What are the signs that you are under investigation by law enforcement or the FBI even if you have not been contacted by them”

“what are some signs that the FBl is after you”

🎩 Гений.

✋ @Russian_OSINT

🇺🇸🎖Командование специальных операций США cобирается использовать ультрареалистичные дипфейки для проведения ❗️секретных операций

Intercept обращает внимание на то, что Пентагон заинтересовался продвинутыми дипфейк-технологиями, которые позволят создавать в Интернете 📄цифровые личности, неотличимые от реальных людей. Один из главных критериев для подрядчика — делать настолько 😹убедительные дипы, что ни люди, ни компьютеры не смогут распознать дипфейк.

В частности 👮Командование специальных операций США изучает возможность создания "уникальных цифровых личностей" [фейки] с помощью 🤖ИИ , которые будут заниматься сбором 📖разведывательной информации в социальных сетях и на форумах.

В полученном мной документе упоминается интерес к системам, похожим на StyleGAN, инструмент Nvidia, на котором основан https://this-person-does-not-exist.com

В нем также отмечается, что 🎖SOCOM хочет получить возможность создавать фейковые видеоселфи и «фотографии правительственного качества, пригодные для идентификации».

Относится ли это к платформам, которые принадлежат США или где сидят американские пользователи? SOCOM не ответил на мой запрос.

— комментирует Сэм Биддл из Intercept.

🤔Он не исключает того факта, что на самом деле дипейк-личности будут использоваться вовсе не для получения разведданых, а для "распространения" информации — ✋манипулирование общественным мнением. Это выглядит вполне убедительным, так как SOCOM ранее интересовался фейковыми видеороликами для проведения 🧠«операций по оказанию влияния, цифрового обмана, нарушения связи и кампаний по дезинформации».

Силы специальных операций (SOF) заинтересованы в технологиях, позволяющих создавать убедительные онлайн-персоны для их использования на платформах социальных сетей, в социальных сетях и других видах онлайн-контента. Решение должно включать в себя изображения лица и фона, видео лица и фона, а также звуковые слои.

— сообщается в 📄 выложенным в паблик общедоступном документе.

JSOC надеется, что сможет генерировать «видео-селфи» из реалистичных "сфабрикованных людей". Каждое deepfake selfie будет сопровождаться соответствующим поддельным фоном, «чтобы создать виртуальную среду, не обнаруживаемую алгоритмами социальных сетей».

Наступательное использование этой технологии [дипфейк] США подстегнет её распространение и сделает обыденным инструментом для всех правительств. «Что примечательно в этой технологии, так это то, что она носит исключительно обманный характер», - говорит Хейди Хлааф, главный научный сотрудник Института искусственного интеллекта AI Now. «Не существует никаких законных вариантов использования, кроме обмана, и это вызывает беспокойство. Это лишь подтолкнет другие военные силы или противников к подобным действиям, что приведет к созданию общества, в котором будет все труднее отличить правду от вымысла»

— пишет Intercept.

👆Расследование Reuters в 2024 году вскрыло случай, когда Командование специальных операций использовало фейки в социальных сетях, которые публично подрывали доверие иностранцев к китайской вакцине 🦠Covid.

Будут ли использоваться дипфейк-технологии в данном контексте против 🇷🇺России, 🇨🇳Китая, 🇮🇷Ирана и 🇰🇵Северной Кореи? Вопрос риторический.

✋ @Russian_OSINT