Державний департамент США повідомив про широкомасштабну атаку із застосуванням AI-діпфейків, у межах якої кіберзловмисники створили фальшиві відео й голосові сповіщення з “участю” держсекретаря Марко Рубіо. Імітацію особи було використано для контакту з мінімум п’ятьма високопосадовцями, включно з іноземними міністрами та губернатором.
Зловмисники за допомогою діпфейків імітували зовнішність, мову та стиль Рубіо, щоб контактувати з жертвами через месенджер Signal, знаний своєю зашифрованою комунікацією. Частину жертв заманювали SMS-сповіщеннями із запрошенням до розмови або залишали голосові сповіщення, які імітували тон, мову та манеру держсекретаря.
Зловмисники мали глибоке розуміння внутрішньої документації та структурних шаблонів Держдепартаменту, що свідчить про професійно організовану операцію, ймовірно, з російським походженням. Хоча Держдеп заявляє, що безпосередньої загрози кіберінфраструктурі не було, проте підкреслює, що будь-яка передана третім особам інформація могла бути скомпрометована, якщо одержувач був введений в оману.
Це вже не перша атака на Марко Рубіо з використанням AI. Раніше цього року в інтернеті поширили відео, де нібито Рубіо заявляє про припинення Starlink в Україні – пізніше його спростували українські офіційні особи. Ця атака також вкладається в ширший контекст нової хвилі AI-злочинів, зокрема вішинг і смішинг (voice phishing і SMS phishing), коли AI-клони голосу і тексту використовуються для маніпуляцій у політичній сфері.
В умовах кібервійни довіра більше не може бути автоматичною — “довіряй, але перевіряй” стає новим стандартом безпеки.
