Over Social Engineering en Deepfake-spionnen op LinkedIn

Een spion gebruikte een deepfake foto om te infiltreren in LinkedIn-netwerken. Waarom plots deepfake foto’s en waarom LinkedIn? Je leest het hier…

Sociale netwerkconnecties

Op sociale netwerksites zoals Facebook en LinkedIn hebben we met z’n allen heel wat vrienden en connecties. Kennen we elke connectie in ons netwerk? Zijn we zeker dat het de juiste persoon betreft? Zijn we zeker dat die persoon überhaupt bestaat?

Een spion blijkt een deepfake foto te hebben gebruikt om op LinkedIn-netwerken te infiltreren.

Ik schreef eerder al over deepfake, en de ontzettend levensechte vervalsingen van (bewegend) beeld en audio. Lees: Ben jij bestand tegen deepfake?

night television tv video
Foto door Tookapic op Pexels.com

Deepfake

Deep Learning is een onderdeel van Artificiele Intelligentie (AI); het laat computers leren door ze een massa  data te voeden waarbij het niet uitmaakt of dat cijfers, tekst, video of audio betreft. Met die software maakt men dan iets fake, vandaar de term deepfake.

Het zal je niet verbazen dat de inlichtingendiensten de techniek gebruiken.

Zo heeft een spion een deepfake-gezicht gebruikt om de eigen identiteit en uiterlijk verborgen te houden en op LinkedIn connecties te leggen.

Wat is LinkedIn? LinkedIn is een online sociaal netwerk, actief sinds 5 mei 2003, dat gericht is op zakelijke contacten. Wereldwijd heeft de website ongeveer 610 miljoen geregistreerde leden, waarvan 3 miljoen in België en 7 miljoen in Nederland.

katiejones

Katie Jones

Jones… Katie Jones, onder die naam werd het LinkedIn-profiel aangemaakt.

De persona heeft een diploma van een prima universiteit, een baan bij een prestigieuze denktank in Washington en is op het platform verbonden met verschillende prominente figuren in Washington. Daaronder een plaatsvervangend staatssecretaris, een senior assistent van een senator, militaire adviseurs enz. Maar wat het fascinerendst is is de profielfoto: het gebruikte beeld bestaat niet. Fake. Deepfake.

Het zou wel degelijk om deepfake gaan. Er zijn duidelijke gebreken in Jones’ foto, zoals hoe haar oorbel wazig is door een algoritme dat wel gelaatstrekken kan genereren maar geen sieraden, of hoe er een griezelig licht rond haar haar is, aldus AP (Associated Press), die onderzoek deed.

AP: Associated Press is een Amerikaans persbureau met een hoofdkantoor in New York. 

CIA LinkedIn.jpeg

LinkedIn… spionage hotspot

LinkedIn is al lang een pleisterplek voor spionnen omdat het gemakkelijk toegang geeft tot mensen in krachtige kringen. Agenten sturen tienduizenden verbindingsverzoeken uit, waarbij ze zich voordoen als verschillende mensen.

Het gemak waarmee degene die het fake Katie Jones-account gebruikte connectie kreeg met echte prominente politici en hun staff, toont aan hoe gevaarlijk deze AI-gegenereerde beelden kunnen zijn in toekomstige inlichtingenoperaties.

Enkele maanden terug (juni 2019) werd een gepensioneerde CIA-officier veroordeeld tot 20 jaar gevangenisstraf voor het lekken van geclassificeerde informatie naar een Chinese agent die contact maakte door zich voor te doen als een recruiter op het platform.

Ken jij iedereen in jouw online netwerk?

LinkedIn verklaart geregeld nepprofielen te verwijderen: dit jaar zijn het er al duizenden. Ze raden verder aan alleen connecties te leggen “met mensen die je persoonlijk kent en vertrouwt”. Dat zullen velen niet graag horen.

Wees voorzichtig

Zeer recent kreeg ik een LinkedIn-verzoek van iemand die ik niet ken, maar waarvan ik wel zie dat we heel wat gemeenschappelijke connecties hebben; allen van bij dezelfde werkgever. Betrokkene is Canadees en zit in een sector waar ik beroepshalve geen verband mee heb.

Vreemde connectie dus, en toch zoveel collega’s die hem kennen. Misschien is het niets, maar net zo goed wil iemand mijn vrij ruim netwerk binnenkomen; en zal die anderen ook kunnen overtuigen, wanneer ze zien dat ik hem blijkbaar ken.

IMG_1155

Reverse image search

De LinkedIn-aanpak wordt al ruime tijd gebruikt, met echte foto’s (van nietsvermoedende personen),  waarom dan nu ineens met deepfake foto’s beginnen? Het is niet alsof wij elk gezicht kennen of horen te herkennen, van mensen die ons een connectieverzoek sturen. Het helpt dus wel als je de mensen écht kent, die je toevoegt.

De reden is simpel. Personen die wat achterdochtig zijn voor online bedriegers maken gebruik van een sterk wapen: reverse image search op de profielfoto.

reverse search katie jones.png

En dat is wat ik ook deed. Een search op de profielfoto leverde me nergens resultaten op. Alsof de persoon niet bestaat… of wie weet, de persoon bestaat effectief niet.

Revearse search.png

Social Engineering

Social engineering of social hacking, is een techniek waarbij een computerkraker een aanval op computersystemen tracht te ondernemen door de zwakste schakel in de computerbeveiliging, namelijk de mens, te kraken. Maar de techniek wordt net zo goed toegepast bij klassieke fraude of oplichting.

Raak je als oplichter bij een bepaald netwerk binnen, dan leer je gewoontes, gedragingen, locaties, mensen… en die kennis kan je dan gebruiken om anderen te overtuigen en ze in uw val te laten lopen.

Online kettingreactie

Wanneer je een connectieverzoek krijgt van iemand die je niet kent, maar je ziet dat die gemeenschappelijke connecties heeft met jou; en zeker wanneer daar belangrijke namen bij staan; is de kans groot dat je het verzoek gewoon accepteert.

AP nam contact met veel van Jones’ connecties. Die gaven aan dat ze aanvankelijk achterdochtig waren ten opzichte van het profiel, maar dat ze het toch accepteerden.

Anderen, zoals Paul Winfree, die vroeger adjunct-directeur van de binnenlandse beleidsraad van president Trump was, vertelden de AP dat hij elk verzoek accepteert die hij krijgt. Door met bijv. Paul Winfree op LinkedIn verbonden te zijn, stijgt de geloofwaardigheid van het valse profiel, en dat zet dan weer een kettingreactie in gang.

Dus wanneer jij volgende keer een connectieverzoek accepteert, denk toch maar even na. Ken ik die persoon? Wil ik die kennen? En als ik die wil kennen, bestaat die dan echt. Maar zeker, zal je het nooit meer zijn!

Steven Dupont 

#WhatsNext is een Technologie- en Innovatieblog in mensentaal. Op de hoogte blijven? Volg ons op:

 

Geschreven doorSteven Dupont

Redacteur van de Blog #WhatsNext: Gadgets, Artificiële Intelligentie, Innovatie, Technologie, all things Digital, ...

4 reacties

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

%d bloggers liken dit: