GXC Team criminal business

GXC Team ปรากฏในการติดตามของ Group-IB ครั้งแรกในเดือนมกราคม 2023 ด้วยการเริ่มเสนอขายบริการอาชญากรรมทางไซเบอร์ผ่านช่องทาง Telegram ส่วนตัว และฟอรั่มใต้ดินชื่อ "Exploit.

หน่วยงานบังคับใช้กฎหมายระหว่างประเทศที่นำโดยกระทรวงยุติธรรมสหรัฐฯ ได้ปิดบัญชี Twitter เกือบ 1,000 บัญชีที่ควบคุมโดยกลุ่ม Bot ขนาดใหญ่ที่เผยแพร่โฆษณาชวนเชื่อของรัสเซีย รวมถึงโดเมนที่ใช้ลงทะเบียน Bot เหล่านี้

กลุ่ม Bot นี้จัดการโดยรองบรรณาธิการของสำนักข่าว Russia Today (RT) ของรัฐบาลรัสเซีย และเจ้าหน้าที่ FSB ของรัสเซีย โดยใช้ซอฟต์แวร์ AI ชื่อ Meliorator เพื่อเผยแพร่ข้อมูลเท็จไปยังผู้ใช้ Twitter ทั่วโลกตั้งแต่ปี 2022

พวกเขาใช้ Meliorator สร้างบัญชีโซเชียลมีเดียปลอมที่ดูเหมือนจริงจากหลายประเทศทั่วโลก เพื่อขยายการเผยแพร่ข้อมูลเท็จ และอิทธิพลที่เป็นอันตรายของรัสเซียบน Twitter

กลุ่ม Bot นี้ช่วยให้ RT สามารถเผยแพร่ข้อมูลได้อย่างกว้างขวาง สอดคล้องกับเป้าหมายของผู้บริหาร RT ที่ต้องการขยายการกระจายข้อมูลนอกเหนือจากการออกอากาศทางทีวีแบบดั้งเดิม

FBI ระบุว่า RT มีการใช้ Meliorator มาตั้งแต่ปี 2022 เพื่อเผยแพร่ข้อมูลเท็จไปยังหลายประเทศ รวมถึงสหรัฐฯ โปแลนด์ เยอรมนี เนเธอร์แลนด์ สเปน ยูเครน และอิสราเอล

Meliorator ถูกออกแบบมาเพื่อใช้บนเครือข่ายโซเชียลมีเดียในการสร้างตัวตนปลอมจำนวนมากที่ดูเหมือนจริง เพื่อเผยแพร่ข้อมูลเท็จ และสร้างความขัดแย้งในสังคม

ในเดือนมิถุนายน 2024 Meliorator ทำงานเฉพาะบน X (ชื่อเดิมคือ Twitter) แต่การวิเคราะห์แสดงให้เห็นว่าผู้ดำเนินการอาจขยายฟังก์ชันการทำงานไปยังเครือข่ายโซเชียลมีเดียอื่น ๆ ในอนาคต

กลุ่ม Bot นี้ลงทะเบียน Bot บน Twitter ใหม่โดยใช้เซิร์ฟเวอร์อีเมลส่วนตัวโดเมน mlrtr[.]com และ otanmail[.]com ซึ่งถูกยึดในปฏิบัติการครั้งนี้ X ยังได้ปิดบัญชีโซเชียลมีเดีย 968 บัญชีที่สามารถระบุว่าเป็นส่วนหนึ่งของกลุ่ม Bot ของ RT โดยมักอ้างว่าเป็นบุคคลในสหรัฐฯ

ผู้อำนวยการ FBI Christopher Wray ระบุว่านี่เป็นครั้งแรกในการยุติปฏิบัติการกลุ่ม Bot บนโซเชียลมีเดียที่ใช้ AI ของรัสเซีย ซึ่งมีเป้าหมายเพื่อเผยแพร่ข้อมูลเท็จต่างประเทศที่สร้างโดย AI และบั่นทอนพันธมิตรในยูเครน รวมถึงสร้างอิทธิพลต่อเรื่องราวทางภูมิรัฐศาสตร์ที่เป็นประโยชน์ต่อรัฐบาลรัสเซีย FBI และหน่วยงานพันธมิตรยังได้เผยแพร่คำแนะนำทางเทคนิคเกี่ยวกับซอฟต์แวร์ Meliorator ที่ใช้ในกลุ่ม Bot นี้

ที่มา: bleepingcomputer

Introduction

อุตสาหกรรมการพนันออนไลน์เฟื่องฟูขึ้นด้วยด้วยนวัตกรรม ส่วน Generative AI ก็เป็นความก้าวหน้าของนวัตกรรม AI เช่นเดียวกัน อย่างไรก็ตามเทคโนโลยีที่ทันสมัยเหล่านี้ก็สร้างโอกาสใหม่สำหรับมิจฉาชีพในการโกงระบบ และเอาเปรียบผู้เล่นที่ไม่ได้ระมัดระวัง ดังนั้นทั้งผู้ให้บริการ และผู้เล่นควรต้องทำความเข้าใจว่า Generative AI จะส่งผลต่อการฉ้อโกงวงการพนันออนไลน์ได้อย่างไร

เข้าใจพลังการสร้างความปั่นป่วนของ Generative AI

การเพิ่มขึ้นของผู้เล่นปลอม

Generative AI สามารถสร้างบัญชีผู้เล่นปลอมพร้อมประวัติ และพฤติกรรมที่น่าเชื่อถือได้จำนวนมาก "ผู้เล่นปลอม" เหล่านี้จึงสามารถทำให้เกิดความปั่นป่วนให้กับวงการพนันออนไลน์ได้ เช่น

หาประโยชน์จากโบนัส และโปรโมชันเริ่มต้น : มิจฉาชีพสามารถนำเงินโบนัสแรกเข้า หรือโปรแกรมสะสมคะแนนมาใช้ประโยชน์ผ่านเครือข่ายบัญชีปลอมได้ ทำให้ได้รับโบนัสเริ่มต้นเป็นจำนวนมากจากระบบของผู้ให้บริการ
บิดเบือนการวิเคราะห์ผู้เล่น : พฤติกรรมของผู้เล่นปลอมทำให้สามารถบิดเบือนข้อมูลของผู้เล่น ทำให้เป็นเรื่องยากสำหรับผู้ให้บริการในการตรวจสอบรูปแบบการฉ้อโกง และประสิทธิภาพการใช้งานบนแพลตฟอร์ม
ควบคุมผลลัพธ์ของเกม : ผู้เล่นปลอมเหล่านี้สามารถบิดเบือนผลลัพธ์ได้ โดยเฉพาะในเกมที่มีผู้เล่นจำนวนน้อย ทำให้สามารถโกงผู้เล่น รวมถึงแพลตฟอร์มการพนันออนไลน์ได้

Generative AI’s Dark Side

ผลกระทบจากการใช้งาน Generative AI โดยมิจฉาชีพนั้นไม่ได้จำกัดอยู่แค่การใช้บอทที่มีความสามารถสูงเพื่อโกงระบบเท่านั้น มิจฉาชีพสามารถใช้ประโยชน์จาก Generative AI เพื่อแอบอ้างเป็นลูกค้า, เลียนแบบรูปลักษณ์ และเสียงของบุคคล รวมถึงการสร้างข้อมูลประจำตัวปลอม เช่น

Phishing แบบเฉพาะเจาะจง : Generative AI สามารถสร้างการโจมตีแบบฟิชชิ่งแบบกำหนดเป้าหมายไปยังผู้ใช้งานเว็บไซต์พนันออนไลน์ได้โดยการเลียนแบบการสื่อสารจากเว็บไซต์การพนันที่ผู้ใช้งานเข้าใช้เป็นประจำ
Deepfaked customer support : มิจฉาชีพอาจใช้เทคโนโลยี deepfake เพื่อแอบอ้างเป็นเจ้าหน้าที่ให้บริการลูกค้า หลอกให้ผู้เล่นเปิดเผยรายละเอียดการล็อกอิน หรืออนุมัติการทำธุรกรรมที่ผิดปกติ
Social engineering : Generative AI อาจสร้างโปรไฟล์โซเชียลมีเดียปลอมของบุคคลที่มีชื่อเสียง หรือผู้เล่นที่ไม่พอใจ เพื่อแพร่กระจายข้อมูลข่าวลือ หรือข้อมูลเท็จได้

การปกปิดพฤติกรรมการฉ้อโกง

มิจฉาชีพมักใช้ antidetect browsers เพื่อปกปิดร่องรอย digital footprints ของตน ทำให้การตรวจจับผู้เล่นปลอม หรือกลยุทธ์การโจมตีทำได้ยากขึ้น โดยเบราว์เซอร์เหล่านี้ช่วยให้มิจฉาชีพสามารถปรับแต่ง device fingerprints, browsing patterns และตำแหน่ง geolocation ได้ ทำให้ดูเหมือนว่ามีผู้ใช้หลายรายได้ใช้งานบัญชีต่าง ๆ จากสถานที่ต่าง ๆ ตามปกติ

ความน่าเชื่อถือของการพนันออนไลน์ลดลง

เมื่อเกือบหนึ่งปีก่อน มิจฉาชีพที่วางแผนสำหรับการฉ้อโกงการพนันออนไลน์ คือการหาข้อมูลส่วนบุคคลที่ถูกขายในเว็บไซต์ใต้ดิน แล้วจึงนำมาสร้างบัญชีปลอมบนแพลตฟอร์มการพนัน ทำให้การตรวจสอบข้อมูลประจำตัวมักตรวจพบบัญชีเหล่านี้ได้โดยการตรวจสอบจากฐานข้อมูลที่มีการรั่วไหล อย่างไรก็ตามด้วยการใช้ Generative AI ที่เพิ่มมากขึ้น ทำให้ปัจจุบันมิจฉาชีพสามารถสร้างข้อมูลบุคคลปลอม ๆ ขึ้นมาใหม่ได้ และนำไปใช้ในด้านต่าง ๆ ของระบบการพนันออนไลน์ ทำให้การตรวจสอบของแพลตฟอร์มวงการพนันออนไลน์ทำได้ยากขึ้น

ความท้าทายที่จะเกิดขึ้นสำหรับการพนันออนไลน์

Generative AI ฉลาดขึ้นด้วยข้อมูล แม้ว่าการฉ้อโกงด้วย Generative AI จะยังอยู่ในระยะเริ่มต้น แต่มันสามารถสร้างความปั่นป่วนต่ออุตสาหกรรมการพนันออนไลน์ได้ เนื่องจากมิจฉาชีพนำเทคโนโลยีใหม่นี้มาใช้วางแผน และลงมือดำเนินการต่าง ๆ อย่างซับซ้อน เพื่อให้ทันต่อความเสี่ยงที่กำลังมาถึงอย่างรวดเร็ว ขอแนะนำให้ผู้ใช้งานตระหนักถึงความเสี่ยงจากการที่มิจฉาชีพใช้งาน Generative AI ในลักษณะดังกล่าว

ที่มา : group-ib

นักวิจัยจากมหาวิทยาลัยคอร์เนล ค้นพบวิธีการใหม่ในการใช้เครื่องมือ AI หรือปัญญาประดิษฐ์ ในการขโมยข้อมูลจากการฟังเสียงกดบนแป้นพิมพ์ที่มีความแม่นยําสูงถึง 95%

นักวิจัยได้ฝึกโมเดล AI เกี่ยวกับเสียงการกดแป้นพิมพ์ และติดตั้งบนโทรศัพท์ที่อยู่ใกล้ไมโครโฟนในตัว เมื่อทดสอบกับเสียงกดแป้นพิมพ์บน MacBook Pro สามารถถอดรหัสด้วยความแม่นยำสูงถึง 95% เป็นความแม่นยำสูงสุดที่นักวิจัยเคยพบ โดยไม่ต้องใช้ large language model (LLM)

นอกจากนี้ยังมีการทดสอบความแม่นยำในการฟังเสียงแป้นพิมพ์ฝ่ายตรงข้ามผ่านการประชุมออนไลน์ผ่าน Zoom โดยมีความแม่นยำสูงถึง 93% ส่วนใน Skype พบความแม่นยำที่ 91.7% อย่างไรก็ตาม ระดับเสียงการกดแป้นพิมพ์นั้นแทบไม่มีผลกับความแม่นยำ โดยโมเดล AI ได้รับการฝึกตามรูปแบบคลื่นเสียง ทั้งน้ำหนักการกดแป้นพิมพ์ หรือระยะห่างของเวลาในการกดแต่ละครั้ง และขึ้นอยู่กับสไตล์การพิมพ์ของแต่ละคน

ในการโจมตีนี้แฮ็กเกอร์อาจส่งมัลแวร์ไปติดตั้งในโทรศัพท์ หรืออุปกรณ์อื่น ๆ เพื่อรวบรวมข้อมูลจากการกดแป้นพิมพ์ และป้อนลงในโมเดล AI โดยฟังจากไมโครโฟนของอุปกรณ์ นักวิจัยใช้ CoAtNet ซึ่งเป็นตัวจำแนกภาพ AI สำหรับการโจมตี และฝึกโมเดลด้วยการกดแป้นพิมพ์ในแต่ละแถว 25 ครั้ง ไล่ทีละแถวจนครบ 36 ปุ่มบนแป้นพิมพ์ที่รวมถึงสัญลักษณ์ และตัวเลขของ MacBook Pro ด้วยการใช้นิ้ว และน้ำหนักมือที่แตกต่างกัน

Bleeping Computer รายงานวิธีแก้ไขการโจมตีในลักษณะนี้ โดยการหลีกเลี่ยงการพิมพ์รหัสผ่าน และให้ใช้ประโยชน์จากคุณสมบัติต่าง ๆ เช่น Windows Hello และ Touch ID รวมทั้งยังสามารถลงทุนใช้เครื่องมือการจัดการรหัสผ่าน ซึ่งไม่เพียงแต่หลีกเลี่ยงภัยคุกคามจากการพิมพ์รหัสผ่านเท่านั้น แต่ยังช่วยให้ผู้ใช้งานสามารถใช้รหัสผ่านแบบสุ่มสำหรับทุกบัญชีได้อีกด้วย

อย่างไรก็ตาม นักวิจัยแนะนำให้การสร้างรหัสผ่านนั้นมีทั้งตัวอักษรเล็ก และใหญ่ปะปนกัน เพราะ AI ยังไม่สามารถแยกได้ว่าการกดนั้นมีการกดปุ่มชิฟต์ (Shift) หรือไม่ แต่ด้วยวิธีการวิจัยของทีมจากอังกฤษก็เป็นข้อบ่งชี้ที่เพียงพอว่าการใช้ AI ดักฟังรหัสผ่านจากเสียงกดแป้นพิมพ์นั้นมีแนวโน้มเกิดขึ้นได้จริง ๆ

ที่มา : digitaltrends

 

พบผู้ไม่หวังดีใช้วิดีโอบน Youtube ที่สร้างโดย AI เพื่อแพร่กระจายมัลแวร์ประเภทต่าง ๆ เช่น Raccoon, RedLine และ Vidar เพิ่มมากขึ้นเรื่อย ๆ

Pavan Karthick M นักวิจัยของ CloudSEK ระบุว่า "โดยวิดีโอจะใช้วิธีการหลอกว่าเป็นการสอนวิธีดาวน์โหลดซอฟต์แวร์เวอร์ชันแคร็ก เช่น Photoshop, Premiere Pro, Autodesk 3ds Max, AutoCAD รวมไปถึงผลิตภัณฑ์อื่น ๆ ที่เป็นผลิตภัณฑ์ที่มีลิขสิทธิ์ ซึ่งโดยปกติแล้วจะมีให้สำหรับผู้ใช้งานที่ชำระเงินเท่านั้น"

เช่นเดียวกันกับผู้โจมตีกลุ่มอื่น ๆ ที่ภายในกลุ่มจะมีการแบ่งหน้าที่กันออกไป เช่น ฝ่ายผู้พัฒนาหลัก และฝ่ายอื่น ๆ ที่มีหน้าที่ในการค้นหา หรือระบุเป้าหมายที่เป็นไปได้สำหรับการโจมตี รวมถึงการพยายามแพร่กระจายมัลแวร์โดยใช้วิธีการต่าง ๆ

ซึ่งหนึ่งในช่องทางในการเผยแพร่มัลแวร์ที่กำลังเป็นที่นิยมคือ YouTube โดย CloudSEK พบเห็นจำนวนวิดีโอเพิ่มขึ้นกว่า 200-300% ต่อเดือน โดยวิดีโอเหล่านั้นจะมีการแนบลิงก์ในคำอธิบายคลิป ซึ่งลิงก์ดังกล่าวจะเชื่อมต่อไปยังเว็บไซต์ที่มีมัลแวร์สำหรับขโมยข้อมูล

โดยลิงก์เหล่านั้นจะมีการใช้เครื่องมือย่อลิงก์เช่น Bitly และ Cuttly เพื่อทำให้ผู้ใช้งานไม่ทันระวัง และจะนำผู้ใช้งานไปยังหน้าเว็บไซต์ที่มีการอัปโหลดมัลแวร์ไว้เช่น MediaFire, Google Drive, Discord, GitHub และ Telegram.

องค์การบริหารระดับสูงของจีนได้กำหนดแนวทางสามขั้นตอนในการสร้างปัญญาประดิษฐ์ (AI) เป็นแรงขับเคลื่อนสำคัญในการเติบโตทางเศรษฐกิจของประเทศในทศวรรษหน้า

จีนจะเริ่มก้าวสู่การเป็นผู้นำในด้านเทคโนโลยีและการประยุกต์ใช้เทคโนโลยีสารสนเทศในปี 2563 โดยมุ่งเป้าไปที่อุตสาหกรรม AI ช่วงที่สองภายในปี 2565 เมื่อมีการจัดตั้งฐานกฎหมายขึ้นมาแล้วรัฐบาลก็มีแผนที่จะเป็นผู้นำด้านทฤษฎีเทคโนโลยีและการใช้งานด้านแอพพลิเคชั่น รวมทั้งศูนย์นวัตกรรมไอทีชั้นนำภายในปี 2573 รัฐบาลยังได้ผลักดันให้มีการพัฒนาอุตสาหกรรมที่เกิดขึ้นใหม่ที่เกี่ยวข้องกับ AI ในประเทศจีนรวมถึงฮาร์ดแวร์และซอฟต์แวร์อัจฉริยะ หุ่นยนต์อัจฉริยะและอุปกรณ์ Internet of Things

รายงานของ PwC ที่ออกเมื่อเดือนที่แล้วได้คาดการณ์ว่า GDP ของโลกจะเพิ่มขึ้น 14% ในปี 2573 เนื่องจากมีการใช้งาน AI อย่างกว้างขวาง

ที่มา : zdnet

บริษัทความปลอดภัย Darktrace ระบุว่าเริ่มค้นพบมัลแวร์รูปแบบใหม่ๆ ที่นำเทคนิคด้าน AI มาใช้งาน เพื่อให้มัลแวร์สามารถเรียนรู้สภาพแวดล้อม และปลอมตัวได้เนียนกว่าเดิม

Nicole Eagan ซีอีโอของ Darktrace กล่าวว่ามัลแวร์กลุ่มนี้จะปรับพฤติกรรมไปเรื่อยๆ เพื่อให้อยู่ในระบบโดยไม่ถูกตรวจจับได้นานที่สุดเท่าที่จะทำได้ อย่างไรก็ตาม มัลแวร์กลุ่มนี้ยังไม่ได้มีศักยภาพด้าน AI เต็มขั้น แต่ก็เริ่มหยิบบางส่วนมาใช้งาน

อีกประเด็นที่น่าสนใจคือมัลแวร์เหล่านี้ถูกพบในประเทศกำลังพัฒนา มากกว่าประเทศพัฒนาแล้ว เนื่องจากบริษัทยักษ์ใหญ่ในประเทศพัฒนาแล้วมีระบบป้องกันทางไอทีที่เข้มแข็งกว่า ส่งผลให้แฮ็กเกอร์หันไปทดสอบมัลแวร์ของตัวเองในประเทศที่ไม่ได้สนใจความปลอดภัยไซเบอร์มากนัก ตัวอย่างที่โด่งดังคือ การแฮ็กธนาคารกลางของบังกลาเทศ ที่ในภายหลัง Symantec พบการโจมตีรูปแบบเดียวกัน ถูกใช้ในอีก 31 ประเทศ

ที่มา : BLOGNONE