Мошенники в даркнете предлагают услуги по созданию видео- и аудиодипфейков

Эксперты Kaspersky GReAT обнаружили на теневых площадках объявления с предложениями по созданию видео- и аудиодипфейков в реальном времени. Судя по опубликованным сообщениям, стоимость услуги зависит от сложности поддельного контента и его длительности и начинается от 50 долларов США для видео и от 30 долларов США - для голосового. 

К таким выводам специалисты пришли после анализа нескольких русскоязычных и англоязычных ресурсов с помощью Kaspersky Digital Footprint Intelligence. Об этом представители компании рассказали в рамках конференции Kaspersky CyberSecurity Weekend 2025 в Минске.

Специалисты Лаборатории Касперского ранее уже обнаруживали на теневых площадках предложения по созданию дипфейков. Однако теперь злоумышленники предлагают генерацию поддельного голосового и визуального контента в режиме реального времени, причём стоимость таких услуг изменилась в меньшую сторону. 

В найденных объявлениях предлагаются разные варианты: замена лица в режиме реального времени при общении через платформу для проведения видеоконференций или мессенджер; замена лица для прохождения верификации; подмена изображения с камеры на телефоне или виртуальном устройстве.

Авторы сообщений, по их словам, также готовы предоставить программы, которые позволяют синхронизировать губы человека на видео с любым текстом, даже на иностранных языках, и инструменты для клонирования голоса, изменения тона и тембра в соответствии с желаемой эмоцией. 

Однако эксперты по кибербезопасности не исключают, что значительная часть опубликованных объявлений — это скам, цель которого — выманить деньги заинтересовавшихся покупателей.

«На теневых площадках мы видим не только объявления с предложениями „дипфейк-как-услуга“, но и спрос на такие услуги. Злоумышленники активно интересуются и уже используют в своей деятельности ИИ-сервисы. При этом в даркнете мы видим и более сложные инструменты: вредоносные большие языковые модели, созданные с нуля, без использования общеизвестных LLM,   и работающие локально. 

Несмотря на то, что такие технологии не создают принципиально новые киберугрозы, они могут значительно расширять возможности атакующих. В таких условиях экспертам по кибербезопасности нужно прикладывать серьёзные усилия, чтобы противостоять злоумышленникам. Как ни парадоксально, но одно из возможных направлений для развития — также использовать ИИ-решения для повышения продуктивности ИБ-специалистов и эффективности защитных решений», — комментирует Игорь Кузнецов, директор Kaspersky GReAT.

Для защиты от информационных угроз Лаборатория Касперского рекомендует компаниям:

·        проверьте, какие меры кибербезопасности действуют в вашей компании; речь не только о защитных решениях, но и о том, какими навыками обладают IT-специалисты. Используйте Kaspersky Threat Intelligence, чтобы понимать, какие угрозы могут нести опасность бизнесу;

·        убедитесь, что сотрудники знают, что такое дипфейки и почему это серьёзная угроза, регулярно проводите соответствующее обучение тому, как их распознать. Платформа Kaspersky Automated Security Awareness помогает повышать уровень цифровой грамотности;

·        обучайте сотрудников основным признакам дипфейков: дёрганные движения, изменение освещения от одного кадра к другому, изменение тона кожи, странное моргание или его полное отсутствие, движение губ плохо синхронизировано с речью, искажения на изображении, видео намеренно закодировано с пониженным качеством и снято при плохом освещении.