Самозванец, выдающий себя за госсекретаря Марко Рубио, связался с министрами иностранных дел, губернатором США и членом Конгресса, отправив им голосовые и текстовые сообщения, имитирующие голос и стиль письма Рубио, используя программное обеспечение на основе искусственного интеллекта, согласно высокопоставленному чиновнику США и телеграмме Госдепартамента, полученной The Washington Post.

Власти США не знают, кто стоит за серией попыток выдачи себя за другое лицо, но они полагают, что преступник, вероятно, пытался манипулировать влиятельными государственными чиновниками «с целью получения доступа к информации или счетам», согласно телеграмме, отправленной офисом Рубио сотрудникам Госдепартамента.

Используя как текстовые сообщения, так и зашифрованное приложение для обмена сообщениями Signal, которое администрация Трампа широко использует, самозванец «связался по меньшей мере с пятью лицами, не являющимися сотрудниками Департамента, включая трех министров иностранных дел, губернатора США и члена Конгресса США», — говорится в телеграмме от 3 июля.

Кампания по выдаче себя за другое лицо началась в середине июня, когда самозванец создал учетную запись Signal, используя отображаемое имя «Marco.Rubio@state.gov», чтобы связаться с ничего не подозревающими иностранными и отечественными дипломатами и политиками, говорится в телеграмме. Отображаемое имя не является его настоящим адресом электронной почты.

«Актант оставил голосовые сообщения на Signal по меньшей мере двум целевым лицам и в одном случае отправил текстовое сообщение с приглашением этому человеку общаться на Signal», — говорится в телеграмме. Также отмечается, что другие сотрудники Госдепартамента выдавали себя за других с помощью электронной почты.

На вопрос о телеграмме Госдепартамент ответил, что он «проведет тщательное расследование и продолжит применять меры предосторожности, чтобы предотвратить подобное в будущем». Чиновники отказались обсуждать содержание сообщений или имена дипломатов и должностных лиц, которые подверглись атаке.

Помимо попыток выдать себя за Рубио, несколько недавних попыток выдать себя за других были направлены на высокопоставленных должностных лиц США. В мае кто-то взломал телефон руководителя аппарата Белого дома Сьюзи Уайлс и начал звонить и отправлять сообщения сенаторам, губернаторам и руководителям предприятий, выдавая себя за Уайлс, сообщает Wall Street Journal. Этот эпизод побудил Белый дом и ФБР провести расследование, хотя президент Дональд Трамп отверг его значение, заявив, что Уайлс — «удивительная женщина», которая «может с этим справиться».

Хани Фарид, профессор Калифорнийского университета в Беркли, специализирующийся на цифровой криминалистике, сказал, что операции такого рода не требуют сложных актеров, но они часто оказываются успешными, потому что правительственные чиновники могут быть небрежны в отношении безопасности данных.

«Именно поэтому не следует использовать Signal или другие незащищенные каналы для официальных государственных дел», — сказал он.

В марте тогдашний советник по национальной безопасности Белого дома Майкл Вальц непреднамеренно добавил журналиста в групповой чат Signal, где обсуждались крайне деликатные планы США по нападению в Йемене, инцидент, который способствовал отставке Вальца и ограничил широкое использование приложения для встреч группы национальной безопасности. С тех пор Рубио был назначен советником Трампа по национальной безопасности. Но на индивидуальном уровне правительственные чиновники в Соединенных Штатах и ​​других странах продолжают использовать приложение для личных и профессиональных коммуникаций, учитывая его надежное сквозное шифрование.

Как только злоумышленники получают телефонные номера, связанные с учетной записью Signal должностного лица, выдать себя за другое лицо становится легко, сказал Фарид.

«Вам просто нужно 15–20 секунд аудиозаписи человека, что легко в случае Марко Рубио. Вы загружаете ее на любой сервис, нажимаете кнопку с надписью «У меня есть разрешение использовать голос этого человека», а затем вводите то, что вы хотите, чтобы он сказал», — сказал Фарид. «Оставление голосовых сообщений особенно эффективно, потому что это не интерактивно».

Неясно, ответил ли кто-либо из чиновников самозванцу.

В телеграмме Госдепартамента дипломатам США настоятельно рекомендовалось сообщать о «любых попытках самозванства» в Бюро дипломатической безопасности, которое расследует это дело, а негосударственным чиновникам — сообщать в Центр жалоб на интернет-преступления ФБР.

В мае ФБР выпустило предупреждение о том, что «злонамеренные субъекты» выдают себя за высокопоставленных чиновников США в «продолжающейся вредоносной кампании текстовых и голосовых сообщений», направленной на других высокопоставленных правительственных лидеров и их контакты. По данным ФБР, кампания основывалась на голосовых сообщениях, сгенерированных ИИ, и, вероятно, была направлена ​​на «получение информации или средств».

«Если вы получили сообщение, якобы от высокопоставленного чиновника США», — предупредило тогда ФБР, — «не думайте, что оно подлинное».

Другие формы маскировки распространились по всему миру. В июне Служба безопасности Украины объявила, что российские разведчики выдают себя за агентство, пытаясь вербовать украинских гражданских лиц для диверсионных миссий. В том же месяце Канадский центр по борьбе с мошенничеством и Канадский центр кибербезопасности заявили, что мошенники используют искусственный интеллект, чтобы выдавать себя за высокопоставленных правительственных чиновников в кампании, основанной на звонках и текстовых сообщениях, с целью кражи конфиденциальной информации или денег или внедрения вредоносного ПО в компьютерные сети.

Ранее стало известно, что Трамп продолжает пользоваться личным iPhone и принимает любые звонки, в том числе от незнакомых номеров. Отмечается, что подобное поведение президента является «чрезвычайно опасным», поскольку каждый звонок Трампу может быть перехвачен иностранной разведкой.