TM_812

8 1|10|2025 #812 Η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης (GReAT) της Kaspersky έφερε στο φως διαφη- μίσεις στο darknet που προσφέρουν υπηρεσίες deepfake βίντεο και ήχου σε πραγματικό χρόνο. Οι τιμές, σύμφωνα με τις αναφορές, ξεκινούν από 50 δολάρια για πλαστά βίντεο και από 30 δολά- ρια για κατασκευασμένα ηχητικά μηνύματα, με το κόστος να αυξάνεται ανά- λογα με την πολυπλοκό- τητα και τη διάρκεια του περιεχομένου. Τα ευρή- ματα προέκυψαν από την ανάλυση αρκετών ρωσό- φωνων και αγγλόφωνων πλατφορμών. Η Kaspersky είχε εντοπίσει προηγουμένως υπηρεσί- ες δημιουργίας deepfake σε πλατφόρμες darknet με κόστος που κυμαινόταν από 300 έως 20.000 δολάρια ανά λεπτό. Σε αντίθεση με αυτές τις υπη- ρεσίες, οι τρέχουσες προσφορές επιτρέπουν σε φορείς απειλής να δημιουργήσουν πλαστά ηχητικά και βίντεο σε πραγματικό χρόνο, σε πολύ χαμηλότε- ρη τιμή. Στις διαφημίσεις παρουσιάζονται διάφο- ρες επιλογές, όπως ανταλ- λαγή προσώπου (face swap) σε πραγματικό χρόνο κατά τη διάρκεια βιντεοκλήσεων σε πλατ- φόρμες τηλεσυνεδριάσε- ων ή messenger, αντικα- τάσταση προσώπου για διαδικασίες επαλήθευσης και αντικατάσταση ροής της κάμερας σε συσκευές. Οι συντάκτες των αναρτή- σεων αυτών ισχυρίζονται ότι παρέχουν λογισμικό το οποίο μπορεί να συγ- χρονίζει τις εκφράσεις του προσώπου ενός ατό- μου σε βίντεο με το κεί- μενο, ακόμη και σε ξένες γλώσσες, καθώς και ερ- γαλεία για κλωνοποίηση φωνής, ρύθμιση τόνου και χροιάς, ώστε να αποδίδονται συγκεκριμένα συναισθήματα. Ωστόσο, είναι πολύ πιθανό πολλές από αυτές τις διαφημίσεις να αποτελούν απάτες που στοχεύουν στην εκμετάλλευση των ενδιαφερόμενων αγοραστών. Θύμα των hackers έπεσε το πολυτελές πολυκατάστημα Harrods σ το Λονδίνο, αφού προειδοποίησε τους πελάτες του ότι τα προσωπικά τους δεδομένα ενδέ- χεται να έχουν υποκλαπεί λόγω παραβία- σης των συστημάτων πληροφορικής. Οι πληροφορίες που κλάπηκαν είναι ονό- ματα και στοιχεία επικοινωνίας κάποιων πελατών του e-shop που διαθέτει το πο- λυκατάστημα, από τα συστήματα ενός τρίτου παρόχου. Τα Harrods περιέγραψαν την παραβίαση σε ένα e-mail που έστειλαν στους πελά- τες τους την Παρασκευή, 26 Σεπτεμβρί- ου 2025, χαρακτηρίζοντάς την ως ένα «μεμονωμένο περιστατικό» και ενημερώ- νοντας πως δεν κλάπηκαν κωδικοί πρό- σβασης ή στοιχεία πληρωμών. Σε σχετική δήλωση αναφέρεται: «Ο τρίτος πάροχος έχει επιβεβαιώσει ότι πρόκειται για μεμο- νωμένο περιστατικό, το οποίο έχει περι- οριστεί και συνεργαζόμαστε στενά μαζί του για να διασφαλίσουμε ότι λαμβάνο- νται όλα τα απαραίτητα μέτρα. Έχουμε ενημερώσει όλες τις αρμόδιες αρχές». Ένας εκπρόσωπος του καταστήματος δήλωσε ότι το σύστημα του καταστήμα- τος δεν είχε παραβιαστεί και ότι η παρα- βίαση δεν σχετίζεται με την κυβερνοε- πίθεση του Μαΐου, όταν περιορίστηκε η πρόσβαση στο διαδίκτυο σε όλους τους ιστότοπούς του ως προληπτικό μέτρο μετά από μια απόπειρα μη εξουσιοδοτη- μένης πρόσβασης στα συστήματά του. Σύμφωνα με προηγούμεν ο τεύχος τ ου Techmail, μια ομάδα hackers που ισχυρί- στηκε ότι ήταν υπεύθυνη για την κυβερ- νοεπίθεση τον Μάιο, ανέλαβε επίσης την ευθύνη για τις επιθέσεις υψηλού προφίλ εναντίον των Marks & Spencer και Co-op νωρίτερα φέτος. Τον Ιούλιο, η Εθνική Υπηρεσία Καταπο- λέμησης του Εγκλήματος συνέλαβε τέσ- σερα άτομα σε σχέση με εκείνες τις επι- θέσεις. Μια 20χρονη γυναίκα συνελήφθη στο Staffordshire και τρεις άνδρες ηλι- κίας μεταξύ 17 και 19 ετών συνελήφθη- σαν στο Λονδίνο και στο West Midlands. Όλοι έχουν αφεθεί ελεύθεροι με εγγύ- ηση. Μια άλλη ομάδα ισχυρίστηκε ότι ήταν υπεύθυνη για μια κυβερνοεπίθεση τον Αύγουστο, η οποία σταμάτησε τις παγκόσμιες γραμμές παραγωγής της Jaguar Land Rover (JLR) μέχρι τις αρχές αυτής της εβδομάδας. Ξανά θύμα κυβερνοεπίθεσης τα Harrods Οικονομικότερες πλέον οι υπηρεσίες δημιουργίας deepfake