Alguém usando a IA para se passar por Marco Rubio entrou em contato com pelo menos cinco pessoas, incluindo ministros das Relações Exteriores, diz Cable




CNN

Alguém que usa a inteligência artificial para personificar o secretário de Estado Marco Rubio entrou em contato com pelo menos cinco pessoas, incluindo três ministros das Relações Exteriores, um governador dos EUA e um membro do Congresso, “com o objetivo de obter acesso a informações ou contas”, disse um cabo diplomático dos EUA.

O cabo aconselha diplomatas em todo o mundo que eles “desejam alertar parceiros externos de que os atores de ameaças cibernéticas estão representando funcionários e contas do estado”. A representação do principal diplomata dos EUA é uma das “duas campanhas distintas” sendo rastreadas no Departamento de Estado “em que os atores de ameaças representam o pessoal do departamento por meio de aplicativos de email e mensagens comerciais para segmentar as contas pessoais dos indivíduos”, recomendou o cabo, datado da quinta -feira passada.

De acordo com o cabo, o ator desconhecido que se apresentava como Rubio criou uma conta em meados de junho no sinal da plataforma de mensagens, usando o nome da tela “[email protected]”, como parte de “um esforço para se passar pelo Secretário de Estado Rubio”.

“O ator deixou os correios de voz no sinal para pelo menos dois indivíduos -alvo e, em um exemplo, enviou uma mensagem de texto convidando o indivíduo a se comunicar no sinal”, disse o cabo, que foi relatado pela primeira vez pelo Washington Post.

“O ator provavelmente pretendia manipular indivíduos-alvo usando mensagens de texto e voz geradas pela IA, com o objetivo de obter acesso a informações ou contas”, afirmou.

O esforço se assemelhou a atividades passadas para se passar por funcionários seniores dos EUA, informou o cabo. Essa atividade estava sob investigação do FBI. A CNN informou em maio que uma investigação da aplicação da lei sobre os esforços para representar o chefe de gabinete do presidente Donald Trump, Susie Wiles, estava em andamento.

Parceiros externos podem relatar representação de Rubio ao centro de reclamação de crimes da Internet do FBI, disse o cabo. Internamente, o pessoal do Departamento de Estado foi aconselhado a relatar tentativas de representação de segurança diplomática.

Um porta -voz do Departamento de Estado disse que a agência “está ciente desse incidente e está atualmente investigando o assunto”.

“O departamento leva a sério sua responsabilidade de proteger suas informações e toma continuamente medidas para melhorar a postura de segurança cibernética do departamento para evitar futuros incidentes”, disse o porta -voz na terça -feira. “Por razões de segurança e devido à nossa investigação em andamento, não estamos em posição de oferecer mais detalhes no momento”.

O FBI se recusou a comentar.

A segunda campanha, de acordo com o cabo, começou em abril e envolve um “ator cibernético ligado à Rússia” que “conduziu uma campanha de phishing de lança direcionada a contas pessoais do Gmail associadas a acadêmicos de think tank, ativistas e dissidentes da Europa Oriental, jornalistas e ex-funcionários”.

O ator cibernético “representou um funcionário do departamento fictício, convidando os usuários direcionados a uma reunião e tentando convencê-los a vincular um aplicativo de terceiros às suas contas do Gmail” que “quase certamente concederia ao ator acesso persistente ao conteúdo do Gmail dos usuários”.

A campanha foi altamente detalhada e o ator “demonstrou um amplo conhecimento das convenções de nomeação do departamento e da documentação interna”, disse o cabo.

Essa atividade de hackers corresponde ao que os pesquisadores do Google e do Citizen Lab da Universidade de Toronto documentaram no mês passado: um esforço furtivo para se apresentar como diplomatas dos EUA e se infiltrar na vida digital de acadêmicos e críticos proeminentes da Rússia.

Uma das metas foi Keir Giles, um especialista franco em operações de influência russa, de acordo com o Citizen Lab, um grupo de pesquisa da Universidade de Toronto que investiga os esforços de hackers destinados à sociedade civil.

Na segmentação de Giles, os hackers usaram quatro contas de email aparentemente falsas com um domínio “state.gov” para adicionar um ar de legitimidade à correspondência, disse o Citizen Lab.

“Acreditamos que o invasor está ciente de que o servidor de email do Departamento de Estado está aparentemente configurado para aceitar todas as mensagens e não emite uma resposta de ‘salto’, mesmo quando o endereço não existe”, escreveram os pesquisadores em sua análise.

Os hackers vinculados à Rússia conduzem “esforços extensos e de criação de relacionamentos de pacientes” com seus objetivos, disse Gabby Roncone, pesquisador de segurança do Google Ameak Intelligence Group que investigou a atividade. O Google suspeita que os hackers tenham vínculos com um grupo de elite chamado APT29, que as autoridades americanas dizem que trabalham a pedido da Agência de Inteligência SVR da Rússia.

“Este é um afastamento das operações diplomáticas de phishing anteriores da Apt29. Embora o APT29 representasse entidades legítimas nessas operações de phishing mais antigas, seu direcionamento era muito mais amplo e, muitas vezes, impessoal”, disse Roncone à CNN.

Sean Lyngaas da CNN contribuiu com relatórios.

Esta história foi atualizada com relatórios adicionais.