Honderden domeinen met deepfakes van Elon Musk en Lee Hsien Loong ontdekt

Unit 42, het onderzoeksteam van Palo Alto Networks, heeft tientallen (politieke) campagnes ontdekt waarin deepfake video’s werden ingezet die de identiteit van bekende publieke figuren nabootsen. Het gaat hierbij om CEO’s, nieuwspresentatoren en topambtenaren, zoals Elon Musk en Lee Hsien Loong, voormalig premier van Singapore.

De campagnes verschijnen in verschillende talen, waaronder Engels, Spaans, Frans en Russisch en richten zich meestal op slachtoffers in één land. Afgelopen juni dit jaar ontdekte Unit 42 ook al honderden domeinen die werden gebruikt om deze campagnes te promoten. In tegenstelling tot typische phishing- of malwaredomeinen, zijn deze domeinen relatief lang actief, met een gemiddelde actieve tijd van 142 dagen.

Unit 42 vermoedt, op basis van opvallende overeenkomsten in infrastructuur en aanpak, dat veel van deze campagnes waarschijnlijk het werk zijn van één enkele ‘bedreigingsactor’. Deze groep zet deepfake-video’s in om zowel frauduleuze investeringsplannen als neppe weggeefacties te promoten, waarbij wordt gesuggereerd dat deze acties door de overheid worden gesponsord.

De aanvallers verbergen hun domeinen vaak achter een gedeelde hostinginfrastructuur. 86,7 procent van de aanvallers maakt gebruik van hetzelfde Content Delivery Network (CDN). Dit netwerk verspreidt IP-adressen over locaties zoals Nederland, wat het moeilijk maakt om de aanvallen te herleiden naar een specifieke bron.