Курс большинства криптовалют растёт, и многие владельцы криптоактивов начали переводить их на «холодные» кошельки, опасаясь хакеров. Преступный мир быстро отреагировал на эту стратегию — участились случаи запугивания, вымогательств, физических нападений, похищений и применения пыток с целью получения доступа к криптовалюте.

Источник изображения: Pixabay

Сообщается о целой серии преступлений, направленных против руководителей криптокомпаний и членов их семей. Такие инциденты получили название «атаки гаечным ключом» (wrench attacks), поскольку злоумышленники прибегают к физическому насилию и угрозам, чтобы вынудить жертв перевести криптовалюту. Ранее основным риском для владельцев криптоактивов считался онлайн-взлом, однако с ростом цифровой защиты преступники всё чаще переходят к физическим атакам.

Чаще всего жертвами становятся публичные личности, которые демонстрируют своё богатство в интернете. Так, австралийский криптомиллиардер едва избежал похищения в Эстонии, отбившись от преступников, представившихся малярами. В Хьюстоне крипто-инфлюенсер стала жертвой ограбления с перестрелкой в собственном доме. В другом случае преступники похитили отца французского стримера, известного своим напоказ выставляемым образом жизни в соцсетях. Основателей криптокомпании Ledger похитили вооружённые злоумышленники, потребовав выкуп в размере €10 млн — одному из них даже отрезали палец.

Источник изображений: unsplash.com

Опасения владельцев криптоактивов усилились после недавней утечки личных данных клиентов криптобиржи Coinbase, которая затронула 97 тысяч человек. В результате взлома производителя аппаратных кошельков Ledger в свободный доступ попали имена, адреса электронной почты и почтовые адреса 272 000 клиентов. Взлом консалтинговой фирмы Kroll дал хакерам доступ к персональным данным кредиторов обанкротившейся криптовалютной компании Genesis.

Преступники активно используют подобные утечки для поиска новых жертв. При этом большинство атак организуется удалённо — через мессенджеры, что серьёзно затрудняет расследование. Некоторые нападения совершаются дилетантами, которых удаётся оперативно задержать. Однако правоохранительные органы отмечают тревожную тенденцию: к подобным схемам всё чаще подключаются организованные преступные группировки.

Киберпреступники научились эффективно анализировать утёкшие базы данных, используя перекрёстные ссылки, а также получают дополнительную информацию из платных источников. Эти сведения затем используются для запугивания и давления на жертву.

Члены криптосообщества начали осознавать важность конфиденциальности персональных данных — многие перевели свои аккаунты в социальных сетях в приватный режим и занялись удалением сведений о местожительстве и адресах своих семей из открытых источников. Однако это остаётся нетривиальной задачей.

К сожалению, за последние десятилетия пользователи сами опубликовали в Сети огромное количество личной информации. Если добавить к этому постоянные масштабные утечки баз данных из различных организаций и компаний, становится очевидно: у криминальных элементов остаётся достаточно возможностей, чтобы продолжать охоту за криптовалютными активами.

Исследователи из Стэнфорда обнаружили, что популярный набор данных LAION-5B, используемый для обучения моделей генеративного искусственного интеллекта, и применявшийся для Stable Diffusion и Google Imagen, включает в себя сотни ссылок на материалы сексуального насилия над детьми (Child Sexual Abuse Material — CSAM). Установлено, что LAION-5B включал по меньшей мере 1679 нелегальных изображений, взятых из постов в социальных сетях и популярных сайтов для взрослых.

Источник изображения: LAION

Исследователи начали изучение набора данных LAION в сентябре 2023 года, стремясь выяснить, используются ли там материалы с сексуальным насилием над детьми. С этой целью хеши или идентификаторы изображений отправлялись на платформы обнаружения CSAM, такие как PhotoDNA, и в Канадский центр защиты детей.

Исследователи из Стэнфорда отметили, что наличие CSAM в наборе данных для обучения ИИ не обязательно негативно повлияет на результаты обученных моделей. Тем не менее, всегда есть вероятность, что модель использует что-то из незаконных материалов при генерации изображений. «Наличие повторяющихся идентичных случаев CSAM также является проблематичным, особенно из-за увеличения вероятности получения изображений конкретных жертв», — говорится в отчёте.

LAION, некоммерческая организация, которая управляет набором данных, сообщила, что придерживается политики «нулевой терпимости» к вредоносному контенту и временно удалит наборы данных из Сети. Согласно сайту LAION, набор данных не является непосредственно репозиторием изображений. Он представляет собой результат индексирования ресурсов интернета и содержит ссылки на изображения и замещающий текст.

Stability AI сообщила, что внутренние правила компании запрещают неправомерное использование её платформ. Компания утверждает, что при обучении своих моделей на наборе данных LAION-5B, она использовала лишь часть материалов, которые отбирались в том числе и с учётом безопасности.

Эксперты полагают, что будет сложно полностью удалить проблемный контент из моделей ИИ, обученных на нём. Они рекомендуют подождать, чтобы модели, обученные на LAION-5B, такие как Stable Diffusion 1.5, «устарели, а распространение прекратилось там, где это возможно». Google выпустила новую версию Imagen, но не раскрыла, на каком наборе данных она обучалась.

Генеральные прокуроры США призвали Конгресс создать комитет для расследования влияния ИИ на эксплуатацию детей и запретить создание CSAM, генерируемого ИИ.