Даркнет-попит на «deepfake-as-a-service» стрімко зростає: підпільні продавці пропонують аудіо- та відеодипфейки в реальному часі за ціною від $30 за голос і $50 за відео. Якщо ще у 2023 році хвилина підробленого ролика коштувала до $20 000, то нині вхідний бар’єр різко знизився. Це прискорює комерціалізацію технологій підміни особи та розширює інструментарій атак на користувачів і організації.
Що продають у даркнеті: спуфінг відео, обхід KYC і клонування голосу
Оголошення охоплюють повний набір послуг: підміна обличчя у відеодзвінках і стрімах, використання дипфейку для віддаленої ідентифікації (KYC), а також спуфінг відеопотоку з телефону чи віртуальної камери. Додатково пропонуються інструменти синхронізації руху губ з довільним текстом, підтримка іншомовної вимови, клонування голосу із керуванням емоційністю та тембром. Важливо враховувати, що помітна частка таких пропозицій — це шахрайські схеми, спрямовані на виманювання коштів у покупців.
Ціни та доступність: бар’єр входу впав — масштаби атак зростають
Дешевизна напряму впливає на ризики. Коли підроблене відео коштувало десятки тисяч доларів, атаки залишалися нішевими. Тепер масова доступність перетворює дипфейки на звичний модуль у фішингових і соціоінженерних кампаніях та BEC‑шахрайстві (Business Email Compromise), додаючи правдоподібність у реальному часі і підвищуючи довіру жертви.
Чому це критично для бізнесу й громадян
Реальні інциденти демонструють рівень загрози. У 2024 році в Гонконзі зловмисники використали відеодипфейк під час дзвінка, щоб переконати співробітника здійснити переказ понад $25 млн — кейс отримав широкий медіа-розголос. Раніше, у 2019-му, повідомлялося про крадіжку близько €220 тис. за допомогою імітації голосу керівника для «термінового» платежу. За даними FBI IC3 (2023), збитки від BEC перевищили $2,9 млрд за рік — дипфейки можуть додатково посилити цей вектор, ускладнюючи верифікацію особи під час голосових і відеокомунікацій.
З огляду на доступність даркнет‑сервісів, сценарії атак стають повторюваними: таргетування фінансових підрозділів, обхід KYC‑процедур у фінтех‑сервісах, шантаж і дискредитація публічних осіб, компрометація корпоративних акаунтів через «візуально підтверджені» доручення. Регуляторні та експертні органи (зокрема, Europol і NIST SP 800‑63) наголошують на потребі посиленої ідентифікації та перевірок ознак підміни.
Суміжні тренди: локальні LLM і інтегровані тулчейни для атак
Паралельно на підпільних майданчиках зростає інтерес до вредоносних локальних LLM, що автоматизують підготовку фішингових сценаріїв, прискорюють розробку шкідливого ПЗ та допомагають обходити сигнатурні захисти. Формується екосистема плагінів і пайплайнів, де синтез мовлення, генерація обличчя й спуфінг відео працюють як єдина ланка атаки.
Як знизити ризик: технічні, процесні та навчальні заходи
Посилення перевірки особи: для фінансових транзакцій — правило «чотирьох очей», зворотні дзвінки через незалежні канали, перевірка «секретного якоря» (кодова фраза чи відомість, доступна лише команді). У KYC — активні тести живості (повороти голови, відстеження зіниць), аналіз глибини/3D‑моделі обличчя, динамічні водяні знаки, збір і кореляція метаданих пристрою.
Технічні контрзаходи: блокування несанкціонованих віртуальних камер і драйверів на корпоративних ПК, політика allow‑list для відеопристроїв, відключення сторонніх плагінів. Впровадження детекторів дипфейків у SOC: аналіз мікропауз і артефактів у аудіо, кадр‑за‑кадром виявлення неузгодженостей освітлення, руху губ і частоти моргань.
Аутентифікація та доступ: апаратні ключі FIDO2 і багатофакторна аутентифікація замість «відеопідтвердження», принцип найменших привілеїв, сегментація мережі та контроль платіжних периметрів. Виділяйте «високоризикові» дії (зміна бенефіціарів, великі перекази) з обов’язковою затримкою виконання та додатковими факторами перевірки.
Навчання та процедури: регулярні тренінги із соціальної інженерії з урахуванням аудіо‑ та відеоемуляції, оновлення плейбуків реагування, дотримання рекомендацій регуляторів (Europol, NIST). Доцільно тестувати ІІ‑рішення для захисної аналітики: поведінкові моделі, оцінка «схожості голосу», виявлення аномалій змісту онлайн‑зустрічей.
Ринок дипфейків швидко дешевшає та професіоналізується, розширюючи арсенал зловмисників — від компрометації ділової комунікації до обходу KYC. Щоб випереджати загрози, компаніям варто вже зараз переглянути контрольні процедури, впровадити технічні фільтри підміни аудіо/відео та навчити персонал розпізнавати ознаки фальсифікації. Інвестуйте у строгі механізми аутентифікації, багатофакторні перевірки та детекцію дипфейків — це підвищить стійкість до атак наступного покоління.
