Escroqueries
Deepfake contre un ingénieur sur des millions. Arup appelle à la prise de conscience à mesure que les cyberattaques évoluent. IBTimes UK

Arup, un géant britannique de l'ingénierie, a été victime d'une escroquerie sophistiquée de type deepfake. Un employé, trompé par un appel vidéo généré par l'IA, a transféré sans le savoir 200 millions de dollars de Hong Kong (20 millions de livres sterling / 25 millions de dollars) à des criminels.

En février dernier, la police de Hong Kong a révélé un cas dans lequel un employé d'une entreprise non divulguée avait été victime d'un canular téléphonique. " Se faisant passer pour des cadres supérieurs de l'entreprise ", les escrocs ont trompé le travailleur en lui faisant transférer d'importantes sommes d'argent.

L'arnaque Deepfake cible Arup : des millions perdus

Arup a confirmé plus tard qu'il s'agissait de l'entreprise ciblée dans l'affaire de fraude de février signalée par la police de Hong Kong. Un porte-parole d'Arup basé à Londres a déclaré à CNN qu'ils avaient informé les autorités d'un incident de fraude survenu à Hong Kong plus tôt cette année.

Le porte-parole a en outre confirmé l'utilisation de contrefaçons profondes, déclarant que les escrocs utilisaient de fausses voix et de fausses images pour inciter leurs employés à envoyer de l'argent.

"Malheureusement, nous ne pouvons pas entrer dans les détails à ce stade car l'incident fait toujours l'objet d'une enquête en cours. Cependant, nous pouvons confirmer que de fausses voix et images ont été utilisées", a déclaré le porte-parole dans un communiqué envoyé par courrier électronique.

Malgré la perte financière, le porte-parole a assuré au public que l'incident n'avait eu aucun impact sur la stabilité monétaire ou les opérations quotidiennes d'Arup. Ils ont en outre souligné que les criminels n'avaient pas violé les systèmes internes de l'entreprise.

Rob Greig, directeur mondial de l'information d'Arup responsable des systèmes informatiques de l'entreprise, a révélé que l'organisation était confrontée à une augmentation des cyberattaques, notamment des deepfakes.

La vulnérabilité d'Arup malgré sa stature

Le haut dirigeant a fait écho à une préoccupation croissante, soulignant que, comme de nombreuses entreprises dans le monde, Arup est confrontée à un barrage constant de cyberattaques, notamment des fraudes sur factures, des escroqueries par phishing, l'usurpation de la voix WhatsApp et des deepfakes. De manière alarmante, Greig a noté une forte augmentation du nombre et de la sophistication de ces attaques au cours des derniers mois.

Greig a exprimé l'espoir que l'expérience malheureuse d'Arup servirait de signal d'alarme, sensibilisant à la sophistication croissante des cybercriminels. Le Financial Times a été le premier à annoncer la nouvelle, révélant Arup comme la cible de la fausse fraude.

" Deepfake " fait référence à des vidéos fabriquées à l'aide de l'intelligence artificielle (IA) qui semblent d'un réalisme troublant. Cette technologie a gagné en notoriété en 2018 lorsque des rapports ont fait état d'acteurs malveillants qui l'utilisaient pour créer de la pornographie de vengeance en superposant les visages des victimes sur du contenu pornographique existant.

Plus tôt en 2024, la diffusion non consensuelle d'images générées par l'IA impliquant la pop star Taylor Swift sur les plateformes de médias sociaux a rappelé brutalement le potentiel d'utilisation abusive de la technologie de l'IA. En février, des deepfakes représentant Taylor Swift de manière compromettante se sont rapidement répandus sur les réseaux sociaux la semaine dernière, suscitant l'indignation des fans, du public et même de la Maison Blanche.

Cette utilisation abusive met en évidence les dangers potentiels des deepfakes, où la capacité de la technologie à manipuler la réalité peut être facilement négligée.

L'incident montre que même une société d'ingénierie de premier plan comme Arup, qui compte 18 500 employés répartis dans 34 bureaux dans le monde, n'est pas à l'abri des cyberattaques. Le portefeuille impressionnant de l'entreprise comprend des monuments tels que le stade Bird's Nest et le site des Jeux olympiques de Pékin de 2008.

Les autorités mondiales tirent la sonnette d'alarme sur la sophistication croissante des deepfakes et leur potentiel d'exploitation malveillante.

Le président régional d'Arup pour l'Asie de l'Est, Michael Kwok, a souligné dans une note interne obtenue par CNN que " la fréquence et la sophistication de ces attaques augmentent rapidement à l'échelle mondiale, et nous devons tous rester informés et vigilants sur la manière de repérer les différentes techniques utilisées par les fraudeurs ".