Hackersgroep met Nederlandse roots maakt flinke winst door het opzetten van deepfake-scams

Een hackersgroep met deels Nederlandse roots maakt flinke winst door het opzetten van geavanceerde deepfake-scams. Ze hebben een netwerk van websites gecreëerd om nietsvermoedende bezoekers te bedriegen met valse beloften van investeringskansen. Deze illegale activiteiten worden deels vanuit Nederland uitgevoerd.

Onderzoekers van Unit 42, een specialisatie van cybersecurityfirma Palo Alto Networks, hebben ontdekt dat deze groep dieven de identiteit van publieke figuren misbruikt om hun schadelijke intenties te maskeren. Prominente individuen zoals Giorgia Meloni, Italië's premier; Patrick Pouyanné, de CEO van TotalEnergies; en techmagnaat Elon Musk zijn gerepliceerd via deepfake-technologieën op deze misleidende websites. Deze techniek stelt de oplichters in staat zeer overtuigende video's te produceren waarin deze figuren fictieve investeringsadviezen lijken te geven.

Wanneer bezoekers interesse tonen door hun contactgegevens achter te laten, worden ze benaderd met de voorstel om minstens 250 dollar (ongeveer 225 euro) te investeren. Degenen die in de val trappen en de initiële som betalen, worden daarna onder druk gezet om nog meer te investeren, met de belofte van hoge rendementen die uiteindelijk nooit zullen materialiseren. De gelden worden direct doorgesluisd naar de rekeningen van de fraudeurs.

De exacte identiteit van de achterliggende criminele organisatie is vooralsnog onbekend. Echter, door de consistente methode die gebruikt wordt bij de fraude, evenals het feit dat 86,7% van de campagnes steunen op eenzelfde Content Delivery Network (CDN) - met IP-adressen uit onder meer Nederland, Rusland, en de Verenigde Staten - geloven de researchers aan één hecht georganiseerde groep te hebben blootgesteld.

Opvallend is dat ondanks de internationale reikwijdte van de campagne, Nederlanders en Belgen lijken te worden ontzien; de deepfake-video's zijn nooit in het Nederlands. Wel richten zij zich op een breed publiek met taalversies in het Engels, Spaans, Frans, Italiaans, Turks, Tsjechisch, en Russisch.

De misleidende websites zijn financieel zeer succesvol en trekken gemiddeld 114.000 bezoekers per maand. Met in totaal 175 actieve domeinen onder hun beheer benadrukt deze situatie de schaal waarop de fraude plaatsvindt. Hoewel niet elke bezoeker zal beslissen om te investeren, is de totale winst die deze cybercriminelen vergaren astronomisch en zeer zorgwekkend.