11:35
28/6/2022

Wczoraj rano opisaliśmy, jak to ktoś, podszywając się pod mera Kijowa, Witalija Kłyczko, obdzwonił prezydentów zachodnich miast: Berlina, Madrytu, Wiednia. Zastanawialiśmy się, czy oszust próbował także łączyć się z kimś z Polski. Okazuje się, że tak. Fałszywy mer Kijowa dzwonił także do prezydenta Warszawy. Co więcej, wiemy dlaczego prezydenci europejskich stolic się nabrali. Bo do tego ataku wcale nie wykorzystano, jak to niektóre media twierdzą, “deepfake’a”. Otóż…

fałszywy Kłyczko był prawdziwym Kłyczkiem, tylko, że z kwietnia. Odtwarzanym we fragmentach, w odpowiedniej kolejności…

Warszawa na liście ofiar

O tym, że fałszywy Kłyczko dzwonił do Warszawy poinformowało Radio ZET. Prezydent naszej stolicy także wyczuł w trakcie rozmowy, że nie rozmawia z prawdziwym merem Kijowa i powiadomił o sprawie organy ścigania.

Z materiału Radia ZET poznajemy też kolejną stolicę-ofiarę: Budapeszt. Ale ciekawsze jest to, że…

zaproszenie do wideopołączenia przychodziło z oficjalnego adresu kijowskiego urzędu miasta.

Czy to oznacza, że ktoś, kto stoi za tą szopką wcześniej włamał się na skrzynki e-mail kijowskich urzędników?

Nie można tego wykluczyć, ale nie można też tego potwierdzić. Źródło tej rewelacji mogło po prostu nie być w stanie odróżnić zespoofowanego e-maila. Dopóki nie zobaczymy nagłówków, do sprawy “e-maila z oficjalnego adresu kijowskiego urzędu miasta” podchodzimy z rezerwą.

Tak samo jak z jeszcze większą rezerwą niż wczoraj podchodzimy do powtarzanej przez media tezy, że to był “deepfake”.

To nie był deepfake

Daniel Laufer namierzył oryginalne nagranie wypowiedzi Kłyczki, które wykorzystano podczas rozmów z prezydentami miast. I porównał je do nagrania z wideokonferencji z Berlinem. Poszczególne klatki są identyczne, a na nagraniach z wideorozmowy brak charakterystycznych dla “deepfake’ów” glitchy. Tutaj cały wątek.

Okazuje się, że ktoś po prostu powycinał fragmenty kwietniowej wypowiedzi Kłyczki i najwyraźniej w trakcie rozmów z prezydentami miast odtwarzał je w odpowiednich kolejnościach. Przejścia między fragmentami najprawdopodobniej maskowano chwilowymi spowolnieniami/glitchami/zatrzymaniami obrazu, które każdy z nas zna z rozmów video i które nie budzą podejrzeń. Czasami przecież tnie.

Innymi słowy, ktoś zbudował sobie taka Klarę Sobieraj z wypowiedzi Kłyczki i puszczał nagrane wcześniej fragmenty w odpowiednich momentach. Ponieważ wypowiedzi mera Kijowa były w trakcie calla tłumaczone na niemiecki, to Berlin mógł nie wychwycić, że nie zawsze tłumacz mówi to co faktycznie powiedział Kłyczko na nagraniu.

Jak najbardziej więc prawdziwe jest wrażenie prezydentów oszukanych stolic, że postać którą widzieli wyglądała dokładnie jak Witalij Kłyczko. Bo to był najprawdziwszy on. Tylko, że z kwietnia. Odtwarzany w fragmentach, w odpowiedniej kolejności.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje pieniądze, dane i tożsamość przed cyberprzestępcami. Wpadnij na nasz kultowy 3,5 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i prostych do wdrożenia porad, które skutecznie podniosą Twoje bezpieczeństwo.

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze. Prowadzimy go przystępnym językiem, przeplatając demonstracjami ataków na żywo -- dlatego zabierz ze sobą swoich rodziców! W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

13 komentarzy

Dodaj komentarz
  1. Pytane w takim razie po co?
    Żeby wyciągnąć informację? Pieniądze?
    Przecież chyba nie dla fanu, bo to sporo roboty.

    • Może próba sił. Technicznie było ok. Poznali się dopiero po treści. Gdyby treść była wiarygodniejsza, to kto wie co by było…

    • Zgaduję, że po to by mącić. Teraz, po tym jak sprawa została nagłośniona, Ukraińcom będzie trudniej się do zachodnich polityków dopchać, bo każdy będzie się 30 razy zastanawiał czy to naprawdę ta osoba za którą rozmówca sie podaje. Z jednej strony dobrze, bo wszyscy zostali ostrzeżeni o podobnych wektorach ataków a z drugiej tak sobie, bo bedzie trudniej takie kontakty nawiązywać.

    • Zgadzam się z @NieZnamSieAleSieWypowiem, podważenie zaufania do polityków ukraińskich u ich sprzymierzeńców może być dla przeciwnika atrakcyjnym celem

  2. Zastanwiam się na jakiej platformie odbywało się spotkanie (Zoom, WebEx, Teams) i w jaki sposób atakujący zdołał dołączyć do spotkania zamiast prawdziwego Kliczko?

    • @Sequr

      Chyba po prostu atakujący zorganizował to spotkanie, wtedy w sumie wszystko jedno na jakiej platformie byle miała udostępnianie ekranu, nie?

  3. “Rozmowy rolowane” stary sposob stosowany w kazdym programie opinio tworczym. Wycina sie tylko smaczki;)

  4. Podejrzewam, że wypowiedzi były przerywane “przebitkami” z widokiem na “tłumacza”, przynajmniej ja bym tak zrobił ;-)

  5. Czyli powinno dać się weryfikować to jak bota, zadając pytania których prawdopodobnie nie ma na liście, taki mały wyścig na inteligencję

  6. Hej, artykuł spoko, ciekawy, wnikliwy i przede wszystkim nie powielający bezrefleksyjnie informacji i deep faku. Tylko dlaczego piszecie “Kłyczko”, skoro mer Kijowa nazywa się Kliczko?

  7. Nie Kłyczko tylko Kliczko ( Кпичко ). A kiedy czytamy L lub Ł ?

    Spółgłoski dźwięczne wymawiamy tak, jak w języku polskim. Wyjątek stanowi spółgłoska л, którą wymawiamy jako l lub ł. Czytamy ją jak „L”, kiedy występują samogłoski zmiękczające, czyli: и, я, ю, е, lub ь. W pozostałych przypadkach czytamy ją jak „ł”, na przykład – стол, czyli stół lub соль, oznaczające sól.

    Proszę poprawić błędy.

    • Nie ma Pan racji. Nie zna Pan języka ukraińskiego.

  8. Wszystko fajnie, ale ich pracownicy nie zweryfikowali z kim rozmawiają. A tyle było hejtu i szyderstwa kiedy Dudę tak wkręcono. Teraz już wszyscy powinni o tym dokładnie wiedzieć, a sami się nabrali i to kolejny raz.

Odpowiadasz na komentarz stukot

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: