Zkopírovali šéfa a nechali ho mluvit. Hackeři díky deepfake zaútočili na kyberbezpečnostní mágy Wiz

Hrot24, vygenerováno v Midjourney

Zkopírovali šéfa a nechali ho mluvit. Hackeři díky deepfake zaútočili na kyberbezpečnostní mágy Wiz

Před deepfake útoky nejsou v dnešní době chráněny žádné firmy. A to ani ty, jež se zabývají kybernetickou bezpečností. Nedávnou zkušenost s pokusem vylákat citlivé údaje má například společnost Wiz, jež nabízí zabezpečenou platformu pro cloudové vývojáře.

Kristina Blümelová

To, že se společnost Wiz stala před dvěma týdny terčem deepfake kyberútoku, připustil její šéf a spoluzakladatel Assaf Rappaport na konferenci TechCrunch Disrupt v San Francisku. „Desítky zaměstnanců ,ode mě', ale nikoliv skutečně ode mě, dostaly hlasovou zprávu, pomocí které se útočníci snažili získat jejich přihlašovací údaje.“ Lidé z jeho týmu si však uvědomili, že něco není v pořádku, a plány útočníků překazili.

Hackeři totiž k vytvoření deepfake hlasové zprávy využili nahrávku Rappaportova projevu z jedné konference. Jenomže netušili, že tento muž bývá při veřejných vystoupeních silně nervózní a tréma se v jeho hlase nedá přeslechnout. Hlas ve zprávě tedy v žádném případě neodpovídal běžné denní komunikaci, kdy Rappaport nervózní nemusí být a není.

„Díky tomu, že jsou lidé z mého týmu zvyklí na to, jak mluvím za normálních okolností, dokázali poznat, že ten, kdo po nich žádá citlivá data, nejsem já,“ pokračoval. A dodal, že Wiz dokázal vystopovat, odkud hlas pochází, ale nebyl schopen určit, kdo za útokem stojí. „Proto jsou kybernetické útoky pro útočníky tak výhodné, riziko dopadení je v podstatě mizivé.“ 

Během rozhovoru také obšírně hovořil o tom, proč Wiz v létě odmítl 23miliardovou dohodu s Googlem, respektive s jeho matkou Alphabet. Toto rozhodnutí pro něj bylo údajně nejtěžším, které doposud v pracovním životě učinil, ale důvod byl zřejmý. V oblasti cloudového zabezpečení totiž vidí budoucnost a jeho společnost tak může v dohledné době růst až na hodnotu 100 miliard dolarů.

„Věříme, že společnost, která se stane světovým lídrem v oblasti cloudové bezpečnosti, bude společností s hodnotou přes 100 miliard dolarů. Nejsem si jistý, jestli to bude Wiz, ale pokud budeme dělat správné věci a úspěšně to zrealizujeme, myslím, že to máme ve svých rukou.“

Největší jednorožec

Spoluzakladatel Wiz však přiznal, že byl v okamžiku, kdy říkal Googlu „ne“, opravdu nervózní. Možná proto, že musel myslet jak na investory, tak i na zaměstnance společnosti. Nakonec se ale on i další spoluzakladatelé rozhodli nabídku nepřijmout. „Ve zdravé společnosti se zdravými vztahy s investory je nakonec rozhodnutí vždy na zakladatelích,“ dodal.

Tento startup, založený před čtyřmi lety bývalými izraelskými vojenskými důstojníky, měl v době jednání s Googlem valuaci 12 miliard dolarů. Jednu miliardu získal například od investorů, jako jsouAndreessen Horowitz, Lightspeed Venture Partners, Sequoia Capital a Thrive Capital.

Po této finanční injekci se startup označil za největšího jednorožce v oblasti kybernetické bezpečnosti na světě – se zjevným odkazem na „mytologickou“ přezdívku společností, které přesáhnout miliardovou hodnotu v dolarech.

Pravdou je, že Wiz je rozhodně jedním z nejrychleji rostoucích startupů v oblasti kybernetické bezpečnosti v posledních letech. Tento měsíc společnost dosáhla 500 milionů dolarů v ročních opakovaných příjmech.

Podle spoluzakladatele Roye Reznika by navíc mohla tuto částku do roku 2025 zdvojnásobit na rovnou miliardu dolarů. Dosažení tohoto cíle je totiž předpokladem pro veřejnou nabídku akcií (IPO), kterou společnost slíbila svým zaměstnancům po odmítnutí nabídky od Googlu.