Le Dark web n’échappe pas à l’explosion des services basés sur l’intelligence artificielle, en effet, ChatGPT et le Métavers contribuent à l’accélération de la digitalisation de la société. Il serait naïf de croire que ces nouvelles technologies ne vont pas être mises à profit par les utilisateurs du Dark web.
Le Métavers : Darkverse
Le métavers n’a pas échappé à son équivalent dans le Dark web : Darkverse. Les cybercriminels imaginent dans ce monde virtuel des cyberattaques, des escroqueries en tout genre. Selon les experts, le métavers permettrait aux pirates de pénétrer plus facilement les systèmes IoT grâce au casque de réalité virtuelle qui constituerait une véritable porte d’entrée. En outre, selon eux, les NFT (jetons non interchangeables) seraient des cibles particulièrement vulnérables car ils permettent à l’acquéreur de l’objet virtuel de posséder un certificat numérique attestant de son authenticité et de sa propriété. Ce seraient des vecteurs pour des attaques par phishing, ransomware, blanchiment d’argent ou fraude en tout genre comme la vente d’œuvres virtuelles volées ou contrefaites. Les spécialistes prédisent également un déferlement de fake news via le Darkverse.
Pour accéder à des espaces dans le métavers il est obligatoire de s’authentifier. Il est donc très difficile pour les forces de l’ordre de s’infiltrer en toute discrétion et en toute sécurité dans ces nouveaux espaces délictuels et criminels permettant ainsi la prolifération de cybercrimes.
L’utilisation de ChatGPT dans l’élaboration de scénarios
ChatGPT n’en n’est pas en reste puisque les organisations criminelles s’en servent pour élaborer sur le Dark web de possibles scénarios d’attaque cyber, différentes formes de déstabilisations de pays, la création de deepfakes et les nouvelles drogues. Le deepfake fait partie de ces pratiques immorales et illégales qui permettent la falsification de l’apparence et d’actions de personnes réelles sur des vidéos en utilisant l’intelligence artificielle. Elles prolifèrent sur le Dark web, semant la confusion dans l’esprit des personnes.
En 2023, le service Digital Footprint Intelligence de la société Kaspersky a recensé près de 3000 messages sur le Dark web portant sur l’utilisation de ChatGPT ou d’autres intelligences artificielles à des fins illégales. Les techniciens de la société ont découvert, par exemple, que sur des forums des personnes suggéraient « l’utilisation de ChatGPT pour générer des malwares polymorphes qui modifieraient son code en gardant les fonctionnalités de bases intactes. En clair, cela veut dire que si un hacker accède à un domaine légal (comme openai.com) depuis un appareil infecté, il peut générer et exécuter du code malveillant, en évitant les contrôles de sécurité ». « La popularité des outils d’IA a conduit à l’intégration de réponses automatisées de ChatGPT ou de ses équivalents dans certains forums cybercriminels », note Alisa Kulishenko, analyste de l’empreinte numérique chez Kaspersky.
En outre, une nouvelle méthode apparue sur le Dark web sous le nom de jailbreaks a vu le jour l’année dernière et est proposée par 249 personnes. Elle consiste pour les cybercriminels à partager des séries de prompts permettant de débloquer des fonctionnalités supplémentaires et de supprimer des restrictions.
DarkBert IA : la nouvelle intelligence artificielle au service des autorités
Afin d’aider les autorités et les experts en cybersécurité à mieux appréhender les codes et les usages du Dark web et des réseaux criminels, des concepteurs ont créé une intelligence artificielle nommée DarkBert AI. Cette intelligence artificielle pas comme les autres, mène ses recherches et collecte des millions de données sur le Dark web, élaborant ainsi une énorme base de données à l’aide de Tor. Par exemple, DarkBert a pu lire des documents spécifiques aux marchés noirs, des messages échangés sur des forums, lire le contenu de bases de données volées et détecter si un nouveau ransomware est mis en ligne.
Certains s’attèlent même à dire que le DarkBert est l’équivalent du ChatGPT. En effet, c’est à peu près le même fonctionnement sauf que l’un collecte des données sur le Clear web et l’autre sur le Dark web. Toutefois, cette intelligence artificielle est toujours en phase d’apprentissage et n’est pas accessible pour le moment au grand public. Les concepteurs veulent améliorer le système du DarkBert en faisant en sorte qu’il analyse le Dark web lui-même, de façon régulière et automatique, les nouvelles menaces.
Les contrefaçons générées par l’intelligence artificielle
Actuellement sur le Dark web, il commence à pulluler de nombreux documents contrefaits générés à partir de l’intelligence artificielle, plus vrai que nature. Ces documents peuvent prendre la forme de carte d’identité, de passeport, de fiche de paie, de diplômes, de permis de conduire… et posent de sérieux problèmes puisque c’est une source sans fin de fraude en tout genre. En effet, grâce à cela, les fraudeurs peuvent avoir accès à tous les pans de service de la société, comme des inscriptions et accès à des services auxquels ils ne peuvent généralement pas accéder ou à l’ouverture de comptes bancaires… Tout cela pose de sérieux problèmes en matière de sécurité.
Le service en ligne Onlyfake utilisant l’intelligence artificielle a réussi à générer de fausses cartes d’identité et des passeports permettant de passer les contrôles de reconnaissance du client sur plusieurs bourses de cryptomonnaies. Les escrocs ou les pirates informatiques pourraient exploiter ces contrefaçons dans le but d’ouvrir des comptes sur des bourses ou des banques de façon anonyme afin de masquer leurs activités illégales. Ce service étant accessible sur le Clear web aussi, il est impératif que les autorités prennent en compte la gravité de ces nouvelles menaces
Source : Dossier technique Camille Brosolo M2 Droit de l’économie numérique
Master 2 | Droit de l’économie numérique