В начале февраля российские и зарубежные паблики взорвались новостями о новом генераторе документов OnlyFake. Якобы всего за $15 можно создать удостоверение личности любой страны и пройти с ним верификацию на Binance, Revolut, Wise, Kraken, Bybit, Payoneer, Huobi, Airbnb, OKX и Coinbase.
Мы решили разобраться в этом вопросе и сделали обзор генератора, а также собрали мнения экспертов из сферы кибербезопасности и пообщались с создателем OnlyFake.
OnlyFake — один из популярнейших генераторов документов от команды неизвестных разработчиков. По словам создателей, над «Генератором 3.0» они работали полтора года и до сих пор вносят улучшения, фиксят баги и всячески прокачивают программу.
Главная задача генератора — создание реалистичных документов. Например, с его помощью легко сделать водительские права, паспорт, карточку ID и т. д. Размах по географическому охвату впечатляет — в генератор заложены шаблоны документов 26 стран, включая Россию, США, Канаду, Великобританию, Австралию и ряд стран ЕС. И библиотека шаблонов постоянно пополняется.
Регистрация на сайте максимально простая. Чтобы получить доступ к генератору, нужно указать:
Необязательно указывать реальные данные, можно вбить рандомный адрес, телефон или индекс. Главное — точно указать почту. На нее будут приходить уведомления об оплате, готовности документов. И если что-то пойдет не так, восстанавливать или разблокировать аккаунт тоже придется через почту.
При регистрации потребуется дать согласие на обработку данных и принять политику сервиса — оферту. Сам документ легко открывается на сайте или скачивается для ознакомления. Но только на английском языке. Мы перевели оферту и нашли в ней несколько любопытных моментов:
Так создатели OnlyFake снимают с себя ответственность за все, что нагенерируют пользователи и то, как они воспользуются этими сгенерированными документами.
Пользователи могут выбрать один из четырех тарифов. Цена напрямую зависит от предоставляемого функционала и количества генераций:
Оплата принимается только криптовалютой. Так, пользователи и принимающая сторона сохраняют втайне платежные данные. А если вы не готовы брать «кота в мешке» и сразу оплачивать тариф, можно купить разовую генерацию за $15.
OnlyFake — не первый и не единственный генератор документов, доступный широкой пользовательской аудитории. Но у него есть ряд отличий, позволяющих обойти конкурентов:
В качестве главного преимущества OnlyFake многие пользователи отмечают скорость — 1–2 минуты и готов любой документ в виде файла для печати, скана или фото.
Теневой бизнес любит тишину и те, кто генерируют документы для нелегальных схем, предпочитают молчать о своих успехах. Но есть как минимум один удачный кейс, о котором стало известно миру.
Ради эксперимента журналист портала 404 Media воспользовался «Генератором 3.0» и создал несколько документов — британский паспорт и калифорнийское водительское удостоверение.
По сгенерированному паспорту журналисту удалось пройти KYC-проверку на криптовалютной бирже OKX. Как правило, онлайн-сервисы, требующие верификацию, действуют по стандартной схеме. Они просят пользователя прислать фото документа и сделать селфи. Журналист так и сделал — сфотографировал документ на экране ноутбука, а затем сделал селфи. И успешно прошел верификацию.
Кстати, буквально на следующий день после публикации 404 Media сайт OnlyFake перестал открываться. Но уже 11 февраля он заработал снова на новом домене.
«Генератор 3.0» создан командой разработчиков, но лидером выступает аноним, скрывающийся под ником John Wick. Еще в январе он смело заявлял о возможностях сервиса и своих планах. Например, добавить на сайт генератор селфи.
А в его TG-канале висело объявление с интересным слоганом — «Эра рендеринга документов с использованием Photoshop подходит к концу». Но сегодня John Wick изменил свою позицию. Нам удалось совсем немного пообщаться с ним и вот что рассказал создатель OnlyFake.
С какой целью создавался ваш сервис? Как по вашей задумке пользователи должны были использовать сгенерированные документы — паспорта, ID, другие идентификаторы личности?
При создании генератора мы абсолютно не задумывались над тем, как его будут использовать. Но хочу сказать, что для подделки документов он никогда не использовался. И не может быть использован для подобных целей, так как качество документов (разрешение) в генераторе этого не позволяет.
Как вы думаете, почему в интернете про ваш сервис пишут преимущественно в ключе подделки документов?
Не могу ответить на этот вопрос. Но хочу отметить, что на сайте добавляются методы для предотвращения незаконной деятельности — добавили поле адреса, номера телефона и много плашек против незаконного использования. В планах использование вотермарок на всех сгенерированных документах.
John Wick, мягко говоря, пытался нас обмануть. Ведь в своем TG-канале он подробно рассказывает, как создаются шаблоны, как команда изучает тысячи сканов, чтобы понять закономерности и сделать максимально реалистичные документы. Для чего это, как не для прохождения верификации?
В беседе с нами, да и в других интервью, John Wick неоднократно сообщал, что «Генератор 3.0» не может использоваться для подделки документов из-за низкого качества и отсутствия голограмм. Но для своей аудитории в TG-канале у создателя OnlyFake совсем другая информация.
Напрашивается вывод, что John Wick прекрасно знает и осознает, для каких целей нужен «Генератор 3.0» пользователям. И понимает, что по российскому и нидерландскому законодательству ему ничего не грозит. Но если будет много жалоб, Роскомнадзор может прикрыть сайт. Именно поэтому Джон Уик сейчас пытается переобуться в воздухе, везде навещал плашек «Не используйте изображения незаконно» и даже продал один из чатов в ТГ, где собраны наиболее ярые отрисовщики.
Есть подозрение, что век «Генератора 3.0» будет недолгим. По крайней мере, в России. В этом мнении сходятся и эксперты из сферы кибербезопасности.
«Услуги по так называемой отрисовке документов существуют в Даркнете уже давно. Отличие OnlyFake в том, что сервис предоставляет эту услугу быстро, дешево и массово. Основную угрозу нейросеть представляет для криптобирж и обменников. Но я допускаю, что злоумышленники могут оформить и займ на другого человека с помощью генераций OnlyFake. Но чем активнее киберпреступники будут пользоваться подобными сервисами, тем быстрее появятся средства защиты. К тому же, если нейросеть научили подделывать документы, значит, она сможет и отличать их от оригинала»,
Валерий Иванов, главный редактор CyberMedia.
«OnlyFake произвёл довольно большой фурор в социальных сетях и медиа, но есть некие сомнения в том, нейросеть ли это вообще. Специалисты отмечают, что нейросети было бы очень тяжело справиться с фоновым шумом. Поэтому есть догадки, что на самом деле нет никакой генерации, а просто используется заготовленный набор реальных или фейковых документов. OnlyFake просто вставляет данные пользователя в нужные поля. Фактически происходит не генерация, а автоматическая подстановка данных.
По сути, OnlyFake не уникальный продукт. И не так важно заблокируют его снова в России или нет — злоумышленники найдут способ сделать поддельные документы. Гораздо важнее реакция проверяющих организаций — банков, криптобирж и т. д. Им нужно задуматься об усилении проверки документов. С точки зрения кибербезопасности это вполне решаемая задача»,
Антон Бочкарев CEO/Founder 3side.org
Нейросеть OnlyFake создает реалистичные удостоверения личности с метаданными и голограммами, а также подписи и фотографии. Пользоваться или не пользоваться генератором — решайте самостоятельно. Стоимость услуги небольшая, а сгенерированные документы получаются достойными и успешно проходят верификации. Но помните, использование поддельных документов — это нарушение закона.