U tužbi usmjerenoj protiv sajber kriminalaca koji zloupotrebljavaju AI usluge, Microsoft je imenovao pojedince iz Irana, Ujedinjenog Kraljevstva, Kine i Vijetnama.
Kao dio tužbe koja se odnosi na sajber kriminalce koji zloupotrebljavaju AI tehnologije, Microsoft je objavio imena četvorice pojedinaca za koje se sumnja da su dio globalne mreže poznate kao Storm-2139.
Tužba, podnijeta u decembru 2024. godine protiv onoga što je Microsoft nazvao ‘Azure Abuse Enterprise’, usmjerena je na pojedince optužene za razvoj i korišćenje malicioznih alata koji korisnicima omogućavaju da zaobiđu zaštitne mehanizme generativnih AI servisa i kreiraju deepfake sadržaje i druge štetne ili nezakonite materijale.
Prema Microsoftu, grupa Storm-2139 je ciljala servise poput Azure OpenAI Service-a. Napadači su prvo dolazili do kompromitovanih pristupnih kredencijala dostupnih na javnim izvorima, koje su zatim koristili za neovlašteni pristup generativnim AI uslugama. Modifikovali bi njihove sposobnosti i zatim ih preprodavali drugima, uz detaljna uputstva o načinu generisanja ilegalnog sadržaja.
Istraga Microsofta otkrila je tri tipa hakera uključenih u operaciju Storm-2139: kreatore, koji razvijaju alate za zloupotrebu generativnog AI-ja; provajdere, koji ih distribuišu; i korisnike, koji ih koriste za stvaranje deepfake sadržaja. Prema navodima tehnološkog giganta, generisani sadržaj se često fokusira na poznate ličnosti i eksplicitne slike.
Osumnjičeni koje je Microsoft imenovao u nedavno izmijenjenoj tužbi su Arian Jadegarnia (Fiz) iz Irana, Alan Krizijak (Drago) iz Ujedinjenog Kraljevstva, Riki Juen (Cg-dot) iz Kine (Hong Kong) i Fat Fung Tan (Asakuri) iz Vijetnama.
Kompanija je identifikovala preko desetak pojedinaca uključenih u operaciju. Od imenovanih, Cg-dot je označen kao kreator, dok se vjeruje da su Fiz, Drago i Asakuri provajderi.
Kreatori su otkriveni u Sjedinjenim Američkim Državama i Kini, dok su provajderi identifikovani u zemljama poput Irana, Austrije, Vijetnama, Ujedinjenog Kraljevstva i SAD-a. Korisnici su pronađeni u SAD-u, Ujedinjenom Kraljevstvu, Danskoj, Rusiji, Turskoj i državama Južne Amerike.
Microsoft je naveo da su dvojica hakera smještena u SAD-u poznata – žive u Floridi i Ilinoisu – ali njihovi identiteti nisu objavljeni kako ne bi došlo do ometanja potencijalnih krivičnih istraga.
„Microsoft priprema krivične prijave za američke i strane pravosudne organe“, izjavio je Stiven Masada, pomoćnik generalnog savjetnika u Microsoftovoj Digital Crimes Unit, u blog objavi u četvrtak.
Microsoft je uspio da ugasi veb stranicu korištenu u operaciji zloupotrebe generativnog AI-ja. Nakon što je stranica uklonjena i kada je tehnološka kompanija počela da objavljuje detalje putem sudskih dokumenata, neki od hakera su objavili lične podatke advokata, uključujući imena, adrese, pa čak i fotografije.
S druge strane, neki od osumnjičenih sajber kriminalaca su počeli da otkrivaju prave identitete članova grupe, dok su se drugi obratili Microsoftovim advokatima kako bi svalili krivicu na određene pojedince.
Izvor: SecurityWeek