Traducido por IA

Incidente 955: La red global de ciberdelincuencia Storm-2139 supuestamente explota la IA para generar contenido deepfake.

Traducido por IA
Descripción:
Traducido por IA
Una red global de ciberdelincuencia, Storm-2139, presuntamente explotó credenciales robadas y desarrolló herramientas personalizadas para eludir las medidas de seguridad de la IA. Según informes, generaron contenido deepfake dañino, incluyendo imágenes íntimas no consensuadas de famosos, y se dice que su software desactivó la moderación de contenido, secuestró el acceso a la IA y revendió servicios ilícitos. Microsoft interrumpió la operación y presentó una demanda en diciembre de 2024, identificando posteriormente a miembros clave de la red en febrero de 2025.
Editor Notes: The date for this incident, 12/19/2024, is the date Microsoft filed its lawsuit, which can be read here: https://www.noticeofpleadings.net/fizzdog/files/COMPLAINT_AND_SUMMONS/2024.12.19_DE_001_%5BMicrosoft%5D_Complaint.pdf. However, the lawsuit explains, "Defendants conspired to operate the Azure Abuse Enterprise through a pattern of racketeering activity in furtherance of the common purpose of the Enterprise sometime prior to July 2024." Additionally, it details allegations of wire fraud (18 U.S.C. § 1343), stating that prior to July 2024, the defendants stole authentication information from Microsoft customers to fraudulently access the Azure OpenAI Service and deplete account balances (page 36). For information on a specific timeline, Microsoft's lawsuit also explains that "[f]rom July 26, 2024, to at least September 17, 2024, Defendants transmitted and/or caused to be transmitted by means of wire communication in interstate and foreign commerce writings, signals, and pictures for the purpose of executing their scheme to defraud" (page 37).

Herramientas

Nuevo InformeNuevo InformeNueva RespuestaNueva RespuestaDescubrirDescubrirVer HistorialVer Historial

Entidades

Ver todas las entidades
Presunto: un sistema de IA desarrollado e implementado por Unidentified Storm-2139 actor from Illinois , Unidentified Storm-2139 actor from Florida , Storm-2139 , Ricky Yuen (cg-dot) , Phát Phùng Tấn (Asakuri) , Arian Yadegarnia (Fiz) , Alan Krysiak (Drago) , Proxy and credential abuse networks , Microsoft Azure OpenAI Service , Generative AI platforms , Content moderation systems , Azure Abuse Enterprise , API authentication mechanisms y AI safety guardrails, perjudicó a Victims of deepfake abuse , OpenAI , Microsoft , celebrities , Azure OpenAI customers y AI service providers.
Sistemas de IA presuntamente implicados: Proxy and credential abuse networks , Microsoft Azure OpenAI Service , Generative AI platforms , Content moderation systems , Azure Abuse Enterprise , API authentication mechanisms y AI safety guardrails

Estadísticas de incidentes

ID
955
Cantidad de informes
5
Fecha del Incidente
2024-12-19
Editores
Daniel Atherton

Informes del Incidente

Cronología de Informes

Incident Occurrence+4
Desmantelamiento de una red global de ciberdelincuencia que abusa de la IA generativa
Desmantelamiento de una red global de ciberdelincuencia que abusa de la IA generativa
blogs.microsoft.com · 2025
Traducido por IA

En una demanda enmendada a un reciente litigio civil, Microsoft nombra a los principales desarrolladores de herramientas maliciosas diseñadas para eludir las barreras de protección de los servicios de IA generativa, incluido el servicio Azu…

Microsoft identifica a los desarrolladores detrás de un supuesto plan de piratería informática de IA generativa a sueldo
cyberscoop.com · 2025
Traducido por IA

Microsoft ha identificado a personas de Irán, China, Vietnam y el Reino Unido como los principales actores de un supuesto plan internacional para secuestrar y vender cuentas de Microsoft que podrían eludir las normas de seguridad de las her…

Microsoft interrumpe Storm-2139 por LLMjacking y explotación de Azure AI
hackread.com · 2025
Traducido por IA

Microsoft expone Storm-2139, una red de cibercrimen que explota la IA de Azure mediante LLMjacking. Descubra cómo las claves API robadas permitieron la generación de contenido dañino y las acciones legales de Microsoft.

Microsoft ha emprend…

Microsoft amplía sus acciones legales contra la red de abuso de IA Storm-2139
techmonitor.ai · 2025
Traducido por IA

Microsoft ha ampliado sus acciones legales contra un grupo de ciberdelincuentes acusado de desarrollar herramientas que eluden las medidas de seguridad en servicios de IA generativa (GenAI). En una denuncia actualizada, la compañía ha ident…

Microsoft nombra a los desarrolladores de herramientas de jailbreaking con IA en la ofensiva legal contra Storm-2139
enterprisesecuritytech.com · 2025
Traducido por IA

En una medida histórica contra la explotación de la IA, Microsoft ha desenmascarado a los desarrolladores clave detrás de Storm-2139, una red global de ciberdelincuencia acusada de manipular modelos generativos de IA para actividades ilícit…

Variantes

Una "Variante" es un incidente de IA similar a un caso conocido—tiene los mismos causantes, daños y sistema de IA. En lugar de enumerarlo por separado, lo agrupamos bajo el primer incidente informado. A diferencia de otros incidentes, las variantes no necesitan haber sido informadas fuera de la AIID. Obtenga más información del trabajo de investigación.
¿Has visto algo similar?

Incidentes Similares

Por similitud de texto

Did our AI mess up? Flag the unrelated incidents

Defamation via AutoComplete

· 28 informes
Alleged Issues with Proctorio's Remote-Testing AI Prompted Suspension by University

Alleged Issues with Proctorio's Remote-Testing AI Prompted Suspension by University

· 6 informes
COMPAS Algorithm Performs Poorly in Crime Recidivism Prediction

COMPAS Algorithm Performs Poorly in Crime Recidivism Prediction

· 22 informes
Incidente AnteriorSiguiente Incidente