Incidentes Asociados
Microsoft ha ampliado sus acciones legales contra un grupo de ciberdelincuentes acusado de desarrollar herramientas que eluden las medidas de seguridad en servicios de IA generativa (GenAI). En una denuncia actualizada, la compañía ha identificado públicamente a varias personas presuntamente responsables de la creación y distribución de estas herramientas, que facilitaron el acceso no autorizado a los sistemas de IA.
La demanda se presentó inicialmente en diciembre de 2024 en el Distrito Este de Virginia contra personas anónimas acusadas de infringir la legislación estadounidense y las políticas de Microsoft. La empresa alega que la red de ciberdelincuencia, conocida como Storm-2139, obtuvo credenciales de clientes expuestas de fuentes públicas y las utilizó para obtener acceso no autorizado a los servicios de GenAI (https://www.techmonitor.ai/technology/cybersecurity/ai-data-security-risks-escalate-enterprises-push-genai-adoption), incluyendo Azure OpenAI de Microsoft.
Una vez dentro de los sistemas, los miembros del grupo presuntamente alteraron las capacidades de IA y revendieron el acceso a otras personas. Microsoft afirma que estas herramientas permitieron a los usuarios generar contenido ilícito, incluyendo imágenes íntimas no consensuadas de famosos y otro material sexualmente explícito. La empresa ha declarado que estas actividades violaron directamente sus términos de uso y requirieron esfuerzos deliberados para eludir las medidas de seguridad. Para evitar una mayor difusión de contenido dañino, Microsoft ha ocultado los nombres de las personas afectadas y no ha incluido imágenes sintéticas ni mensajes en sus documentos legales.
La denuncia actualizada identifica a cuatro personas presuntamente clave en Storm-2139. Microsoft ha identificado a Arian Yadegarnia, de Irán, conocido en línea como "Fiz", Alan Krysiak, del Reino Unido, conocido como "Drago", Ricky Yuen, de Hong Kong, China, con el alias "cg-dot", y Phát Phùng Tấn, de Vietnam, conocido como "Asakuri". La compañía afirma que estos individuos desempeñaron un papel fundamental en el desarrollo y la distribución de las herramientas que permitieron el abuso de la IA.
Según la investigación de Microsoft, la red de cibercrimen opera de forma estructurada, con tres roles principales. Los "creadores" son responsables de desarrollar el software que permite manipular los sistemas de IA. Los "proveedores" modifican y distribuyen estas herramientas, ofreciendo a menudo diferentes niveles de acceso a cambio de un pago. Los "usuarios" utilizan las herramientas para generar contenido sintético que infringe las políticas de Microsoft, centrándose en imágenes sexuales y deepfakes de famosos.
Además de los cuatro individuos nombrados, Microsoft ha identificado a dos actores con sede en EE. UU. Sin embargo, sus identidades permanecen en el anonimato debido a posibles investigaciones criminales en curso.
Embargo de sitio web e interrupción de operaciones
Como parte de la acción legal, el tribunal otorgó a Microsoft una orden de restricción temporal y un mandato judicial preliminar, lo que le permite embargar un sitio web presuntamente crucial para las operaciones de Storm-2139. Según informes, este sitio se utilizaba para facilitar el acceso no autorizado a los servicios de inteligencia artificial de Microsoft y distribuir herramientas para eludir los controles de seguridad.
El embargo del sitio web causó una importante perturbación dentro del grupo. Microsoft observó disputas internas entre sus miembros; algunos especulaban sobre la identidad de los mencionados en la demanda, mientras que otros intentaban desviar la responsabilidad. Las conversaciones en canales de comunicación privados indicaron una creciente preocupación entre los miembros del grupo por las posibles consecuencias legales de sus actividades.
Tras la publicación de los documentos legales en enero, miembros de Storm-2139 presuntamente participaron en doxing contra los representantes legales de Microsoft. Se publicaron datos personales, como nombres, direcciones y fotografías de los abogados de Microsoft, en foros en línea. Los incidentes de doxing se han vinculado a riesgos como el robo de identidad, el acoso y las amenazas contra personas involucradas en procedimientos legales. Además de la exposición pública de información personal, el equipo legal de Microsoft recibió una serie de correos electrónicos, algunos de los cuales fueron enviados por personas sospechosas de formar parte de la Tormenta-2139. Según se informa, estos mensajes contenían intentos de culpar a otros miembros de la operación de ciberdelincuencia.
Microsoft ha anunciado que está preparando denuncias penales para las fuerzas del orden estadounidenses e internacionales. La acción legal se basa en múltiples presuntas infracciones, como la Ley de Fraude y Abuso Informático (CFAA), la Ley de Derechos de Autor del Milenio Digital (DMCA), la Ley Lanham y la Ley de Organizaciones Corruptas e Influenciadas por el Crimen Organizado (RICO). La compañía también está presentando demandas bajo la ley estatal de Virginia por allanamiento de morada e interferencia ilícita.