Incident 955: Global Cybercrime Network Storm-2139 Allegedly Exploits AI to Generate Deepfake Content

Description: A global cybercrime network, Storm-2139, allegedly exploited stolen credentials and developed custom tools to bypass AI safety guardrails. They reportedly generated harmful deepfake content, including nonconsensual intimate images of celebrities, and their software is reported to have disabled content moderation, hijacked AI access, and resold illicit services. Microsoft disrupted the operation and filed a lawsuit in December 2024, later identifying key members of the network in February 2025.
Editor Notes: The date for this incident, 12/19/2024, is the date Microsoft filed its lawsuit, which can be read here: https://www.noticeofpleadings.net/fizzdog/files/COMPLAINT_AND_SUMMONS/2024.12.19_DE_001_%5BMicrosoft%5D_Complaint.pdf. However, the lawsuit explains, "Defendants conspired to operate the Azure Abuse Enterprise through a pattern of racketeering activity in furtherance of the common purpose of the Enterprise sometime prior to July 2024." Additionally, it details allegations of wire fraud (18 U.S.C. § 1343), stating that prior to July 2024, the defendants stole authentication information from Microsoft customers to fraudulently access the Azure OpenAI Service and deplete account balances (page 36). For information on a specific timeline, Microsoft's lawsuit also explains that "[f]rom July 26, 2024, to at least September 17, 2024, Defendants transmitted and/or caused to be transmitted by means of wire communication in interstate and foreign commerce writings, signals, and pictures for the purpose of executing their scheme to defraud" (page 37).

Outils

Nouveau rapportNouveau rapportNouvelle RéponseNouvelle RéponseDécouvrirDécouvrirVoir l'historiqueVoir l'historique

Entités

Voir toutes les entités
Présumé : Un système d'IA développé et mis en œuvre par Unidentified Storm-2139 actor from Illinois , Unidentified Storm-2139 actor from Florida , Storm-2139 , Ricky Yuen (cg-dot) , Phát Phùng Tấn (Asakuri) , Arian Yadegarnia (Fiz) , Alan Krysiak (Drago) , Proxy and credential abuse networks , Microsoft Azure OpenAI Service , Generative AI platforms , Content moderation systems , Azure Abuse Enterprise , API authentication mechanisms et AI safety guardrails, a endommagé Victims of deepfake abuse , OpenAI , Microsoft , celebrities , Azure OpenAI customers et AI service providers.
Systèmes d'IA présumés impliqués: Proxy and credential abuse networks , Microsoft Azure OpenAI Service , Generative AI platforms , Content moderation systems , Azure Abuse Enterprise , API authentication mechanisms et AI safety guardrails

Statistiques d'incidents

ID
955
Nombre de rapports
5
Date de l'incident
2024-12-19
Editeurs
Daniel Atherton

Rapports d'incidents

Chronologie du rapport

Incident Occurrence+4
Perturber un réseau mondial de cybercriminalité abusant de l'IA générative
Perturber un réseau mondial de cybercriminalité abusant de l'IA générative
blogs.microsoft.com · 2025
Traduit par IA

Dans une plainte modifiée dans le cadre d'un récent litige civil, Microsoft désigne les principaux développeurs d'outils malveillants conçus pour contourner les garde-fous des services d'IA générative, notamment le service Azure OpenAI de M…

Microsoft identifie les développeurs à l'origine d'un prétendu système de piratage informatique génératif à forfait
cyberscoop.com · 2025
Traduit par IA

Microsoft a identifié des individus originaires d'Iran, de Chine, du Vietnam et du Royaume-Uni comme principaux acteurs d'un prétendu stratagème international visant à pirater et vendre des comptes Microsoft susceptibles de contourner les c…

Microsoft perturbe Storm-2139 pour exploiter LLMjacking et Azure AI
hackread.com · 2025
Traduit par IA

Microsoft dénonce Storm-2139, un réseau cybercriminel exploitant Azure AI via le LLMjacking. Découvrez comment des clés API volées ont permis la génération de contenu nuisible et l'action en justice intentée par Microsoft.

Microsoft a engag…

Microsoft étend son action en justice contre le réseau d'abus d'IA Storm-2139
techmonitor.ai · 2025
Traduit par IA

Microsoft a étendu sa plainte contre un groupe de cybercriminels accusé d'avoir développé des outils contournant les mesures de sécurité des services d'IA générative (GenAI). Dans une plainte mise à jour, l'entreprise a publiquement nommé p…

Microsoft nomme les développeurs à l'origine des outils de jailbreaking d'IA dans le cadre d'une répression judiciaire contre la tempête 2139
enterprisesecuritytech.com · 2025
Traduit par IA

Dans une action historique contre l'exploitation de l'IA, Microsoft a démasqué les principaux développeurs de Storm-2139, un réseau mondial de cybercriminalité accusé de manipuler des modèles d'IA génératifs à des fins illicites. L'action e…

Variantes

Une "Variante" est un incident qui partage les mêmes facteurs de causalité, produit des dommages similaires et implique les mêmes systèmes intelligents qu'un incident d'IA connu. Plutôt que d'indexer les variantes comme des incidents entièrement distincts, nous listons les variations d'incidents sous le premier incident similaire soumis à la base de données. Contrairement aux autres types de soumission à la base de données des incidents, les variantes ne sont pas tenues d'avoir des rapports en preuve externes à la base de données des incidents. En savoir plus sur le document de recherche.

Incidents similaires

Par similarité textuelle

Did our AI mess up? Flag the unrelated incidents

Algorithmic Defamation: The Case of the Shameless Autocomplete

· 28 rapports
Alleged Issues with Proctorio's Remote-Testing AI Prompted Suspension by University

University of Illinois to Discontinue Remote-Testing Software After Students Complain of Privacy Violation

· 6 rapports
COMPAS Algorithm Performs Poorly in Crime Recidivism Prediction

A Popular Algorithm Is No Better at Predicting Crimes Than Random People

· 22 rapports
Incident précédentProchain incident