概要: 世界的なサイバー犯罪ネットワーク「Storm-2139」は、盗まれた認証情報を悪用し、AIの安全対策を迂回するためのカスタムツールを開発したとされています。彼らは、著名人の同意のない親密な画像を含む有害なディープフェイクコンテンツを生成したと報じられています。また、彼らのソフトウェアは、コンテンツモデレーションの無効化、AIアクセスの乗っ取り、違法サービスの転売を行っていたと報告されています。マイクロソフトは2024年12月にこの活動を阻止し、訴訟を起こしました。その後、2025年2月にネットワークの主要メンバーを特定しました。
Editor Notes: The date for this incident, 12/19/2024, is the date Microsoft filed its lawsuit, which can be read here: https://www.noticeofpleadings.net/fizzdog/files/COMPLAINT_AND_SUMMONS/2024.12.19_DE_001_%5BMicrosoft%5D_Complaint.pdf. However, the lawsuit explains, "Defendants conspired to operate the Azure Abuse Enterprise through a pattern of racketeering activity in furtherance of the common purpose of the Enterprise sometime prior to July 2024." Additionally, it details allegations of wire fraud (18 U.S.C. § 1343), stating that prior to July 2024, the defendants stole authentication information from Microsoft customers to fraudulently access the Azure OpenAI Service and deplete account balances (page 36). For information on a specific timeline, Microsoft's lawsuit also explains that "[f]rom July 26, 2024, to at least September 17, 2024, Defendants transmitted and/or caused to be transmitted by means of wire communication in interstate and foreign commerce writings, signals, and pictures for the purpose of executing their scheme to defraud" (page 37).
推定: Unidentified Storm-2139 actor from Illinois , Unidentified Storm-2139 actor from Florida , Storm-2139 , Ricky Yuen (cg-dot) , Phát Phùng Tấn (Asakuri) , Arian Yadegarnia (Fiz) , Alan Krysiak (Drago) , Proxy and credential abuse networks , Microsoft Azure OpenAI Service , Generative AI platforms , Content moderation systems , Azure Abuse Enterprise , API authentication mechanisms と AI safety guardrailsが開発し提供したAIシステムで、Victims of deepfake abuse , OpenAI , Microsoft , celebrities , Azure OpenAI customers と AI service providersに影響を与えた
インシデントのステータス
インシデントID
955
レポート数
5
インシデント発生日
2024-12-19
エディタ
Daniel Atherton