Microsoft identifica a los cibercriminales responsables de la creación de deepfakes explícitos.
Microsoft ha identificado a los integrantes de la "Azure Abuse Enterprise".
Una demanda relacionada con el grupo criminal Storm-2139 ha sido actualizada, revelando a cuatro de sus integrantes identificados por Microsoft. Este grupo es acusado de crear deepfakes ilegales utilizando claves de API filtradas de varios clientes de la empresa para acceder al servicio Azure OpenAI. Dicha organización empleó herramientas maliciosas que permitieron a los actores de amenazas eludir las salvaguardias del modelo generativo de IA, generando contenido dañino y fuera de la ley.
El grupo, conocido como “Azure Abuse Enterprise”, es considerado parte de una red cibercriminal global, que Microsoft rastrea bajo el nombre Storm-2139. Los implicados en la demanda son Arian Yadegarnia, también conocido como “Fiz” de Irán, Alan Krysiak apodado “Drago” del Reino Unido, Ricky Yuen alias “cg-dot” de Hong Kong y Phát Phùng Tấn conocido como “Asakuri” de Vietnam.
La Unidad de Crímenes Digitales de Microsoft (DCU) había presentado inicialmente la demanda contra diez “John Does” por infringir la ley de EE. UU. y la política de uso aceptable de los servicios de IA generativa; ahora se ha actualizado para identificar a los individuos concretos.
En esta nueva fase, Microsoft detalló en la demanda que se habían encontrado abusos en las claves API del servicio Azure OpenAI. A raíz de esto, se procedió a desactivar un repositorio en Github y se obtuvo la autorización judicial para incautar un dominio vinculado a las actividades delictivas.
En la demanda, se afirma que los miembros del grupo se categorizan en creadores, proveedores y usuarios. Los acusados habrían utilizado credenciales de clientes obtenidas de fuentes públicas (probablemente a través de filtraciones de datos) para acceder de manera ilegal a cuentas en los servicios de IA generativa. Posteriormente, habrían alterado las capacidades de estos servicios y revendido el acceso a otros actores maliciosos, proporcionando instrucciones detalladas sobre cómo generar contenido dañino e ilícito, incluyendo imágenes íntimas no consentidas de celebridades y otro contenido sexual explícito.
