Microsoft обнародовала имена киберпреступников, стоящих за сетью опасных ИИ-дипфейков

Microsoft опубликовала имена нескольких киберпреступников, которые принадлежат к хакерской организации, обвиняемой в создании вредоносного ПО, способного обходить защиту AI-инструментов для генерации дипфейков с участием известных личностей и другого нелегального контента.

В иске компании упоминаются Ариан Ядегарния из Ирана (Fiz), Алан Крысиак из Великобритании (Drago), Рикки Юэн из Гонконга (cg-dot) и Фат Фонг Тон из Вьетнама (Asakuri). Microsoft уточнила, что все они являются частью международной киберпреступной сети Storm-2139.

Члены этой группы использовали публично доступные учетные данные клиентов для несанкционированного доступа к аккаунтам определенных AI-инструментов, как указал помощник главного юрисконсульта Microsoft по киберпреступлениям Стивен Масада.

После этого злоумышленники изменили функции этих сервисов и перепродали доступ другим преступникам, предоставляя им инструкции по созданию вредоносного и незаконного контента, включая непристойные изображения знаменитостей и эротические материалы.

В ходе расследования Microsoft выявила, что структура преступной сети Storm-2139 делится на три группы: разработчики, поставщики и конечные пользователи. Первые создавали инструменты, способствующие неправомерному использованию AI-сервисов, а поставщики адаптировали и распространяли эти инструменты среди пользователей.

В декабре прошлого года Microsoft подала иск, чтобы собрать больше информации о действиях этой преступной группы. Временный судебный запрет помог компании предотвратить неправомерное использование своих услуг, арестовав важную часть инфраструктуры сайта преступников.

Юристы Microsoft получали жалобы от некоторых членов Storm-2139, которые обвиняли своих сообщников в неправомерной деятельности.

Кроме того, Microsoft выявила личности двух преступников из штатов Иллинойс и Флорида, но их имена остаются закрытыми, чтобы не помешать потенциальным уголовным расследованиям. Компания готовит запросы в правоохранительные органы США и других стран.

Весной прошлого года Microsoft и OpenAI объявили о создании фонда для борьбы с растущими угрозами, связанными с использованием ИИ и дипфейков. В проект было инвестировано $2 млн.