Microsoft nimmt das globale Cybercrime-Netzwerk Storm-2139 ins Visier, das generative KI nutzt

Microsoft nimmt das globale Cybercrime-Netzwerk Storm-2139 ins Visier, das generative KI nutzt

Microsoft ergreift rechtliche Schritte gegen Cyberkriminelle, die generative KI ausnutzen

In einem entscheidenden Schritt zur Bekämpfung der Cyberkriminalität hat Microsoft eine Klage gegen eine Gruppe von Cyberkriminellen eingereicht, denen vorgeworfen wird, generative KI-Technologien, insbesondere seinen Azure OpenAI Service, zu missbrauchen. Diese Klage ist Teil einer geänderten Klage im Zusammenhang mit einem früheren Zivilprozess, der im Januar 2025 eingeleitet wurde. Der Technologieriese identifiziert insbesondere vier Hauptentwickler bösartiger Tools, die darauf ausgelegt sind, die für seine KI-Angebote getroffenen Schutzmaßnahmen zu umgehen:

  • Arian Yadegarnia (alias „Fiz“) – Iran
  • Alan Krysiak (alias „Drago“) – Vereinigtes Königreich
  • Ricky Yuen (Alias ​​„cg-dot“) – Hongkong, China
  • Phat Phung Tan (alias „Asakuri“) – Vietnam

Storm-2139 verstehen: Ein globales Cybercrime-Netzwerk

Diese Personen spielen eine zentrale Rolle in einer Cybercrime-Organisation, die Microsoft als Storm-2139 bezeichnet. Dieses Netzwerk nutzte Berichten zufolge öffentlich zugängliche Kundenanmeldeinformationen, um sich illegal Zugang zu generativen KI-Diensten zu verschaffen. Sie modifizierten diese Dienste nicht nur, sondern verteilten den Zugang auch an andere Kriminelle und gaben detaillierte Anleitungen zur Erstellung schädlichen Materials, darunter auch nicht einvernehmliche intime Inhalte mit Prominenten.

Die Untersuchung von Microsoft kategorisiert Storm-2139 als eine strukturierte Hierarchie, die drei Hauptebenen umfasst:

  • Schöpfer: Entwickler, die die Tools entworfen haben, die die Nutzung von KI-Technologien ermöglichen.
  • Anbieter: Diejenigen, die für die Änderung, Bereitstellung und Vermarktung dieser Tools auf verschiedenen Serviceebenen verantwortlich sind.
  • Benutzer: Einzelpersonen, die diese Tools verwenden, um illegale synthetische Inhalte zu erstellen. Dabei zielen sie häufig auf Persönlichkeiten des öffentlichen Lebens ab und produzieren explizite Bilder.
Storm-2139-Netzwerk

Gerichtsverfahren und ihre Auswirkungen

Die von Microsofts Digital Crimes Unit (DCU) im Eastern District of Virginia angestrengte Klage ist Ausdruck eines proaktiven Vorgehens gegen Cyberkriminelle. Zunächst zielte sie auf zehn nicht identifizierte „Normalos“ ab und führte erfolgreich zu einer einstweiligen Verfügung und einer einstweiligen Verfügung durch das Gericht. Diese Maßnahme ermöglichte es Microsoft, eine wichtige Website zu beschlagnahmen, die vom Storm-2139-Netzwerk genutzt wurde, was den Betrieb erheblich beeinträchtigte.

Die Öffnung der juristischen Dokumente im Januar 2025 hat in der Cybercrime-Community für Aufsehen gesorgt. Mitglieder des Netzwerks begannen, über die Identität der „John Does“ zu spekulieren, wobei einige versuchten, die Schuld auf andere Teilnehmer der Operation abzuwälzen.

Storm-2139 Verdächtige

Anhaltende Bedrohungen und Microsofts Reaktion

Zusätzlich zu den Klageschriften erhielt Microsofts Rechtsteam mehrere E-Mails von mutmaßlichen Storm-2139-Mitgliedern, die versuchten, die Schuld abzuwälzen und andere Mitglieder zu belasten. Es wurden auch Fälle von Doxing registriert, bei denen es um die Rechtsberater von Microsoft ging. Dabei wurden persönliche Daten und Bilder online gestellt – eine Taktik, die in der realen Welt Risiken birgt, darunter Identitätsdiebstahl und Belästigung.

Storm-2139 E-Mail-Korrespondenz

Engagement zur Bekämpfung des KI-Missbrauchs

Die rechtlichen Schritte von Microsoft sind Teil seiner umfassenderen Strategie, den Missbrauch generativer KI-Technologien zu verhindern. Obwohl das Unternehmen erkennt, dass die Zerschlagung tief verwurzelter Cyberkrimineller-Netzwerke eine komplexe und andauernde Herausforderung ist, stellen seine rechtlichen Initiativen und Betriebsunterbrechungen einen erheblichen Fortschritt dar. Durch die Aufdeckung der geheimen Aktivitäten von Storm-2139 will Microsoft nicht nur das bestehende Netzwerk zerschlagen, sondern auch künftige Versuche verhindern, KI-Technologien als Waffe einzusetzen.

Dieser Fall verdeutlicht die anhaltenden Herausforderungen, die Cyberkriminelle in der heutigen digitalen Landschaft darstellen. Er unterstreicht die Notwendigkeit kontinuierlicher und koordinierter Bemühungen, um innovative Technologien vor Missbrauch zu schützen und ethische Standards bei der KI-Entwicklung aufrechtzuerhalten.

Quelle & Bilder

Ähnliche Artikel:

Microsoft erweitert Teams Chat um eine SMS-Messaging-Funktion
Naruto: Die Gründe, warum Kabuto als letzter Bösewicht versagte

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert