Microsoft prende di mira la rete globale di criminalità informatica Storm-2139 sfruttando l’intelligenza artificiale generativa

Microsoft intraprende azioni legali contro i criminali informatici che sfruttano l’intelligenza artificiale generativa

In una mossa decisiva per combattere la criminalità informatica, Microsoft ha intentato una causa contro un gruppo di criminali informatici accusati di fare un uso improprio delle tecnologie di intelligenza artificiale generativa, in particolare del suo servizio Azure OpenAI. Questa azione legale fa parte di una denuncia modificata relativa a una precedente causa civile avviata nel gennaio 2025. Il colosso della tecnologia identifica specificamente quattro sviluppatori principali di strumenti dannosi progettati per violare le misure di protezione messe in atto per le sue offerte di intelligenza artificiale:

• Arian Yadegarnia (detto anche “Fiz”) – Iran
• Alan Krysiak (detto “Drago”) – Regno Unito
• Ricky Yuen (alias “cg-dot”) – Hong Kong, Cina
• Phat Phung Tan (alias “Asakuri”) – Vietnam

Comprendere Storm-2139: una rete globale di criminalità informatica

Questi individui sono fondamentali per un’organizzazione di criminalità informatica che Microsoft chiama Storm-2139. Questa rete avrebbe sfruttato le credenziali dei clienti disponibili al pubblico per accedere illecitamente a servizi di intelligenza artificiale generativa. Non solo hanno modificato questi servizi, ma hanno anche ridistribuito l’accesso ad altri criminali, fornendo indicazioni dettagliate su come produrre materiale dannoso, inclusi contenuti intimi non consensuali con celebrità.

L’indagine di Microsoft classifica Storm-2139 come avente una gerarchia strutturata che comprende tre livelli principali:

• Creatori: sviluppatori che hanno progettato gli strumenti che consentono lo sfruttamento delle tecnologie di intelligenza artificiale.
• Fornitori: soggetti responsabili della modifica, della fornitura e della commercializzazione di questi strumenti attraverso vari livelli di servizio.
• Utenti: individui che utilizzano questi strumenti per creare contenuti sintetici illegali, spesso prendendo di mira personaggi pubblici e producendo immagini esplicite.

Procedimenti legali e il loro impatto

La causa intentata dalla Digital Crimes Unit (DCU) di Microsoft nell’Eastern District della Virginia simboleggia un approccio proattivo contro i criminali informatici. Inizialmente mirata a dieci “John Does” non identificati, ha portato con successo a un ordine restrittivo temporaneo e a un’ingiunzione preliminare concessa dal tribunale. Questa azione ha permesso a Microsoft di sequestrare un sito Web cruciale utilizzato dalla rete Storm-2139, interrompendone gravemente le operazioni.

La desecretazione di documenti legali nel gennaio 2025 ha creato un effetto a catena nella comunità dei criminali informatici. I membri della rete hanno iniziato a fare ipotesi sulle identità dei “John Does”, con alcuni che hanno tentato di deviare la colpa sui partecipanti all’operazione.

Minacce continue e la risposta di Microsoft

Oltre alle denunce legali, il team legale di Microsoft ha ricevuto diverse e-mail da presunti affiliati di Storm-2139 che tentavano di spostare la responsabilità e implicare altri membri. Sono stati registrati anche casi di doxing che hanno preso di mira il consulente legale di Microsoft, con dati personali e immagini pubblicate online, una tattica che pone rischi reali, tra cui furto di identità e molestie.

Un impegno per combattere l’abuso dell’intelligenza artificiale

L’azione legale di Microsoft fa parte della sua strategia più ampia per prevenire l’uso improprio delle tecnologie di intelligenza artificiale generativa. Mentre l’azienda riconosce che smantellare reti di criminali informatici profondamente radicate è una sfida complessa e continua, le sue iniziative legali e le interruzioni operative rappresentano un progresso significativo. Smascherando le attività clandestine di Storm-2139, Microsoft mira non solo a smantellare la rete attuale, ma anche a scoraggiare futuri tentativi di militarizzazione delle tecnologie di intelligenza artificiale.

Questo caso evidenzia le sfide persistenti poste dai criminali informatici nel panorama digitale odierno. Sottolinea la necessità di sforzi continui e coordinati per proteggere le tecnologie innovative dall’uso improprio e mantenere standard etici nello sviluppo dell’IA.

Fonte e immagini

Articoli correlati:

Windows 11 guadagna popolarità e colma il divario con Windows 10

8:16Maggio 1, 2025

L’interfaccia utente grafica non ufficiale di PowerShell per l’app di personalizzazione e ottimizzazione di Windows 11/10 riceve un aggiornamento importante

8:13Maggio 1, 2025

I risultati del terzo trimestre dell’anno fiscale 2025 di Microsoft rivelano una solida performance con un fatturato di 70,1 miliardi di dollari

7:21Maggio 1, 2025

Microsoft: il ragionamento Phi-4 compete con modelli più grandi e raggiunge le prestazioni di DeepSeek-R1

7:20Maggio 1, 2025