Microsoft démantèle un réseau cybercriminel exploitant illégalement Azure OpenAI Service

Microsoft vient de révéler l'identité de quatre cybercriminels appartenant au groupe Storm-2139, responsables du développement d'outils malveillants destinés à contourner les protections des services d'IA générative, notamment Azure OpenAI Service. Ces individus, originaires d'Iran, du Royaume-Uni, de Hong Kong et du Vietnam, ont orchestré un système sophistiqué d'exploitation illégale des services d'IA en utilisant des identifiants clients compromis, récupérés à partir de sources publiques. L'organisation criminelle, structurée en trois niveaux distincts - créateurs, fournisseurs et utilisateurs finaux - a développé et commercialisé des outils permettant de générer du contenu illicite, particulièrement des images intimes non consensuelles de célébrités.

L'enquête, initiée en décembre 2024 par la Digital Crimes Unit (DCU) de Microsoft, a conduit à une action en justice dans le district Est de Virginie contre dix individus initialement non identifiés. La réponse juridique de Microsoft a provoqué des perturbations significatives au sein du réseau criminel, entraînant des conflits internes et des tentatives de divulgation d'informations sensibles concernant les avocats impliqués dans l'affaire. Les mesures prises par Microsoft incluent la saisie d'infrastructures clés et démontrent l'efficacité des actions légales dans la lutte contre la cybercriminalité organisée.

Cette affaire illustre les défis croissants liés à l'utilisation malveillante des technologies d'IA générative. L'entreprise insiste sur sa détermination à poursuivre la lutte contre ces acteurs malveillants, reconnaissant que la disruption complète de tels réseaux nécessite une vigilance continue et des efforts soutenus. Cette action juridique établit un précédent important dans la lutte contre l'utilisation abusive des technologies d'IA, démontrant la nécessité d'une approche proactive et déterminée face aux menaces émergentes dans le domaine de l'IA générative.

Source : Security Affairs