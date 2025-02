Microsoft ha scoperto alcuni membri del gruppo Storm-2139 denunciato a fine 2024 per aver creato deepfake di celebrity con i servizi AI dell’azienda. Ha inoltre fornito ulteriori dettagli sull’organizzazione criminale e le tecniche utilizzate per aggirare i filtri.

Creatori, fornitori e utenti

La denuncia con dieci ignoti cybercriminali era stata presentata il 19 dicembre 2024 e resa nota il 10 gennaio 2025. Microsoft ha aggiornato la denuncia indicando i nomi di quattro persone (tra parentesi ci sono i nickname): Arian Yadegarnia (Fiz) dell’Iran, Alan Krysiak (Drago) del Regno Unito, Ricky Yuen (cg-dot) di Hong Kong e Phát Phùng Tấn (Asakuri) del Vietnam.

Il gruppo Storm-2139 è strutturato in tre categorie: creatori, fornitori e utenti. I creatori hanno sviluppato i tool illeciti che hanno consentito l’abuso dei servizi AI. I provider hanno quindi modificato e fornito questi tool agli utenti finali con livelli variabili di servizio e pagamento. Infine, gli utenti hanno utilizzato questi tool per generare i contenuti AI.

Microsoft ha scoperto altri due cybercriminali che risiedono negli Stati Uniti (Illinois e Florida), ma non ha divulgato i nomi per non interferire con le indagini in corso. Nell’immagine sono indicati i ruoli delle quattro persone identificate.

In seguito alla denuncia presentata a dicembre 2024, il tribunale ha emesso un ordine restrittivo temporaneo e un’ingiunzione preliminare che ha permesso a Microsoft di sequestrare un sito utilizzato per le attività illecite, interrompendo di fatto i servizi criminali. I membri del gruppo hanno quindi iniziato ad accusarsi a vicenda, fornendo agli avvocati di Microsoft alcune informazioni sui “colleghi”.

I membri di Storm-2139 hanno utilizzato le credenziali di alcuni clienti trovate online per accedere illegalmente ai loro account associati ai servizi AI. Usando specifici tool hanno quindi alterato le capacità dei servizi e rivenduto l’accesso ad altri cybercriminali, fornendo istruzioni dettagliate su come generare contenuti dannosi e illeciti, tra cui immagini intime non consensuali di celebrità e altri contenuti sessualmente espliciti.