Microsoft, LLMJacking yoluyla Azure AI’dan yararlanan bir siber suç ağı olan Storm-2139’u ortaya koyuyor. Çalınan API anahtarlarının zararlı içerik oluşturma ve Microsoft’un yasal işlemini nasıl etkinleştirdiğini öğrenin
Microsoft, Azure AI hizmetleri içindeki güvenlik açıklarından yararlanmaktan sorumlu Storm-2139 olarak bilinen bir siber suç ağına karşı yasal işlem gördü. Şirket, bu yasadışı operasyonun merkezinde dört kişiyi halka açıkladı ve kınadı. İsimleri aşağıdaki gibidir:
- Arian Yadegarnia aka İran’ın “fiz”
- Vietnam’dan Phung Phung Tan aka “Asakuri”
- Ricky Yuen aka Hong Kong, Çin’in “CG-Dot”
- Alan Krysiak aka Birleşik Krallık’tan “Drago”
Microsoft’un yalnızca hackread.com ile paylaşılan resmi raporuna göre, bu bireyler LLMJacking adlı bir şema işletmek için çeşitli çevrimiçi takma adlar kullandılar. AI hizmetlerine erişmek için dijital kimlik bilgileri görevi gören API (Uygulama Programlama Arayüzü) anahtarlarını çalarak büyük dil modellerini (LLMS) kaçırma eylemidir. Elde edilirse, API anahtarları siber suçluların zararlı içerik üretmek için LLM’leri manipüle etmesine izin verebilir.
Storm-2139’un temel etkinliği, halka açık kaynaklardan elde edilen, AI platformlarına yetkisiz erişim elde etmek, bu hizmetlerin yeteneklerini değiştirmek, yerleşik güvenlik önlemlerini atlatmak ve daha sonra diğer kötü niyetli aktörlere erişimi yeniden satmak için çalınan müşteri kimlik bilgilerinden yararlanmayı içeriyordu. Göreceli olmayan samimi görüntüler ve cinsel olarak açık materyaller de dahil olmak üzere yasadışı içeriğin nasıl üretileceğine dair ayrıntılı talimatlar sağladılar, genellikle ünlüleri hedeflediler.
Microsoft’un Dijital Suç Birimi (DCU) Aralık 2024’te yasal işlem başlattı ve başlangıçta on kimliği belirsiz kişiyi hedef aldı. Sonraki araştırmalar yoluyla Storm-2139’un kilit üyelerini belirlediler. Ağ, yapılandırılmış bir model aracılığıyla çalıştı, içerik oluşturucular kötü amaçlı araçları geliştiriyor, sağlayıcılar bunları değiştiriyor ve dağıtıyor ve küfürlü içeriği oluşturan kullanıcılar.
“Storm-2139 üç ana kategoride düzenlenmiştir: yaratıcılar, sağlayıcılar ve kullanıcılar. İçerik oluşturucular, AI tarafından üretilen hizmetlerin kötüye kullanılmasını sağlayan yasadışı araçları geliştirdiler. Sağlayıcılar daha sonra bu araçları değiştirdi ve kullanıcıları genellikle farklı hizmet ve ödeme katmanlarıyla sonlandırmak için sağladı. Son olarak, kullanıcılar daha sonra bu araçları ihlal eden sentetik içerik oluşturmak için kullandılar ”dedi.
Microsoft tarafından anahtar bir web sitesinin ele geçirilmesi de dahil olmak üzere yapılan yasal işlemler, ağda önemli bir bozulmaya yol açtı. Grubun üyeleri alarm ile tepki gösterdi, çevrimiçi konuşmaya girdi, diğer üyeleri tanımlamaya çalıştı ve hatta Microsoft’un hukuk müşavirine dolanan, Microsoft’un ceza operasyonunu sökme stratejisinin etkinliğini vurguladı.
Microsoft, ağın operasyonlarını bozmak ve kolluk kuvvetlerine cezai yönlendirmeler peşinde olan çok yönlü bir yasal strateji kullandı. Bu yaklaşım, hem acil tehdidi durdurmayı hem de gelecekteki AI kötüye kullanımına karşı caydırıcı oluşturmayı amaçladı.
Şirket ayrıca zararlı içerik üretmek, katı korkuluklar uygulamak ve kullanıcıları korumak için yeni yöntemler geliştirmek için AI kötüye kullanımı konusunu ele alıyor. Ayrıca, AI kötüye kullanımı ile mücadele etmek için gerekli araçlarla kolluk kuvvetlerini donatmak için ceza hukukunu modernleştirmeyi savunmaktadır.
Güvenlik uzmanları, bu tür saldırıların önlenmesinde daha güçlü kimlik bilgisi korumasının ve sürekli izlemenin önemini vurgulamıştır. Apono’nun kurucu ortağı ve CEO’su Rom Carmel, Hackread’e, büyüme için AI ve bulut araçlarını kullanan şirketlerin güvenlik risklerini azaltmak için hassas verilere erişimi sınırlaması gerektiğini söyledi.
“Kuruluşlar büyümeyi artırmak için AI araçlarını benimsedikçe, saldırı yüzeylerini hassas verileri tutan uygulamalarla genişletirler. AI ve buluttan güvenli bir şekilde yararlanmak için, hassas sistemlere erişim, kullanım için ihtiyaç duyulan ihtiyaç temelinde kısıtlanmalı ve kötü niyetli aktörler için fırsatları en aza indirmelidir.“
Üst/Fead-Red Image Vixabay/Brownmantis