Microsoft, Kibercinayətkar Qrupa Qarşı Böyük İddia Qaldırdı!

Microsoft, süni intellekt xidmətlərindən sui-istifadə edərək hakerlik xidmətləri təklif edən infrastruktur quran xarici əsaslı haker qrupuna qarşı böyük miqyaslı iddia qaldırıb. Şirkətin Rəqəmsal Cinayətlər Bölməsi (DCU) qrupun Azure OpenAI kimi Microsoft-un süni intellekt xidmətlərini manipulyasiya edərək zərərli proqram təminatı yaratmaq üçün istifadə etdiyini aşkarlayıb.

Məhkəmə sənədlərinə görə, haker qrupu oğurlanmış Azure API açarları və müştəri autentifikasiya etimadnamələri ilə Microsoft sistemlərinə daxil olub. Bu məlumatlardan istifadə edərək, DALL-E modelindən zərərli şəkillər yaratmaq üçün istifadə ediblər. Bundan əlavə, qrup bu infrastruktura kommersiya xidməti kimi təqdim edərək, digər zərərli aktorlara necə istifadə edəcəkləri barədə təlimatlar verib. Qrup "aitism[.]net" adlı mərkəzləşdirilmiş veb sayt vasitəsilə fəaliyyət göstərib və əməliyyatlarını idarə etmək üçün "de3u" adlı vasitəçi proqramdan istifadə edib. De3u aləti oğurlanmış API açarlarından istifadə edərək DALL-E kimi modellərdən vizuallar yaratmaq üçün interfeys təqdim edirdi.

Microsoft, həmçinin qrupun Rentry.org səhifələrini, GitHub anbarlarını və əks proksi infrastrukturunun müəyyən elementlərini silməklə fəaliyyətlərini gizlətməyə çalışdığını aşkarlayıb. Şirkət iyul 2024-cü ildə təhlükəni aşkar etdiyini və o vaxtdan bəri qrupun girişini ləğv etdiyini, təhlükəsizlik tədbirlərini gücləndirdiyini və bu cür infrastruktur hədəflənmiş təhdidlərlə mübarizə üçün yeni əks tədbirlər hazırladığını bildirib. Şirkət, həmçinin "aitism[.]net" domeninə əl qoyub və hüquqi tədbirlərə başlayıb. İddianın bir hissəsi olaraq, Microsoft qrupun sistematik olaraq API açarlarını oğurladığını və ABŞ-da yerləşən çoxsaylı şirkətlərə təsir etdiyini açıqlayıb. Hədəf alınmış müştərilər arasında Pensilvaniya və Nyu-Cersi ştatlarındakı müəssisələr də var.