A Microsoft revelou a identidade de diversos criminosos cibernéticos ligados a uma rede global que desenvolve ferramentas maliciosas para contornar seguranças de inteligência artificial generativa. O grupo, conhecido como Storm-2139, utiliza essas técnicas para criar deepfakes de celebridades e outros conteúdos ilegais.
Microsoft expõe grupo de cibercriminosos que usam IA para deepfakes
Uma atualização da Microsoft identificou quatro dos principais membros da rede:
- Arian Yadegarnia, do Irã, também conhecido como ‘Fiz’;
- Alan Krysiak, do Reino Unido, conhecido como ‘Drago’;
- Ricky Yuen, de Hong Kong, China, chamado de ‘cg-dot’;
- Phát Phùng T?n, do Vietnã, identificado como ‘Asakuri’.
Esses indivíduos são apontados como os principais responsáveis pelo desenvolvimento e distribuição de ferramentas utilizadas para explorar vulnerabilidades e manipular serviços de IA generativa.
O funcionamento da rede criminosa
Segundo Steven Masada, Conselheiro Geral Assistente da Unidade de Crimes Digitais da Microsoft, os membros do Storm-2139 acessaram ilegalmente contas de serviços de IA utilizando credenciais expostas publicamente. Em seguida, modificaram as capacidades desses serviços e revenderam o acesso a outros agentes maliciosos, fornecendo instruções para gerar conteúdo prejudicial, incluindo imagens íntimas não consensuais de celebridades.
A Microsoft identificou três categorias dentro dessa rede:
- Criadores: Desenvolvem ferramentas para burlar serviços de IA;
- Provedores: Distribuem essas ferramentas a terceiros;
- Usuários: Utilizam as ferramentas para gerar conteúdo ilegal.
Ações legais e impacto na rede Storm-2139
A empresa já havia movido uma ação judicial no Distrito Leste da Virgínia em dezembro de 2024 para aprofundar as investigações sobre o grupo. Como resultado, uma ordem de restrição e uma liminar permitiram a Microsoft apreender um site essencial para as operações da rede criminosa, interrompendo suas atividades.
Essa apreensão levou a um racha dentro do Storm-2139, com membros se voltando uns contra os outros e especulando sobre os responsáveis pela exposição. A equipe jurídica da Microsoft também recebeu e-mails de suspeitos tentando culpar outros envolvidos.
Medidas futuras e colaboração com autoridades
Agora, a Microsoft avança com processos legais contra os cibercriminosos identificados, com o objetivo de desmantelar a rede e prevenir novos ataques. Além disso, investiga dois indivíduos nos Estados Unidos, localizados em Illinois e Flórida, cujas identidades seguem em sigilo para evitar interferência em possíveis investigações criminais.
A empresa também está preparando encaminhamentos formais para as autoridades policiais nos EUA e outros países, reforçando seu compromisso com a segurança digital e a luta contra o uso indevido de IA para fins criminosos.