Teknoloji devi Microsoft’un haklarını ihlal etmesini gerekçe göstererek tanınmış bir hacker grubuna dava açtığı öğrenildi. Detaylar haberimizin devamında..
Microsoft, bilgisayar korsanlığı hizmeti sağlamak için altyapı kuran ve şirketin yapay zeka hizmetlerini kötü amaçlı kullanan bir grup yurtdışı hacker’a dava açtığını açıkladı. Şirketin Dijital Suçlar Birimi’nin (DCU) konuya ilişkin açıklamasında grubun kötü amaçlı içerik oluşturmak ve ardından bu hizmetlere erişimi kötü amaçlı yazılım biçiminde diğer kötü aktörlere satmak için Azure OpenAI gibi bazı Microsoft AI hizmetlerini manipüle ettiğini söyledi.
Microsoft, API anahtarlarının çalındığını öne sürdü!
Mahkemeye sunulan belgelere göre grup, Microsoft sistemlerine girmek için çalınan Azure API anahtarını ve aynı zamanda da müşteri kimlik doğrulama verilerini kullandı. Bu bilgileri kullanıp DALL-E modelini de kullanarak kötü amaçlı görüntüler üretti. Grup, altyapıyı ticari hizmet şeklinde sundu ve diğer taraflara nasıl kullanılacağını öğretmek için eğitimler verdi.
Hacker grubu, “aitism[.]net” isimli merkezi bir web sitesi ve “de3u” adlı bir ara yazılım aracılığıyla faaliyet gösteriyordu. de3u, çalınan API anahtarlarını kullanarak DALL-E gibi modellerden görüntü oluşturulmasına olanak sağlayan arayüz sağladı. Grubun, faaliyetlerini gizlemek amacıyla Rentry.org sayfalarının yanı sıra itHub depolarıyla ters proxy altyapısının bazı kısımlarını kaldırmaya çalıştığının tespiti yapıldı.
Microsoft, tehdidi 2024 yılının Temmuz ayında keşfettiğini ve o tarihten bu yana grubun erişimini kaldırdığını, güvenlik önlemlerini güçlendirdiğini ve altyapısına yönelik tehditlerle mücadeleye yönelik yeni karşı önlemlerin geliştirildiğini söyledi. Şirket ayrıca grubun kullandığı “aitism[.]net” alan adına da el koydu ve hukuki işlem başlattı.
Microsoft, dava çerçevesinde grubun sistematik olarak API anahtarlarını çaldığını ve bunun ABD’deki birçok müşteriyi etkilediğini söyledi. Hedef müşterilerin arasında ise, Pensilvanya ve New Jersey’deki işletmeler yer alıyor.
