Microsoft vừa công bố kết quả điều tra cho thấy một nhóm tội phạm mạng quốc tế đã phát triển và sử dụng các công cụ độc hại nhằm tạo ra video deepfake của người nổi tiếng, đồng thời sản xuất và phát tán nhiều loại nội dung bất hợp pháp trên không gian mạng. Theo Microsoft, đây là một chiến dịch có tổ chức, khai thác trực tiếp các dịch vụ AI tạo sinh để trục lợi và vi phạm nghiêm trọng quyền riêng tư.
Những cá nhân bị xác định có liên quan gồm Arian Yadegarnia (Iran, biệt danh “Fiz”), Alan Krysiak (Vương quốc Anh, biệt danh “Drago”), Ricky Yuen (Hồng Kông, biệt danh “cg-dot”) và Phát Phùng Tấn (Việt Nam, biệt danh “Asakuri”). Các đối tượng này được cho là thành viên chủ chốt của nhóm tội phạm mạng toàn cầu mang tên Storm-2139.
Theo phân tích của Microsoft, Storm-2139 đã lợi dụng các thông tin đăng nhập bị rò rỉ từ những nguồn công khai để truy cập trái phép vào tài khoản người dùng trên một số nền tảng AI tạo sinh. Sau khi xâm nhập, nhóm này can thiệp vào chức năng dịch vụ, chỉnh sửa cách vận hành và sau đó bán lại quyền truy cập cho các bên thứ ba. Không chỉ dừng lại ở đó, chúng còn cung cấp hướng dẫn chi tiết cho khách hàng về cách sử dụng các công cụ này để tạo ra nội dung nguy hiểm, bao gồm hình ảnh nhạy cảm không có sự đồng thuận của người nổi tiếng và các nội dung khiêu dâm vi phạm pháp luật.
Cuộc điều tra cho thấy Storm-2139 hoạt động theo mô hình phân cấp gồm ba nhóm chính. Nhóm “sáng tạo” chịu trách nhiệm phát triển các công cụ phục vụ việc lạm dụng AI tạo sinh. Nhóm “cung cấp” đảm nhiệm việc điều chỉnh, duy trì và phân phối các công cụ bất hợp pháp ra thị trường ngầm. Cuối cùng, nhóm “người dùng” là những cá nhân trực tiếp sử dụng các công cụ này để tạo ra nội dung vi phạm chính sách của Microsoft, trong đó tập trung chủ yếu vào hình ảnh khiêu dâm và deepfake của người nổi tiếng.
Để đối phó với mối đe dọa này, Microsoft đã đệ trình đơn kiện lên Tòa án Quận Đông Virginia vào tháng 12/2024 nhằm thu thập thêm thông tin và làm gián đoạn hoạt động của Storm-2139. Sau khi đơn kiện được chấp thuận, tòa án đã ban hành lệnh hạn chế tạm thời và lệnh cấm sơ bộ, cho phép Microsoft thu giữ một trang web then chốt trong hạ tầng của nhóm. Động thái này khiến các thành viên Storm-2139 rơi vào tình trạng nghi kỵ lẫn nhau, thậm chí gửi email cho nhóm pháp lý của Microsoft để đổ lỗi qua lại về các hoạt động độc hại.
Ngoài ra, Microsoft cũng xác định thêm hai cá nhân có liên quan tại Mỹ, thuộc bang Illinois và Florida, nhưng hiện chưa công bố danh tính để tránh ảnh hưởng đến quá trình điều tra hình sự. Công ty cho biết đang chuẩn bị chuyển toàn bộ hồ sơ cho các cơ quan thực thi pháp luật tại Mỹ và các quốc gia liên quan, nhằm tiếp tục xử lý vụ việc theo quy định pháp luật.
