Microsoft’tan Büyük Hamle: Hacker Grubuna Karşı Yasal Mücadele Başlatıldı

Teknoloji devi Microsoft, ünlü bir hacker grubuna karşı dava açtı. Şirket, grubun Azure OpenAI gibi Microsoft hizmetlerini manipüle ederek zararlı içerikler üretmek amacıyla kötüye kullandığını duyurdu. Microsoft’un Dijital Suçlar Birimi (DCU), hacker grubunun bu hizmetlere erişim sağlayarak zararlı yazılımlar geliştirdiğini ve bu hizmetleri diğer kötü niyetli kişilere sattığını belirtti.

Mahkeme belgelerine göre, hacker grubu çalınan Azure API anahtarları ve müşteri kimlik bilgilerini kullanarak şirketin sistemlerine sızdı. Bu bilgileri kullanan hackerlar DALL-E modelini kullanarak zararlı görseller üretti. Ayrıca hackerlar bu altyapıyı ticari bir hizmet olarak sunarak diğer kötü niyetli kişilere de nasıl kullanılacağını gösterdi.

Grup, faaliyetlerini gizlemek amacıyla çeşitli internet sayfalarını ve yazılımlarını silmeye çalıştı. “Aitism[.]net” adlı merkezi web sitesi ve “de3u” adı verilen bir yazılım aracılığıyla operasyonlarını yürüttü. Microsoft, bu alanda güvenlik önlemlerini artırarak grubun erişimlerini engelledi.

Microsoft, grubun tehdit faaliyetlerini Temmuz 2024’te fark ettiğini ve o zamandan beri güvenlik önlemlerini güçlendirdiğini belirtti. Ayrıca, “aitism[.]net” alan adı ele geçirilerek hukuki süreç başlatıldı. Şirket, grubun sistematik API anahtar hırsızlığı gerçekleştirdiğini ve bu durumun ABD’deki birçok müşteri şirketi etkilediğini açıkladı. Pensilvanya ve New Jersey’deki bazı şirketlerin de bu siber saldırılardan etkilendiği tespit edildi.