Microsoft face à une cyberattaque ciblant l’IA et les API d’Azure

Microsoft face à une cyberattaque ciblant l’IA et les API d’Azure

Microsoft a récemment engagé des poursuites judiciaires contre un groupe de hackers exploitant les vulnérabilités de ses services de cloud Azure pour contourner les systèmes de sécurité de son intelligence artificielle générative et créer du contenu nuisible. Cette affaire met en lumière les risques croissants liés à l’abus des outils d’IA et au détournement des API cloud, des pratiques de plus en plus utilisées dans le cadre d’activités malveillantes à l’échelle internationale.

Un système de piratage en tant que service ciblant l’Azure OpenAI

Des clés API volées pour exploiter illégalement les services Microsoft

Selon Microsoft, le groupe de hackers, basé à l’étranger, a développé des outils sophistiqués permettant d’exploiter des identifiants clients récupérés sur des sites publics. Ces outils ont été utilisés pour accéder illégalement à des comptes liés à des services de génération de contenu par IA, comme le célèbre Azure OpenAI Service, et pour manipuler leurs fonctionnalités à des fins malveillantes.

Les cybercriminels ont monétisé cet accès en le vendant à d’autres acteurs malveillants, fournissant des instructions détaillées pour générer du contenu nocif. Microsoft a découvert ces agissements en juillet 2024 et a réagi en révoquant l’accès des hackers et en renforçant les mesures de sécurité de ses systèmes.

Un site web central au cœur des activités criminelles

Dans le cadre de ses actions, Microsoft a également obtenu une décision judiciaire pour saisir le site aitism[.]net, utilisé comme plateforme principale pour opérer ce réseau criminel. Ce site jouait un rôle central dans la diffusion des outils et des services qui permettaient le détournement des API de Microsoft.

L’utilisation abusive des outils d’IA ne se limite pas aux générations d’images. Ce type d’activité représente une menace pour tous les fournisseurs de services cloud proposant des solutions d’intelligence artificielle, augmentant les défis sécuritaires dans un contexte de montée des attaques complexes.

Des méthodes pour camoufler leurs activités

Suppression de traces et utilisation de proxys inversés

Après la découverte de leurs activités, les hackers ont tenté de supprimer les traces de leurs opérations, notamment en effaçant des pages spécifiques sur le site Rentry.org, un dépôt GitHub lié au projet « de3u », ainsi que certaines parties de leur infrastructure proxy inversée. Cet outil, très ingénieux, permettait aux utilisateurs de faire des appels aux API de Microsoft en imitant parfaitement les requêtes légitimes.

De3u, décrit comme une interface utilisateur dédiée à la génération d’images via le modèle DALL-E, servait de composant clé dans cette structure. Couplée à un proxy inversé sur un serveur cloud, cette combinaison permettait de relayer les communications en toute discrétion tout en exploitant les APIs volées.

Un réseau criminel plus large dévoilé

Les documents judiciaires révèlent qu’au moins trois individus, soutenus par d’autres acteurs malveillants, étaient responsables de cette opération. Ils ont ciblé les utilisateurs américains des services Azure, notamment des entreprises installées en Pennsylvanie et dans le New Jersey. Leur technique reposait sur un vol systématique de clés API, une méthode que Microsoft qualifie de « préméditée et coordonnée ».

L’affaire dépasse le simple cadre de l’attaque sur Microsoft. La firme a constaté que le groupe, baptisé « Azure Abuse Enterprise », s’en prenait également à d’autres fournisseurs de services IA tels qu’Anthropic, AWS Bedrock ou encore Google Cloud Vertex AI, ce qui montre l’ampleur de cette menace dans l’écosystème technologique mondial.

Vers un avenir sécurisé pour les solutions d’IA

Face à cette menace grandissante, Microsoft a renforcé ses garde-fous pour protéger ses services de cloud computing et ses technologies d’intelligence artificielle. Cette affaire souligne la nécessité pour toutes les entreprises utilisant des services cloud et des solutions d’IA de mettre en place des systèmes robustes de protection contre le vol de données et les abus de leurs infrastructures numériques.

Chez CyberCare, nous aidons nos clients à sécuriser leurs environnements cloud et à protéger leurs services d’intelligence artificielle contre les menaces émergentes, garantissant un développement technologique sans entrave.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *