Microsoft hat eine schwerwiegende Sicherheitsverletzung aufgedeckt, bei der Cyberkriminelle systematisch gestohlene Zugangsdaten nutzten, um sich unauthorisierten Zugang zu generativen KI-Diensten zu verschaffen. Die Angreifer entwickelten dabei ein ausgefeiltes System zur Monetarisierung der kompromittierten KI-Ressourcen, das anderen Cyberkriminellen ermöglichte, schädliche Inhalte zu generieren.
Technische Details der Angriffsmethodik
Die Digital Crimes Unit (DCU) von Microsoft identifizierte eine spezialisierte Malware, die automatisiert Benutzeranmeldedaten von öffentlichen Websites sammelte. Besonders im Fokus standen dabei Azure API-Schlüssel und Entra ID-Authentifizierungsdaten, die den Zugriff auf Premium-KI-Services wie Azure OpenAI Service ermöglichten. Die Angreifer nutzten dabei fortschrittliche Techniken zur Umgehung traditioneller Sicherheitsmechanismen.
Infrastruktur und Monetarisierungsstrategie
Im Zentrum der kriminellen Operation stand die Plattform aitism[.]net, die als Koordinations- und Vertriebszentrum fungierte. Die Täter implementierten eine modifizierte DALL-E 3-Schnittstelle mit Reverse-Proxy-Funktionalität (de3u), die es ermöglichte, die Sicherheitskontrollen von Azure OpenAI zu umgehen. Das speziell entwickelte de3u-Tool simulierte legitime API-Anfragen unter Verwendung der entwendeten Authentifizierungsschlüssel.
Umfang der Bedrohung und Gegenmaßnahmen
Die Ermittlungen ergaben ein Netzwerk aus mindestens drei Hauptakteuren und sieben aktiven Nutzern der illegalen Dienste. Microsoft erwirkte eine gerichtliche Verfügung zur Schließung von aitism[.]net und implementierte verstärkte Sicherheitsmaßnahmen zum Schutz ihrer KI-Services. Die Analyse zeigt, dass dieselbe Gruppe auch andere KI-Dienstleister ins Visier nimmt.
Diese Sicherheitsverletzung unterstreicht die wachsende Bedrohung durch den Missbrauch von KI-Technologien für kriminelle Zwecke. Experten empfehlen Unternehmen dringend die Implementierung robuster Sicherheitsmaßnahmen, darunter regelmäßige API-Schlüssel-Rotation, verstärktes Access Management und Multi-Faktor-Authentifizierung. Die Entwicklung zeigt, dass der Schutz von KI-Ressourcen zu einer kritischen Komponente der modernen Cybersicherheitsstrategie geworden ist.
