Un Californien a avoué avoir piraté un employé de The Walt Disney Company en utilisant une version malveillante d’un outil populaire de génération d’images par IA. Cette affaire met en lumière les risques croissants associés à l’utilisation de logiciels open source modifiés.
Un piratage sophistiqué révélé
Ryan Mitchell Kramer, âgé de 25 ans, a plaidé coupable pour avoir accédé illégalement à un ordinateur et obtenu des informations sensibles, ainsi que pour avoir menacé d’endommager un ordinateur protégé. Il a diffusé sur GitHub une application censée générer des œuvres d’art par IA, mais qui cachait en réalité un code malveillant permettant d’accéder aux ordinateurs des utilisateurs.
La supercherie derrière ComfyUI_LLMVISION
Les chercheurs ont identifié le programme utilisé par Kramer comme étant ComfyUI_LLMVISION, présenté comme une extension légitime du générateur d’images ComfyUI. Ce programme volait en réalité les mots de passe, les données de cartes de crédit et d’autres informations sensibles, pour les envoyer vers un serveur Discord contrôlé par Kramer.
Les conséquences pour Disney et au-delà
Un employé de Disney a téléchargé ce logiciel en avril 2024, permettant à Kramer d’accéder à des canaux Slack privés et de télécharger environ 1,1 téraoctets de données confidentielles. Kramer a ensuite menacé de divulguer ces informations, incluant des données personnelles et médicales de l’employé, avant de les publier en ligne.
Une enquête en cours
Kramer a reconnu avoir ciblé deux autres victimes avec la même méthode. Le FBI mène actuellement une enquête, et Kramer devrait comparaître devant le tribunal dans les semaines à venir.
