Egy AI képgeneráló appnak álcázott kártevő programmal csapta be áldozatait az a kaliforniai férfi, aki most bűnösnek vallotta magát egy Disney-alkalmazott számítógépének feltörésében. A 25 éves Ryan Mitchell Kramer több mint egy terabájtnyi bizalmas adatot szippantott le a Disney belső Slack csatornáiról
Az ügy pikantériája, hogy a hacker egy mesterséges intelligencia által generált artist programba rejtette el a trójait, amit 2024 áprilisa és májusa között tett közzé több platformon. A Disney egyik munkatársa le is töltötte a csodát ígérő AI-eszközt, amivel gyakorlatilag kitárta Kramer előtt a digitális kapukat.
A történet azonban nem állt meg a sima adatlopásnál, Kramer ugyanis nemcsak hogy belelátott a Disney belső kommunikációjába, hanem júliusban még zsarolni is kezdte az áldozatot egy kamu orosz hacktivista csoport nevében, amit "Nullbulge"-nak keresztelt el. Aztán három nappal később már szivárogtatta is az adatokat, benne a dolgozó személyes infóival, meg úgy mellékesen több ezer Slack-csatorna tartalmával.
A Wall Street Journal gyorsan rárepült a sztorira, és amint a botrány nyilvánosságra került, a Disney és az FBI is megindította a vizsgálatot. Kramer elismerte, hogy legalább két másik áldozatot is megfertőzött a kártevőjével, szóval nem egyszeri ballépésről van szó. Most két szövetségi bűncselekményben vallotta magát bűnösnek: jogosulatlan számítógép-hozzáférésért és egy védett rendszer károsításának fenyegetéséért akár 10 éves börtönbüntetést is kaphat. A Disney hivatalos közleményében elégedetten nyugtázta a fejleményeket, és hangsúlyozta, hogy továbbra is szorosan együttműködnek a hatóságokkal a kiberbűnözők kézre kerítésében.