Експерти з кібербезпеки компанії Check Point виявили нову загрозу у вигляді групи кіберзлочинців FunkSec, яка використовує технології штучного інтелекту для розробки шкідливого програмного забезпечення. За останній місяць 2023 року група здійснила понад 80 кібератак, поєднуючи методи хактивізму з класичною злочинною діяльністю.
Інноваційний підхід до створення шкідливого ПЗ
Основним інструментом FunkSec є програма-шифрувальник, розроблена мовою програмування Rust. Аналіз програмного коду свідчить про використання штучного інтелекту в процесі розробки, при цьому створювач коду ідентифікований як початківець з Алжиру. Примітно, що частина вихідного коду вже доступна у відкритих джерелах. Група також інтегрувала ШІ-чатбот на платформі Miniapps для підтримки своїх операцій.
Технічні характеристики та методологія атак
FunkSec реалізує бізнес-модель ransomware-as-a-service (RaaS) із застосуванням подвійного вимагання. Шкідливе ПЗ виконує наступну послідовність дій:
- Деактивація захисних механізмів Windows Defender
- Блокування системи журналювання безпеки
- Видалення тіньових копій файлів
- Припинення роботи близько 50 критичних системних процесів
- Шифрування файлів з додаванням розширення .funksec
Економічна модель та стратегія вимагань
На відміну від великих злочинних угруповань, FunkSec встановлює порівняно невисокі суми викупу – приблизно 10 000 доларів США. Викрадені дані пропонуються іншим кіберзлочинцям за ціною від 1000 до 5000 доларів США. Така цінова стратегія може свідчити про недостатній досвід учасників групи та їхнє прагнення швидко набути визнання в кримінальному середовищі.
Зв’язки з хактивістськими рухами
Дослідники встановили участь FunkSec у кампанії Free Palestine, спрямованій проти цілей в Індії та США. Група декларує зв’язки з колишніми хактивістськими об’єднаннями Ghost Algéria та Cyb3r Fl00d, хоча достовірність цих тверджень викликає сумніви через повторне використання даних з попередніх хактивістських операцій.
Незважаючи на очевидну недосвідченість учасників FunkSec, їхнє активне впровадження передових технологій, включаючи штучний інтелект, створює значні ризики для корпоративної кібербезпеки. Фахівці рекомендують посилити захисні механізми та запровадити розширений моніторинг мережевої активності для своєчасного виявлення потенційних загроз.
