FunkSec ransomware csoport AI alapokon
A FunkSec ransomware csoport először 2024 végén jelent meg nyilvánosan, és gyorsan ismertté vált, mivel több mint 85 áldozatot követelt – többet, mint bármely más ransomware csoport decemberben. Eddig úgy tűnik, hogy a FunkSec új Ransomware-as-a-Service (RaaS) műveletnek nincs ismert kapcsolata a korábban azonosított zsarolóvírus csoportokkal, és jelenleg kevés információ áll rendelkezésre a csoport eredetéről vagy a működéséről.
A Check Point Research friss jelentésében feltárja a FunkSec hacktivista tevékenységhez fűződő kapcsolatait, és alapos elemzést nyújt a csoport nyilvános műveleteiről és eszközeiről, beleértve egy olyan egyedi titkosítót, amelyet valószínűleg egy viszonylag tapasztalatlan, algériai székhelyű rosszindulatú szoftverek fejlesztője készített. A csoport eszközeinek, köztük a titkosítónak a fejlesztése valószínűleg mesterséges intelligencia segítségével történt, ami hozzájárulhatott a gyors fejlesztésükhöz, annak ellenére, hogy a szerző nyilvánvalóan nem rendelkezett technikai szakértelemmel – áll a jelentésben.
Úgy tűnik, hogy a FunkSec mögött álló személyek széles körben használták a mesterséges intelligenciát képességeik fejlesztéséhez, amint azt publikációik és eszközeik is bizonyítják. Nyilvános szkriptkínálatuk kiterjedt, tökéletes angol nyelvű kódkommentárokat tartalmaz (szemben a más médiumokban használt nagyon egyszerű angollal), amelyeket valószínűleg LLM-mel generáltak. Hasonló minták láthatók a csoport ransomware-jéhez kapcsolódó Rust forráskódban is, ami arra utal, hogy azt is mesterséges intelligencia segítségével fejlesztették ki.
A FunkSec műveletei rávilágítanak a mesterséges intelligencia szerepére a kártékony kódok fejlesztésében, a hacktivizmus és a kiberbűnözés közötti átfedésekre, valamint a kiszivárgott adatok ellenőrzésének kihívásaira. Kérdéseket vet fel azzal kapcsolatban is, hogy hogyan értékeljük a ransomware csoportok által jelentett fenyegetést, mivel gyakran a csoportok saját állításaira hagyatkozunk. Ezek az eredmények a változó fenyegetettségi környezetet tükrözik, ahol még az alacsony képzettségű szereplők is felhasználhatják az elérhető eszközöket, hogy nagy károkat okozzanak.
