FunkSec: Il Gruppo di Ransomware Potenziato dall’IA in Crescita

Il gruppo di ransomware FunkSec è rapidamente emerso come una delle organizzazioni cybercriminali più famigerate.

Apparso per la prima volta alla fine del 2024, FunkSec ha provocato scalpore pubblicando i dati di oltre 85 vittime in un solo mese, superando altri gruppi di ransomware, come dettagliato oggi in un’analisi di CheckPoint.

Ma ciò che rende FunkSec particolarmente preoccupante è il suo utilizzo dell’IA per sviluppare malware avanzato, semplificando la creazione di strumenti sofisticati anche per i cybercriminali inesperti. Infatti, recenti ricerche indicano che le varianti di malware generate dall’IA possono eludere il rilevamento l’88% delle volte.

Il rapporto sottolinea che il gruppo opera in uno spazio tra hacktivismo e cybercriminalità, lasciando gli esperti perplessi riguardo le loro vere intenzioni. Sebbene alcune delle loro attività sembrino motivate da cause politiche o sociali, il gruppo richiede anche riscatti alle loro vittime, cosa che CheckPoint definisce come un segno distintivo della cybercriminalità tradizionale.

L’ascesa rapida di FunkSec ha suscitato preoccupazione diffusa, in particolare a causa delle loro tattiche aggressive e del grande volume di obiettivi che hanno colpito. FunkSec utilizza tattiche di “doppia estorsione”, in cui rubano e criptano i dati delle vittime, minacciando di rilasciarli pubblicamente a meno che non venga pagato un riscatto.

In una svolta, FunkSec ha addirittura offerto il loro ransomware come servizio ad altri criminali informatici, permettendo a chiunque abbia una conoscenza tecnica minima di utilizzare i loro strumenti per un guadagno personale. Ciò ha portato a un’impennata degli attacchi in tutto il mondo.

Analogamente, il Threat Report 2024 di Moonlock include screenshot di forum che mostrano hacker che utilizzano l’IA per sviluppare passo dopo passo malware mirati a macOS. Anche gli utenti meno esperti stanno sfruttando questi strumenti per generare codici, creare malware ed estrarre dati sensibili, sottolineando il ruolo preoccupante dell’IA nell’abilitare la cybercriminalità.

CheckPoint afferma che uno degli aspetti più allarmanti delle operazioni di FunkSec è il loro uso dello sviluppo di malware assistito dall’IA. A differenza del ransomware tradizionale, che è tipicamente creato da hacker altamente qualificati, il malware di FunkSec è alimentato dall’IA, permettendogli di evolvere rapidamente.

Questo uso dell’IA potrebbe spiegare perché il malware del gruppo è così sofisticato, nonostante gli operatori sembrino avere competenze tecniche limitate. Gli strumenti guidati dall’IA non solo aiutano a perfezionare il loro ransomware, ma assistono anche nella creazione di malware personalizzato e strategie di attacco, rendendoli una potente minaccia per le aziende e per gli individui allo stesso modo.

Il ransomware di FunkSec è scritto in un linguaggio di programmazione chiamato Rust, che è più difficile da ingegnerizzare rispetto ai linguaggi più comuni, aumentando la difficoltà nel combattere i loro attacchi.

Mentre FunkSec sostiene di prendere di mira entità allineate con specifiche cause politiche, molti dei set di dati trapelati che pubblicano sono stati riciclati da precedenti operazioni degli hacktivist, gettando ombra sull’autenticità delle loro rivelazioni. Questo mix di retorica politica e attività criminale complica gli sforzi per comprendere le vere motivazioni di FunkSec.

Checkpoint suggerisce che l’obiettivo principale del gruppo sembra essere quello di ottenere visibilità e riconoscimento. Infatti, il loro sito di fuga di dati e il malware personalizzato hanno guadagnato loro un seguito in crescita sui forum di cybercriminalità, dove discutono tecniche e condividono le loro ultime imprese.

FunkSec ha guadagnato visibilità associandosi a vari movimenti hacktivist, ma la loro crescente dipendenza dall’IA per il cybercrime solleva importanti questioni sul futuro del ransomware e sul ruolo in evoluzione dell’IA negli attacchi informatici.

Mentre i gruppi di ransomware continuano a utilizzare l’IA per potenziare le loro capacità, gli esperti di sicurezza sono costretti a ripensare il modo in cui valutano e rispondono a queste minacce. Il rapido ritmo di sviluppo e la linea sfumata tra attivismo politico e cybercrime rendono FunkSec un’entità particolarmente complessa e pericolosa nel mondo della cybersecurity.