Hackerská skupina FunkSec desí internet. Robí brutálne útoky, no zdá sa, že za nich „kóduje“ umelá inteligencia
Bezpečnostní experti zistili, že rapídne rastúca hackerská skupina FunkSec nemá až také skúsenosti, ako o sebe hovorí.
Bezpečnostní experti z Check Point Research informujú o ransomware hackerskej skupine FunkSec, ktorá sa po prvýkrát objavila verejne koncom roka 2024. Táto skupina rapídne naberala na známosti a momentálne vyčíňa opäť.
Ransomware je takzvaný “vydieračský softvér”. Ide o škodlivý malvér, ktorý obetiam zablokuje zariadenie so správou, v ktorej si útočník pýta od obete výkupné. Väčšinou sa platí anonymne v kryptomenách. Existuje milión typov ransomwaru, pričom niektoré len zablokujú infikované zariadenie, iné sa vyhrážajú aj vymazaním dôležitých súborov alebo celého operačného systému.
Hoci hackeri žiadajú výkupné, väčšina bezpečnostných expertov radí neplatiť. Ransomware útoky prebiehajú častokrát masovo a neexistuje žiadna záruka, že ti hacker zariadenie skutočne odomkne. Vo väčšine prípadov len zhrabne peniaze a o zvyšok sa nestará. Cena výkupného sa môže líšiť od kyberzločinca ku kyberzločincovi.
Hackerská skupina cerí zuby
FunkSec ale nie je hackerskou skupinou, ktorá by ransomware priamo distribuovala. Zdá sa, že títo hackeri ransomware vyrábajú a distribuujú ho spôsobom malvér-ako-služba, MaaS. Znamená to, že oni vytvoria ransomware a za mesačný poplatok ho prenajímajú ďalším hackerským “gangom”, ktoré následne útočia na samotných užívateľov. Podľa dostupných informácií ale kyberzločinecká skupina útočí aj sama.
Analýza bezpečnostných analytikov ukázala, že realita za hackerskou skupinou FunkSec nemusí byť až taká desivá, ako naznačujú informácie na internete. Majú veľké podozrenie, že v skutočnosti títo hackeri nie sú až tak skúsení ako hovoria a počet obetí nakazených ich malvérom je taktiež nižší, než skupina tvrdí.
Neprehliadni
Vyšetrovanie u výskumníkov vzbudilo dojem, že momentálnym cieľom hackerskej skupiny FunkSec je získať viditeľnosť. Viaceré informácie ohľadom tejto skupiny sú informácie, ktoré boli recyklované z predchádzajúcich únikov informácií. Bezpečnostný analytici sa lepšie pozreli na nástroje, ktoré skupina FunkSec používa na vývoj malvéru. Všimli si takzvaný kryptor, ktorý ale vyvíjal neskúsený programátor.
Hackerom pomáha umelá inteligencia
Ďalšia analýza odhalila, že všetky nástroje používané skupinou FunkSec boli s najväčšou pravdepodobnosťou buď vytvorené AI, alebo AI pri ich tvorbe výrazne pomáhala. Kvôli tomu dokázali hackeri chrliť veľa nových verzii ransomwaru za sebou s minimálnymi skúsenosťami s tvorbou malvéru.
“Naše zistenia poukazujú na čoraz rozmazanejšiu hranicu medzi kyberzločinom a hacktivizmom. Zároveň považujeme za dôležité rozlíšiť jeden od druhého. Nie sme si však istí tým, či takéto rozdelenie skutočne existuje a či majú operátori záujem rozlišovať hacktivizmus od kyberzločineckej činnosti,” píšu bezpečnostní analytici.
FunkSec je hackerskou skupinou, ktorá spustila svoju DLS (Data Leak Site) stránku v decembri minulého roka. Táto stránka mala centralizovať ich ransomware operácie. Vyšetrovanie stránky ukázalo, že skupina používa dvojité vydieranie. Ich malvér okrem šifrovania napadnutého zariadenia kradne citlivé údaje. Tým sa kyberzločinci pokúšajú prinútiť obete zaplatiť. Na ich DLS portáli sa písalo o rôznych prelomeniach systémov, vývoji vlastných DDoS nástrojov a vlastnom ransomware softvéri, ktorí poskytovali na prenájom.
Aká je pravda za hackermi z FunkSec?
Hackerská skupina FunkSec údajne útočila na veľké spoločnosti a svetový záujem si získala relatívne veľkým počtom obetí a agresívnou taktikou. Skupina sa chválila, že za mesiac napadla viac ako 85 obetí. Hackerskú komunitu zároveň zaujalo aj podozrivo nízke výkupné, niekedy “len” vo výške 10-tisíc dolárov, čo je veľmi málo v porovnaní s obdobnými útokmi. Taktika hackerskej skupiny FunkSec sa na hackerských fórach častokrát rozoberá, čím získava skupina ešte väčšiu známosť.
Čo sa ransomwaru týka, ten začala hackerská skupina predávať relatívne nedávno. Všetko nasvedčuje tomu, že je tento malvér stále vo vývoji a že jeho autor pravdepodobne nemá veľa programovacích skúseností. Všetky publikované verzie ransomwaru boli nahrané z Alžírska, ktoré je pravdepodobne domovom autora.
Ako sme už spomenuli na začiatku, hackeri sa do veľkej miery opierajú o umelú inteligenciu, ktorá im pomáha s vývojom malvéru. Tento prípad je demonštráciou toho, že AI získava aj vo sfére kyberzločinu svoje miesto a že uvidíme pravdepodobne viac kampaní, ktoré zneužívajú silu AI.
Komentáre