Il gruppo ransomware emergente noto come FunkSec ha recentemente attirato l’attenzione dopo aver rivendicato attacchi a oltre 80 vittime nel dicembre 2024. Secondo un rapporto di Check Point, FunkSec sembra coinvolto sia in attività di hacktivismo che di criminalità informatica, con membri probabilmente inesperti che cercano visibilità e riconoscimento.
Il malware utilizzato da FunkSec è scritto in Rust e, secondo la società di sicurezza informatica, è stato probabilmente creato con l’ausilio dell’intelligenza artificiale (IA) da uno sviluppatore di malware inesperto proveniente dall’Algeria, che ha anche caricato parte del codice sorgente del ransomware online. Il gruppo opera secondo il modello ransomware-as-a-service (RaaS) e adotta la doppia estorsione, minacciando di divulgare informazioni rubate per costringere le vittime al pagamento del riscatto.
FunkSec ha lanciato un sito di leak di dati nel dicembre 2024, dove aggiunge le sue vittime, con il sito che presenta anche strumenti personalizzati, tra cui un tool per attacchi distributed denial-of-service (DDoS), uno per la generazione intelligente di password e scraping, e un modulo di virtual network computing nascosto (hVNC) che il gruppo sostiene essere completamente non rilevabile.
Il nome FunkSec è apparso per la prima volta nell’ottobre 2024, introdotto da un attore di minacce con gli pseudonimi Scorpion e DesertStorm, successivamente promosso da un possibile associato, El_Farado, mentre altri attori di minacce, come XTN, Blako e Bjorka, sono probabilmente collegati a Scorpion e FunkSec.
Check Point ha inoltre scoperto che i membri del gruppo hanno collegato lo sviluppo del ransomware all’IA in alcuni dei loro messaggi pubblici e hanno rilasciato un chatbot basato su Miniapps per supportare le loro operazioni dannose.
FunkSec: il volto dell’evoluzione nel crimine informatico
L’emergere del gruppo ransomware FunkSec rappresenta un punto di svolta nel panorama delle minacce informatiche, la loro combinazione di hacktivismo, criminalità organizzata e l’uso di tecnologie avanzate come l’intelligenza artificiale (IA) offre uno spaccato di come il crimine digitale stia evolvendo in modi sempre più complessi e difficili da contrastare.
Ransomware e doppia estorsione: un modello consolidato
FunkSec ha adottato una strategia già nota nel mondo del ransomware, ma con un’efficienza e una personalizzazione che fanno riflettere. Il modello di ransomware-as-a-service (RaaS) consente loro di reclutare affiliati, offrendo strumenti pronti all’uso per condurre attacchi, in cambio di una percentuale sui riscatti ottenuti. Il concetto di doppia estorsione, che prevede il furto e la minaccia di pubblicare dati sensibili in caso di mancato pagamento, amplifica la pressione sulle vittime.
Questo approccio non solo genera entrate elevate, ma mette a rischio la privacy e la sicurezza di organizzazioni e individui su vasta scala.
IA e crimine: un nuovo capitolo
Ciò che distingue FunkSec da altri gruppi ransomware è l’integrazione dell’intelligenza artificiale nel loro arsenale. Sebbene i dettagli tecnici non siano ancora del tutto chiari, il gruppo ha vantato pubblicamente l’uso dell’IA per la creazione e l’ottimizzazione dei loro strumenti. Questo aspetto introduce un elemento inquietante: l’IA, una tecnologia progettata per migliorare le nostre vite, viene trasformata in un’arma pericolosa nelle mani sbagliate.
L’uso dell’IA potrebbe consentire a FunkSec di automatizzare processi complessi, come la generazione di varianti del malware difficili da rilevare o l’individuazione di vulnerabilità in sistemi di sicurezza, tutto ciò unito alla possibilità di personalizzare gli attacchi in base ai profili delle vittime, rende il loro ransomware un nemico particolarmente insidioso.
Strumenti e innovazioni tecnologiche del gruppo
Oltre al ransomware, FunkSec offre una suite di strumenti che mostrano la loro capacità di diversificare le operazioni, tra questi, il modulo hVNC (virtual network computing nascosto) è particolarmente interessante, strumento dichiarato non rilevabile che consente ai criminali di accedere e controllare i computer delle vittime senza essere scoperti.
Allo stesso modo, gli strumenti per il DDoS e lo scraping dei dati dimostrano la loro versatilità nel condurre attacchi multipli e su larga scala.
Un altro elemento che spicca è il chatbot basato su Miniapps, una soluzione che potrebbe essere utilizzata non solo per automatizzare operazioni dannose, ma anche per interagire con affiliati o vittime in modo più rapido ed efficiente. Si tratta di una mossa che sottolinea l’intenzione di FunkSec di essere non solo un gruppo di attacco, ma anche un attore ben organizzato in termini di gestione interna.
Origini e dinamiche interne
Nonostante il nome FunkSec sia relativamente nuovo, le sue radici risalgono almeno all’ottobre 2024, un periodo che segna il debutto di alcuni membri chiave, come Scorpion e DesertStorm, di cui abbiamo accennato poco prima, che sembrano essere i pilastri del gruppo. La loro associazione con altri attori di minacce, come XTN, Blako e Bjorka, suggerisce una rete ben collegata, forse con una divisione del lavoro e delle competenze specifiche.
Il coinvolgimento di un presunto sviluppatore inesperto, proveniente dall’Algeria, che ha caricato accidentalmente parte del codice sorgente online, evidenzia anche una mancanza di professionalità che potrebbe rendere il gruppo vulnerabile, tuttavia la capacità di adattarsi rapidamente alle critiche e di migliorare i propri strumenti dimostra un certo grado di resilienza.
Un panorama sempre più complesso
FunkSec non è solo un gruppo ransomware: rappresenta una nuova generazione di criminali informatici che sfruttano tecnologie avanzate per massimizzare l’impatto delle loro operazioni. La loro esistenza sottolinea l’urgenza di sviluppare strategie di difesa più sofisticate, capaci di affrontare non solo le minacce odierne, ma anche quelle emergenti.
L’utilizzo dell’IA da parte di gruppi come FunkSec mette in evidenza le lacune nella regolamentazione e nell’uso etico di queste tecnologie, quindi la sicurezza informatica non deve solo concentrarsi sulla protezione dalle minacce attuali, ma anche prevedere come queste tecnologie possano essere usate in futuro.
Se sei attratto dalla scienza o dalla tecnologia, continua a seguirci, così da non perderti le ultime novità e news da tutto il mondo!