FunkSec: الجماعة الخاضعة للتعزيز بالذكاء الصناعي والتي تستخدم الفدية الرقمية والتي تتصاعد بسرعة

لقد ظهرت مجموعة فونكسك للفدية الإلكترونية بسرعة كواحدة من أشهر المنظمات الإجرامية الإلكترونية.

أول مرة ظهرت فيها FunkSec كانت في أواخر عام 2024، حيث أثارت الجدل بنشر بيانات من أكثر من 85 ضحية خلال شهر واحد فقط، متجاوزة بذلك مجموعات الفدية الأخرى، كما ورد في التحليل الذي نشر اليوم على CheckPoint.

ولكن ما يثير القلق بشكل خاص حول FunkSec هو استخدامه للذكاء الصناعي لتطوير برامج ضارة متقدمة، مما يجعله أسهل حتى للمجرمين الإلكترونيين الغير ذوي الخبرة في إنشاء أدوات متطورة. في الواقع، تشير الأبحاث الحديثة إلى أن البرامج الضارة المُنشأة بواسطة الذكاء الصناعي يمكنها التهرب من الكشف 88% من الأوقات.

تشير التقارير إلى أن الجماعة تعمل في مجال ما بين القرصنة النشطة والجريمة الإلكترونية، مما يترك الخبراء في حيرة حول النوايا الحقيقية لهم. بينما يبدو أن بعض أنشطتهم مدفوعة بدوافع سياسية أو اجتماعية، يطالب الجماعة أيضا بفدية من ضحاياهم، وهو ما يعرفه CheckPoint بأنه سمة مميزة للجريمة الإلكترونية التقليدية.

أثار الارتفاع السريع لـ FunkSec قلقاً واسع النطاق، وذلك بشكل خاص بسبب تكتيكاتهم العدوانية والعدد الكبير من الأهداف التي تعرضوا لها. يستخدم FunkSec تكتيكات “الابتزاز المزدوج”، حيث يسرقون ويشفرون بيانات الضحايا، ويهددون بالكشف عنها علنياً ما لم يتم دفع فدية.

في تطور غريب، عرضت FunkSec حتى برامجها الخبيثة كخدمة للمجرمين الإلكترونيين الآخرين، مما يسمح لأي شخص بمعرفة فنية ضئيلة باستخدام أدواتهم للحصول على مكاسب شخصية. أدى هذا إلى تزايد في الهجمات في جميع أنحاء العالم.

بالمثل، يتضمن تقرير Moonlock عن التهديدات لعام 2024 لقطات شاشة من المنتديات تظهر الهاكرز يستخدمون الذكاء الاصطناعي لتطوير برامج الفدية المستهدفة لنظام تشغيل macOS خطوة بخطوة. حتى المستخدمين الغير ذوي الخبرة يستغلون هذه الأدوات لإنشاء الكود، بناء البرامج الخبيثة، واستخراج البيانات الحساسة، مما يسلط الضوء على الدور المزعج للذكاء الاصطناعي في تمكين الجريمة الإلكترونية.

تقول CheckPoint أن أحد أكثر جوانب عمليات FunkSec المقلقة هو استخدامهم لتطوير البرامج الخبيثة بمساعدة الذكاء الاصطناعي. بخلاف الفدية التقليدية، التي يتم عادة إنشاؤها بواسطة الهاكرز ذوي المهارات العالية، البرامج الخبيثة لـ FunkSec تعمل بواسطة الذكاء الاصطناعي، مما يتيح لها التطور بسرعة.

يمكن أن يفسر هذا الاستخدام للذكاء الصناعي السبب في تطور برامج الفدية الخبيثة للمجموعة، حتى وإن بدا أن العاملين لديها لا يمتلكون خبرة فنية كبيرة. الأدوات المدعومة بالذكاء الصناعي لا تساعد في تحسين برامج الفدية فحسب، بل تساعد أيضًا في إنشاء برامج خبيثة مُخصصة واستراتيجيات الهجوم، مما يجعلهم تهديدًا قويًا للشركات والأفراد على حد سواء.

برنامج الفدية لـ FunkSec مكتوب بلغة برمجة تُعرف بـ Rust، وهي أكثر صعوبة في عملية الهندسة العكسية مقارنةً باللغات الأكثر شيوعًا، مما يزيد من صعوبة الدفاع عن الهجمات القادمة منهم.

بينما تدعي FunkSec أنها تستهدف الكيانات المتحالفة مع أسباب سياسية معينة، فإن العديد من مجموعات البيانات المسربة التي تنشرها تمت إعادة تدويرها من عمليات الهاكر النشطة السابقة، مما يثير الشكوك حول صدق إفصاحاتها. يعقد هذا الخليط من الخطاب السياسي والنشاط الإجرامي الجهود المبذولة لفهم الدوافع الحقيقية لـ FunkSec.

تقترح Checkpoint أن الهدف الرئيسي للمجموعة يبدو أنه يكتسب الرؤية والاعتراف. في الواقع، قد اكتسب موقعهم لتسريب البيانات والبرمجيات الخبيثة المخصصة لهم متابعة متزايدة على المنتديات الإلكترونية للجرائم الإلكترونية، حيث يناقشون التقنيات ويشاركون أحدث مغامراتهم.

لقد اكتسبت FunkSec شهرة عبر ارتباطها بمختلف حركات القرصنة النشطة، ولكن الاعتماد المتزايد لها على الذكاء الاصطناعي في الجرائم الإلكترونية يثير أسئلة هامة حول مستقبل البرامج الخبيثة المشفرة والدور المتطور للذكاء الاصطناعي في الهجمات الإلكترونية.

بينما تستمر مجموعات البرامج الخبيثة المشفرة في استخدام الذكاء الاصطناعي لتعزيز قدراتها، يُجبر خبراء الأمن على إعادة التفكير في كيفية تقييمهم والرد على هذه التهديدات. يجعل الإيقاع السريع للتطور والخط الغامض بين النشاط السياسي والجريمة الإلكترونية من FunkSec كيانًا معقدًا وخطيرًا بشكل خاص في عالم الأمن السيبراني.