Nová ransomwarová skupina Funksec využívá umělou inteligenci a spolupracuje s konkurencí

V kyberprostoru se objevil hráč, který není žádným nováčem. Ransomwarová skupina Funksec, která se vynořila koncem loňského roku, už stihla způsobit pořádný rozruch. V prosinci zveřejnila seznam více než 85 údajných obětí svých útoků, čímž překonala všechny konkurenční skupiny.

Zajímavé je, že Funksec volí poněkud netradiční přístup. Požaduje totiž výrazně nižší výkupné než je v tomto „odvětví“ běžné – někdy jen 10 000 dolarů (cca 250 000 Kč). Ukradená data navíc prodává třetím stranám za snížené ceny. To vyvolává otázky o skutečných motivech skupiny.

Obrázek: Nová ransomwarová skupina Funksec využívá umělou inteligenci a spolupracuje s konkurencí

Ransomware je nebezpečnou hrozbou, která v nedávné době potrápila např. slovenský katastr, který ani po měsíci není plně v provozu. Zdroj: Freepik

„Naše analýza naznačuje, že skutečný počet obětí může být ve skutečnosti nižší,“ upozorňuje Peter Kovalčík, regionální ředitel Security Engineer Eastern Europe ze společnosti Check Point Software Technologies. „Většinu hlavních operací totiž provádějí pravděpodobně nezkušení hackeři s podporou umělé inteligence.“

Ransomware jako služba

Funksec se netají tím, že nabízí své služby formou RaaS (ransomware jako služba). Kromě samotného ransomwaru, který je podle tvrzení skupiny obtížně detekovatelný antivirovými programy, nabízí i další nástroje typické pro hacktivistické skupiny. Při bližším zkoumání se však ukazuje, že za vývojem ransomwaru stojí spíše nezkušený hacker – většina verzí byla nahrána z Alžírska.

Co je znepokojivé, Funksec začal navazovat partnerství s dalšími kyberzločineckými skupinami. Nedávno oznámil spolupráci se skupinou Fsociety, která má na svědomí útoky na organizace ve Spojených státech, Kanadě a na Tchaj-wanu. Fsociety používá vlastní ransomware Flocker a na rozdíl od Funksec nezveřejňuje plná jména svých obětí.

Funksec se chlubí značnými úspěchy. Podle odborníků však tvůrci ransomwaru trošku přehání. Foto: Se souhlasem Check Point

Takováto spolupráce mezi ransomwarovými skupinami může výrazně zvýšit nebezpečnost jejich útoků. Sdílením zdrojů, znalostí a infrastruktury mohou vyvinout sofistikovanější metody a vytvářet obtížněji odhalitelné hrozby.

Organizace by proto měly dbát na komplexní zabezpečení svých systémů, sledovat nejnovější bezpečnostní hrozby a podporovat mezinárodní spolupráci v boji proti kyberzločinu.

Zdroj: TZ Check Point