كشف خبراء أمن المعلومات عن تفاصيل عمل مجموعة FunkSec، وهي مجموعة متخصصة في برمجيات الفدية تمثل نموذجًا مستقبليًا للجرائم السيبرانية على نطاق واسع. تتميز هذه المجموعة بكونها مدعومة بالذكاء الاصطناعي، متعددة الوظائف، وقادرة على التكيف مع مختلف البيئات، حيث تنفذ هجماتها بطابع واسع النطاق وتطلب فدية تقارب قيمتها 10,000 دولار أمريكي.
وتُظهر التحليلات أن هذه المجموعة ليست مجرد مجموعة عابرة في عالم الهجمات السيبرانية، بل تشكل تهديدًا متصاعدًا يستهدف قطاعات حساسة مثل الحكومية، التقنية، المالية، والتعليم. ويعكس استخدامهم للذكاء الاصطناعي ونهجهم المتطور مستوى جديدًا من التهديدات التي تواجهها البنية التحتية الرقمية.
من نفس التصنيف: الأهلي رمز النجاح وفرصة لتدوين التاريخ في نظر زيزو
مجموعة FunkSec: تهديد متطور ومتعدد الجوانب
ظهرت مجموعة FunkSec في أواخر عام 2024 وأصبحت خلال فترة قصيرة تهديدًا بالغ الخطورة يتفوق على العديد من الجهات الفاعلة في مجال برمجيات الفدية. تعتمد المجموعة على بنية تقنية متقدمة توظف الذكاء الاصطناعي في تطوير أدواتها، حيث تجمع بين التشفير الكامل للبيانات، واستخراج ونقل البيانات الكثيف في ملف تنفيذي واحد مكتوب بلغة رست (Rust). هذا الملف قادر على تعطيل أكثر من 50 عملية على أجهزة الضحية، كما يتمتع بخصائص مسح ذاتي تُمكّنه من تجاوز أنظمة الدفاع الأمني.
أساليب الهجوم والأدوات المتقدمة
لا تقتصر أنشطة FunkSec على تنفيذ برمجيات الفدية فقط، بل تشمل أيضًا استخدام مولد كلمات مرور وأداة لهجمات حجب الخدمة الموزعة (DDoS). وتعكس هذه الأدوات اعتماد المجموعة على نماذج لغوية كبيرة في إنتاج الأكواد البرمجية، مما يجعل أساليبها متطورة ومتعددة الأوجه، ويجسد المشهد المستقبلي للجرائم السيبرانية واسعة النطاق التي تجمع بين أدوات متقدمة وتقنيات حديثة.
آليات التحكم والتشغيل الفريدة
يُظهر تحليل برمجيات الفدية من FunkSec ميزة فريدة، حيث تعتمد على كلمة مرور للتحكم في أوضاع تشغيلها. بدون كلمة المرور، يقتصر عمل البرمجية على تشفير الملفات فقط، أما بتوفير كلمة المرور فيتم تفعيل عملية نقل البيانات الحساسة مع التشفير، مما يعزز من خطورة الهجوم. وتدمج المجموعة ضمن ملف تنفيذي واحد كل الوظائف الأساسية دون الحاجة لأدوات أو سكربتات مساعدة، ما يمنحها سهولة في النشر واستخدامها في بيئات متنوعة.
ممكن يعجبك: زيد يفاوض ثنائي الأهلي في صفقة مصطفى العش لتعزيز صفوفه
كما يشير تحليل الكود إلى أن معظم أقسام البرمجية يتم إنشاؤها آليًا باستخدام الذكاء الاصطناعي التوليدي، حيث تظهر تعليقات مؤقتة وتناقضات تقنية، بالإضافة إلى وجود وحدات برمجية غير مستخدمة، ما يعكس دور نماذج لغوية كبيرة في دمج أجزاء متعددة من الكود بدون تنقيح كامل.
استراتيجية الحجم الكبير والفدية المنخفضة
تتبنى FunkSec نهجًا غير تقليدي في طلب الفدية، حيث تطلب مبالغ منخفضة نسبيًا قد تصل إلى 10 آلاف دولار، مع بيع البيانات المسروقة بأسعار مخفضة لأطراف أخرى. هذه الاستراتيجية تهدف إلى زيادة عدد الهجمات وتوسيع نطاق تأثير المجموعة بسرعة داخل عالم الجريمة السيبرانية، بعيدًا عن طلبات الفدية الكبيرة التي تعتمدها مجموعات أخرى.
بالإضافة إلى ملف برمجية الفدية الأساسي، توفر FunkSec على موقعها في الشبكة المظلمة أدوات إضافية مثل مولد كلمات مرور بلغة بايثون وأداة لهجمات حجب الخدمة الموزعة، مما يدعم هجماتهم القوية ويعزز كفاءتهم التشغيلية.
أساليب التهرب المتقدمة
تعتمد FunkSec على تقنيات متقدمة للتهرب من الاكتشاف وتعقيد عمليات التحليل الجنائي. فبرمجيات الفدية التي تستخدمها قادرة على إيقاف أكثر من 50 عملية وخدمة لضمان تشفير شامل للملفات المستهدفة. كما تحتوي البرمجية على آلية احتياطية تمكنها من تنفيذ أوامر معينة حتى في حال عدم توفر صلاحيات كافية للمستخدم الذي يقوم بتشغيلها.