Um novo grupo amador de ransomware, conhecido como FunkSec, tem chamado a atenção da comunidade de segurança cibernética. Em apenas um mês, o grupo conseguiu fazer mais de 80 vítimas, superando qualquer outro grupo de ameaças em dezembro. A descoberta foi feita pela empresa de segurança Check Point, que aponta para o uso de inteligência artificial (IA) no desenvolvimento das ferramentas utilizadas pelos hackers.
Leia também
Atos desmente boato de ataque de ransomware
Falha do Cleo permitiu 60 ataques do Cl0p
De acordo com o relatório da Check Point, o FunkSec é formado por hackers inexperientes em busca de notoriedade. Muitos dos dados que eles alegam ter vazado são, na verdade, reciclados de campanhas de hacktivismo anteriores, levantando suspeitas sobre a autenticidade de suas ações. O grupo tem exigido valores de resgate relativamente baixos, variando a partir de US$ 10 mil, e comercializa dados roubados a preços reduzidos no mercado clandestino. Suas vítimas estão espalhadas por países como EUA, Índia, Brasil, Itália, Israel, Espanha e Mongólia.
Entre os alvos listados pelo grupo estão uma empresa de reservas de viagens, um serviço de gerenciamento de energia e uma fornecedora de eletrodomésticos. No entanto, nenhuma das empresas citadas confirmou publicamente os ataques. A versão mais recente do ransomware, batizada de FunkSec V1, foi rastreada até a Argélia, indicando que seu criador provavelmente está nesse país. O malware apresenta características que sugerem a utilização de IA, como comentários no código escritos em inglês perfeito, em contraste com o inglês básico usado em outras comunicações do grupo.
Além disso, o FunkSec desenvolveu um chatbot alimentado por IA para dar suporte às suas operações. Especialistas acreditam que a tecnologia está sendo usada para acelerar o desenvolvimento do malware e compensar a falta de conhecimento técnico dos criadores. Ainda assim, as verdadeiras intenções do grupo permanecem incertas. Suas atividades oscilam entre o hacktivismo e o crime cibernético, já que também oferecem serviços comuns a hacktivistas, como ataques DDoS e ferramentas para acesso remoto e geração de senhas.
Os pesquisadores observaram que o FunkSec tenta se associar a grupos hacktivistas extintos, como Ghost Algeria e Cyb3r Fl00d, na tentativa de aumentar sua credibilidade. Suas ações incluem ataques direcionados aos EUA e à Índia, em apoio ao movimento “Palestina Livre”. Apesar dessas aparentes conexões, os especialistas acreditam que tais associações servem mais para dar legitimidade ao grupo do que indicam colaborações reais.