برنامج الفدية FunkSec

كشف باحثو الأمن السيبراني مؤخرًا عن FunkSec، وهي عائلة من برامج الفدية المدعومة بالذكاء الاصطناعي، ظهرت أواخر عام 2024. ورغم حداثة عهدها نسبيًا، فقد أثرت بالفعل على أكثر من 85 ضحية في دول متعددة. تجمع عملياتها بين سرقة البيانات والتشفير في مخطط ابتزاز مزدوج، لكن ما يميزها هو انخفاض طلبات الفدية بشكل غير معتاد، والتي تصل أحيانًا إلى 10,000 دولار أمريكي. فبدلًا من الاعتماد كليًا على دفعات الفدية، تبيع FunkSec أيضًا البيانات المسروقة بأسعار مخفضة.

توسيع العمليات من خلال مركز مركزي

في ديسمبر 2024، أطلقت FunkSec موقعها الخاص لتسريب البيانات (DLS)، مُركزةً جميع أنشطتها. تستضيف المنصة إعلانات الاختراق، وأداةً مُخصصةً لحجب الخدمة الموزعة (DDoS)، وعروضًا مُخصصة من برامج الفدية ضمن نموذج برامج الفدية كخدمة (RaaS). تُبرز هذه البنية التحتية مساعي FunkSec لبناء مصداقيتها في عالم الجريمة الإلكترونية السري.

الوصول العالمي، الممثلون المبتدئون

يتركز الضحايا بشكل رئيسي في الولايات المتحدة والهند وإيطاليا والبرازيل وإسرائيل وإسبانيا ومنغوليا. ورغم توسعها السريع، تشير التحليلات إلى أن مجموعة FunkSec قد تكون من تدبير جهات غير متمرسة نسبيًا. ويبدو أن المجموعة تعيد تدوير بيانات من تسريبات سابقة لنشطاء قرصنة في محاولة لتعزيز سمعتها.

من المثير للاهتمام أن FunkSec تعمل أيضًا كخدمة وساطة بيانات، حيث تعرض معلومات مسروقة للمشترين المهتمين مقابل مبالغ تتراوح بين 1000 و5000 دولار أمريكي. هذا الدور المزدوج يُطمس الخط الفاصل بين الجريمة الإلكترونية والنشاط الإلكتروني.

الروابط السياسية والروابط مع الهاكتيفيست

حاولت المجموعة الانضمام إلى حركة "تحرير فلسطين" بالإشارة إلى جماعات القرصنة الإلكترونية التي لم تعد موجودة، مثل "شبح الجزائر" و"سايبر فلود". كما يُظهر بعض أعضاء "فانك سيك" ميولًا قرصنة إلكترونية مباشرة، مما يُعزز التقارب المستمر بين النشاط السياسي والجرائم الإلكترونية المنظمة وعمليات الدولة القومية.

الشخصيات الرئيسية وراء FunkSec

وقد حدد الباحثون العديد من الأفراد البارزين المرتبطين بـ FunkSec:

• العقرب (المعروف أيضًا باسم عاصفة الصحراء) - ممثل مقيم في الجزائر يقوم بالترويج للمجموعة على المنتديات السرية مثل منتدى Breached.
• El_farado – ظهر كمروج أساسي بعد حظر DesertStorm من منتدى Breached.
• XTN - يُعتقد أنها تدير خدمة "فرز البيانات" غير المعروفة.
• بلاكو - يتم ذكره كثيرًا إلى جانب El_farado بواسطة DesertStorm.

الأدوات والتقنيات المعتمدة على الذكاء الاصطناعي

تتجاوز مجموعة أدوات FunkSec برامج الفدية، لتشمل أدوات لإدارة سطح المكتب عن بُعد (JQRAXY_HVNC)، وإنشاء كلمات المرور (funkgenerate)، وهجمات الحرمان من الخدمة الموزعة (DDoS). يعتقد الباحثون أن تطوير برنامج تشفير برامج الفدية والأدوات ذات الصلة قد تم بمساعدة الذكاء الاصطناعي، مما أتاح تكرارًا سريعًا رغم محدودية الخبرة التقنية.

الإصدار الأحدث، FunkSec V1.5، مكتوب بلغة Rust. احتوت الإصدارات السابقة، التي رُفعت أساسًا من الجزائر، على إشارات إلى FunkLocker وGhost Algeria، مما يشير إلى وجود رابط جزائري للمطور الأساسي.

السلوك الفني للبرامج الضارة

عند تنفيذه، يتم تكوين برنامج الفدية FunkSec لـ:

• تصعيد الامتيازات.
• تعطيل عناصر التحكم الأمنية.
• حذف النسخ الاحتياطية للظل.
• إنهاء قائمة مبرمجة من العمليات والخدمات.
• تشفير الملفات بشكل متكرر عبر كافة الدلائل.

وتؤكد هذه السلسلة التشغيلية قدرتهم على تعطيل الأنظمة على الرغم من خلفيتهم المبتدئة.

خط فاصل بين الأيديولوجية والربح

شهد عام ٢٠٢٤ نموًا ملحوظًا في عمليات برامج الفدية عالميًا، حيث غذّت الصراعات الجيوسياسية نشاط القرصنة. تُجسّد مجموعة FunkSec هذا المزيج المُقلق من الخطاب السياسي والدوافع المالية، حيث رسّخت مكانتها كواحدة من أكثر مجموعات برامج الفدية نشاطًا في ديسمبر ٢٠٢٤. ورغم أن اعتمادها على الذكاء الاصطناعي والتسريبات المُعاد تدويرها قد جذب إليها الانتباه، إلا أن نجاح حملتها على المدى الطويل لا يزال غير مؤكد.