FunkSec Ransomware

साइबर सुरक्षा शोधकर्ताओं ने हाल ही में FunkSec का खुलासा किया है, जो एक AI-सहायता प्राप्त रैंसमवेयर परिवार है और 2024 के अंत में सामने आएगा। अपेक्षाकृत नया होने के बावजूद, यह समूह अब तक कई देशों में 85 से ज़्यादा पीड़ितों को प्रभावित कर चुका है। उनके ऑपरेशन डेटा चोरी और एन्क्रिप्शन को एक दोहरी जबरन वसूली योजना में जोड़ते हैं, लेकिन जो बात उन्हें अलग बनाती है, वह है उनकी असामान्य रूप से कम फिरौती की माँग, जो कभी-कभी $10,000 जितनी कम होती है। पूरी तरह से फिरौती के भुगतान पर निर्भर रहने के बजाय, FunkSec चोरी किए गए डेटा को रियायती कीमतों पर भी बेचता है।

एक केंद्रीय केंद्र के माध्यम से परिचालन का विस्तार

दिसंबर 2024 में, FunkSec ने अपनी सभी गतिविधियों को केंद्रीकृत करते हुए अपनी स्वयं की डेटा लीक साइट (DLS) लॉन्च की। यह प्लेटफ़ॉर्म उल्लंघन की घोषणाओं, एक कस्टम वितरित सेवा निषेध (DDoS) टूल, और रैनसमवेयर-एज़-ए-सर्विस (RaaS) मॉडल के तहत समूह की विशिष्ट रैनसमवेयर पेशकश को होस्ट करता है। यह बुनियादी ढाँचा साइबर अपराधियों के बीच विश्वसनीयता बनाने के FunkSec के प्रयासों को उजागर करता है।

वैश्विक पहुँच, नौसिखिए अभिनेता

इसके शिकार मुख्य रूप से अमेरिका, भारत, इटली, ब्राज़ील, इज़राइल, स्पेन और मंगोलिया में हैं। अपने तेज़ी से विस्तार के बावजूद, विश्लेषण से पता चलता है कि FunkSec अपेक्षाकृत अनुभवहीन ऑपरेटरों का काम हो सकता है। ऐसा लगता है कि यह समूह अपनी प्रतिष्ठा बढ़ाने के लिए पुराने हैकटिविस्ट लीक के डेटा का इस्तेमाल करता है।

दिलचस्प बात यह है कि फंकसेक एक डेटा ब्रोकरेज सेवा का भी काम करता है, जो इच्छुक खरीदारों को चोरी की गई जानकारी $1,000 से $5,000 में बेचती है। यह दोहरी भूमिका साइबर अपराध और हैकएक्टिविज़्म के बीच की रेखा को और धुंधला कर देती है।

राजनीतिक संबंध और हैक्टिविस्ट लिंक

इस समूह ने 'फ्री फिलिस्तीन' आंदोलन के साथ जुड़ने की कोशिश की है और साथ ही घोस्ट अल्जीरिया और साइब3र फ्ल00ड जैसे अब बंद हो चुके हैकटिविस्ट समूहों का हवाला भी दिया है। फंकसेक के कुछ सदस्य प्रत्यक्ष रूप से हैकटिविस्ट प्रवृत्तियाँ भी दिखाते हैं, जो राजनीतिक सक्रियता, संगठित साइबर अपराध और राष्ट्र-राज्य-शैली के अभियानों के बीच चल रहे अभिसरण को मज़बूत करता है।

फंकसेक के पीछे प्रमुख हस्तियां

शोधकर्ताओं ने फंकसेक से जुड़े कई प्रमुख व्यक्तियों की पहचान की है:

• स्कॉर्पियन (उर्फ डेजर्टस्टॉर्म) - एक अल्जीरिया-आधारित अभिनेता जो ब्रीच्ड फोरम जैसे भूमिगत मंचों पर समूह को बढ़ावा देता है।
• El_farado - डेजर्टस्टॉर्म को ब्रीच्ड फोरम से प्रतिबंधित किए जाने के बाद प्राथमिक प्रमोटर के रूप में उभरा।
• XTN - ऐसा माना जाता है कि यह एक अज्ञात 'डेटा-सॉर्टिंग' सेवा का प्रबंधन करता है।
• ब्लाको - डेजर्टस्टॉर्म द्वारा एल_फराडो के साथ अक्सर उल्लेख किया गया।
• ब्योर्का - एक इंडोनेशियाई हैक्टिविस्ट जिसका उपनाम डार्कफोरम्स पर फंकसेक लीक से जोड़ा गया है, या तो सहयोगी के रूप में या प्रतिरूपण के प्रयास के रूप में।

एआई-संचालित उपकरण और तकनीकें

फंकसेक का टूलकिट रैंसमवेयर से आगे तक फैला हुआ है, जिसमें रिमोट डेस्कटॉप प्रबंधन (JQRAXY_HVNC), पासवर्ड जनरेशन (फंकजेनरेट), और DDoS हमलों के लिए उपयोगिताएँ शामिल हैं। शोधकर्ताओं का मानना है कि उनके रैंसमवेयर एन्क्रिप्टर और संबंधित उपकरणों के विकास में AI की सहायता ली गई थी, जिससे सीमित तकनीकी विशेषज्ञता के बावजूद तेज़ी से पुनरावृत्ति संभव हुई।

नवीनतम संस्करण, FunkSec V1.5, Rust में लिखा गया है। पहले के संस्करणों में, जो मुख्यतः अल्जीरिया से अपलोड किए गए थे, FunkLocker और Ghost Algeria के संदर्भ थे, जो मूल डेवलपर से अल्जीरियाई संबंध का संकेत देते हैं।

मैलवेयर का तकनीकी व्यवहार

निष्पादित होने पर, FunkSec रैनसमवेयर को इस प्रकार कॉन्फ़िगर किया जाता है:

• विशेषाधिकार बढ़ाएँ.
• सुरक्षा नियंत्रण अक्षम करें.
• छाया प्रतिलिपि बैकअप हटाएँ.
• प्रक्रियाओं और सेवाओं की हार्ड-कोडेड सूची को समाप्त करें।
• सभी निर्देशिकाओं में फ़ाइलों को पुनरावर्ती रूप से एन्क्रिप्ट करें।

यह परिचालन श्रृंखला उनकी नौसिखिया पृष्ठभूमि के बावजूद प्रणालियों को बाधित करने की उनकी क्षमता को रेखांकित करती है।

विचारधारा और लाभ के बीच धुंधली रेखा

वर्ष 2024 में वैश्विक स्तर पर रैंसमवेयर गतिविधियों में उल्लेखनीय वृद्धि देखी गई, साथ ही भू-राजनीतिक संघर्षों ने हैकटिविस्ट गतिविधियों को और बढ़ावा दिया। फंकसेक राजनीतिक बयानबाजी और वित्तीय प्रेरणा के इस परेशान करने वाले मिश्रण का प्रतीक है, जिसने दिसंबर 2024 में खुद को सबसे सक्रिय रैंसमवेयर समूहों में से एक के रूप में स्थापित किया है। हालाँकि एआई और रीसायकल किए गए लीक पर उनकी निर्भरता ने उन्हें ध्यान आकर्षित किया है, लेकिन उनके अभियान की दीर्घकालिक सफलता अनिश्चित बनी हुई है।