FunkSec र्‍यान्समवेयर

साइबर सुरक्षा अनुसन्धानकर्ताहरूले हालै २०२४ को अन्त्यतिर देखा परेको एआई-सहायता प्राप्त र्यान्समवेयर परिवार, फङ्कसेकको पर्दाफास गरेका छन्। तुलनात्मक रूपमा नयाँ भए पनि, यो समूहले धेरै देशहरूमा ८५ भन्दा बढी पीडितहरूलाई असर गरिसकेको छ। तिनीहरूको सञ्चालनले दोहोरो-जबरजस्ती रकम असुल्ने योजनामा डेटा चोरीलाई इन्क्रिप्शनसँग जोड्छ, तर तिनीहरूलाई अलग पार्ने कुरा भनेको तिनीहरूको असामान्य रूपमा कम फिरौती माग हो, कहिलेकाहीँ $१०,००० जति पनि। फिरौती भुक्तानीमा मात्र भर पर्नुको सट्टा, फङ्कसेकले चोरी गरिएको डेटा पनि छुट्याइएको मूल्यमा बेच्छ।

केन्द्रीय हब मार्फत सञ्चालन विस्तार गर्दै

डिसेम्बर २०२४ मा, FunkSec ले आफ्नो सबै गतिविधिहरूलाई केन्द्रीकृत गर्दै आफ्नै डेटा चुहावट साइट (DLS) सुरु गर्‍यो। प्लेटफर्मले उल्लंघन घोषणाहरू, एक कस्टम वितरित सेवा अस्वीकार (DDoS) उपकरण, र Ransomware-as-a-Service (RaaS) मोडेलको भागको रूपमा समूहको बेस्पोक ransomware प्रस्ताव होस्ट गर्दछ। यो पूर्वाधारले साइबर अपराध भूमिगतमा विश्वसनीयता निर्माण गर्ने FunkSec को प्रयासहरूलाई हाइलाइट गर्दछ।

ग्लोबल रिच, नौसिखिया कलाकारहरू

पीडितहरू मुख्यतया अमेरिका, भारत, इटाली, ब्राजिल, इजरायल, स्पेन र मंगोलियामा अवस्थित छन्। तिनीहरूको द्रुत विस्तारको बावजुद, विश्लेषणले सुझाव दिन्छ कि FunkSec अपेक्षाकृत अनुभवहीन अपरेटरहरूको काम हुन सक्छ। समूहले आफ्नो प्रतिष्ठा बढाउने प्रयासमा पुरानो ह्याक्टिभिस्ट चुहावटबाट डेटा पुन: प्रयोग गर्ने देखिन्छ।

रोचक कुरा के छ भने, FunkSec ले डेटा ब्रोकरेज सेवाको रूपमा पनि काम गर्छ, जसले इच्छुक खरीददारहरूलाई $१,००० देखि $५,००० मा चोरी गरिएको जानकारी प्रदान गर्दछ। यो दोहोरो भूमिकाले साइबर अपराध र ह्याक्टिभिज्म बीचको रेखालाई अझ धमिलो बनाउँछ।

राजनीतिक सम्बन्ध र ह्याक्टिभिस्ट लिङ्कहरू

यस समूहले घोस्ट अल्जेरिया र साइब३आर फ्ल००डी जस्ता अहिले निष्क्रिय ह्याक्टिभिस्ट समूहहरूलाई सन्दर्भ गर्दै 'फ्री प्यालेस्टाइन' आन्दोलनसँग आफूलाई पङ्क्तिबद्ध गर्ने प्रयास गरेको छ। फङ्कसेकका केही सदस्यहरूले राजनीतिक सक्रियता, संगठित साइबर अपराध, र राष्ट्र-राज्य-शैली सञ्चालनहरू बीचको चलिरहेको अभिसरणलाई बलियो बनाउँदै प्रत्यक्ष ह्याक्टिभिस्ट प्रवृत्ति पनि देखाउँछन्।

FunkSec पछाडिका प्रमुख व्यक्तित्वहरू

अनुसन्धानकर्ताहरूले FunkSec सँग सम्बन्धित धेरै प्रमुख व्यक्तिहरू पहिचान गरेका छन्:

• स्कार्पियन (उर्फ डेजर्टस्टर्म) – अल्जेरियामा आधारित एक अभिनेता जसले ब्रीचेड फोरम जस्ता भूमिगत फोरमहरूमा समूहको प्रचार गर्छन्।
• El_farado - DesertStorm लाई Breached Forum बाट प्रतिबन्धित गरिएपछि प्राथमिक प्रवर्द्धकको रूपमा देखा पर्यो।
• XTN - अज्ञात 'डेटा-सर्टिङ' सेवा व्यवस्थापन गर्ने विश्वास गरिन्छ।
• ब्लाको - डेजर्टस्टर्म द्वारा एल_फाराडोसँगै बारम्बार उल्लेख गरिएको।
• ब्योर्का - एक इन्डोनेसियाली ह्याक्टिभिस्ट जसको उपनाम डार्कफोरममा फङ्कसेक लीकसँग जोडिएको छ, या त सहयोगीको रूपमा वा प्रतिरूपण प्रयासको रूपमा।

एआई-संचालित उपकरणहरू र प्रविधिहरू

FunkSec को टुलकिट ransomware भन्दा बाहिर फैलिएको छ, जसमा रिमोट डेस्कटप व्यवस्थापन (JQRAXY_HVNC), पासवर्ड उत्पादन (funkgenerate), र DDoS आक्रमणहरूको लागि उपयोगिताहरू समावेश छन्। अनुसन्धानकर्ताहरू विश्वास गर्छन् कि उनीहरूको ransomware इन्क्रिप्टर र सम्बन्धित उपकरणहरूको विकास AI द्वारा सहयोग गरिएको थियो, सीमित प्राविधिक विशेषज्ञताको बावजुद द्रुत पुनरावृत्तिलाई अनुमति दिँदै।

पछिल्लो संस्करण, FunkSec V1.5, Rust मा लेखिएको छ। पहिलेका भेरियन्टहरू, मुख्यतया अल्जेरियाबाट अपलोड गरिएका थिए, FunkLocker र Ghost Algeria को सन्दर्भहरू थिए, जसले कोर विकासकर्तासँग अल्जेरियन लिङ्कको सुझाव दिन्छ।

मालवेयरको प्राविधिक व्यवहार

कार्यान्वयन गर्दा, FunkSec ransomware निम्नमा कन्फिगर गरिएको हुन्छ:

• विशेषाधिकारहरू बढाउनुहोस्।
• सुरक्षा नियन्त्रणहरू असक्षम पार्नुहोस्।
• छायाँ प्रतिलिपि ब्याकअपहरू मेटाउनुहोस्।
• प्रक्रियाहरू र सेवाहरूको हार्ड-कोड गरिएको सूची समाप्त गर्नुहोस्।
• सबै निर्देशिकाहरूमा फाइलहरू पुनरावृत्ति रूपमा इन्क्रिप्ट गर्नुहोस्।

यो सञ्चालन शृङ्खलाले उनीहरूको नौसिखिया पृष्ठभूमिको बावजुद प्रणालीहरूलाई बाधा पुर्‍याउने क्षमतालाई जोड दिन्छ।

विचारधारा र नाफा बीचको धमिलो रेखा

२०२४ साल विश्वव्यापी रूपमा ransomware सञ्चालनको लागि उल्लेखनीय वृद्धि भएको वर्ष थियो, भूराजनीतिक द्वन्द्वले ह्याक्टिभिस्ट गतिविधिलाई थप बढावा दियो। FunkSec ले राजनीतिक बयानबाजी र वित्तीय प्रेरणाको यो समस्याग्रस्त मिश्रणलाई मूर्त रूप दिन्छ, डिसेम्बर २०२४ मा आफूलाई सबैभन्दा सक्रिय ransomware समूहहरू मध्ये एकको रूपमा स्थापित गर्दछ। AI र पुनर्नवीनीकरण गरिएको चुहावटमा उनीहरूको निर्भरताले उनीहरूको ध्यान खिचेको छ, तर उनीहरूको अभियानको दीर्घकालीन सफलता अनिश्चित छ।