Perusahaan keamanan siber Avast telah merilis dekriptor gratis untuk ransomware Funksec, menawarkan bantuan kepada para korban kelompok kejahatan dunia maya yang produktif dan dibantu AI. Alat yang dikembangkan dengan penegakan hukum, diumumkan pada tanggal 31 Juli setelah kelompok itu dianggap”mati”.
Langkah ini menyediakan cara bagi individu dan organisasi untuk memulihkan file yang dienkripsi dengan perpanjangan `.funksec` tanpa biaya. Dekriptor tersedia melalui proyek No More Ransom, menandai kemenangan yang signifikan terhadap kelompok yang mendominasi berita utama pada akhir 2024.
Funksec yang singkat namun berdampak pada pemerintahan menyoroti tren yang mengganggu dalam kejahatan dunia maya, di mana kecerdasan buatan digunakan untuk mempersenjatai aktor amatir dengan alat yang canggih. src=”https://winbuzzer.com/wp-content/uploads/2025/07/funksec-v1.5-publication-noumement-via-check-point-software.jpg”
Kenaikan dan jatuhnya ancaman yang kuat
sebagai kekuatan dominan dalam lanskap ransomware. Dampaknya memuncak pada bulan Desember tahun itu, sebulan yang melihat lonjakan kejahatan dunia maya yang belum pernah terjadi sebelumnya. Funksec saja bertanggung jawab atas 18% dari semua insiden selama periode itu, berkontribusi pada apa yang digambarkan oleh kelompok NCC sebagai Keberhasilan cepat Funksec sebagian besar disebabkan oleh penggunaan intelijen buatan yang inovatif. Para peneliti di NCC Group mencatat,”Temuan kami menunjukkan bahwa pengembangan alat Funksec, termasuk malware enkripsi mereka, kemungkinan dibantu AI.”Ini menunjukkan bahwa model bahasa besar membantu penulis kelompok yang tampaknya tidak berpengalaman untuk membuat dan memperbaiki malware mereka dengan kecepatan yang belum pernah terjadi sebelumnya. Analisis lebih lanjut dari Point Cek mengungkapkan bahwa kode malware berisi komentar yang dipoles dan dipoles AI dan panggilan fungsi berulang, sifat-sifat yang tidak umum bagi pengembang amatir tetapi karakteristik kode yang dihasilkan AI. Ketergantungan pada AI ini memungkinkan grup untuk mengembangkan ransomware yang kuat dan berbasis karat yang dirancang untuk efisiensi maksimum dan stealth maksimum. Malware ini direkayasa untuk secara sistematis menonaktifkan alat keamanan seperti Windows Defender, menghapus cadangan bayangan untuk mencegah pemulihan, dan menghentikan lusinan proses yang terkait dengan aplikasi penting, termasuk browser dan platform pengiriman pesan. Setelah suatu sistem dikompromikan, file terenkripsi ditandai dengan ekstensi”.funksec”, meninggalkan tanda tangan yang jelas dari kegiatan grup. Pembebasan yang mungkin terjadi dengan Saluran Dekriptor dengan Salinan Dekriptor yang Definitif dari Operasi FUNKSEC. Para peneliti di Gen Digital, perusahaan induk Avast, mengkonfirmasi bahwa mereka telah bekerja sama dengan lembaga penegak hukum selama beberapa waktu untuk membantu para korban mendekripsi file secara gratis sebelum membuat alat tersedia secara luas. Upaya terkoordinasi ini dirancang untuk secara sistematis menetralkan ancaman sebelum pembongkaran publiknya. Waktu rilis publik adalah strategis, berdasarkan penilaian bahwa kelompok tidak lagi menjadi ancaman aktif. Dalam sebuah pernyataan yang mengkonfirmasi langkah tersebut, Gen Digital menjelaskan,”Karena ransomware sekarang dianggap mati, kami merilis dekriptor untuk diunduh publik.”Deklarasi ini secara efektif membongkar kemampuan kelompok untuk mendapat untung dari serangan masa lalunya dan memberikan resolusi yang jelas bagi para korban yang telah bertahan menentang pembayaran tebusan. Bukti penurunan kelompok telah meningkat selama berbulan-bulan. Korban terakhir yang diketahui direkam di situs kebocoran data mereka pada 15 Maret 2025, menunjukkan periode tidak aktif yang lama yang mendukung kesimpulan bahwa kelompok itu mati. Bagi mereka yang terkena dampak, alat gratis sekarang dapat diakses melalui bagaimana funksec dioperasikan
Funksec dioperasikan menggunakan strategi ekstorsi ganda klasik, tidak hanya mengenkripsi file korban tetapi juga mengekspiltrasi informasi sensitif sebelumnya. Pendekatan ganda ini secara signifikan meningkatkan tekanan pada para korban, yang menghadapi hilangnya akses data langsung dan ancaman jangka panjang paparan publik. Kelompok ini mengoperasikan situs kebocoran data berbasis TOR di mana informasi curian ini dilelang ke pihak ketiga, seringkali dengan harga yang lebih murah. Secara tidak biasa, tuntutan tebusan mereka seringkali cukup rendah, kadang-kadang mulai dari hanya $ 10.000, yang menunjukkan pendekatan volume tinggi yang bertujuan untuk melemparkan jaring yang luas daripada berfokus pada beberapa target bernilai tinggi. Kelompok ini membungkus aktivitas kriminalnya dalam jubah peretasan, taktik yang membedakannya dari banyak motivasi. Ini secara terbuka menyelaraskan dirinya dengan gerakan”Palestina bebas”dan terkait dengan kelompok-kelompok peretas yang tidak berfungsi seperti Ghost Algéria dan Cyb3R FL00D. Pembingkaian ideologis ini digunakan untuk membenarkan serangannya, dengan satu juru bicara menyatakan,”Semua serangan kami akan menargetkan Amerika,”mengutip oposisi terhadap kebijakan A.S. Pesan ini melayani tujuan ganda: memperkuat visibilitas grup sambil mengaburkan motif keuangan intinya. Namun, perangkat lunak cybersecurity cek perangkat lunak titik menimbulkan keraguan signifikan tentang kehebatan dan kemurnian ideologis yang memproklamirkan diri grup. Para peneliti menemukan bahwa jumlah korban Funksec yang mengesankan kemungkinan menutupi realitas yang lebih sederhana dan bahwa operasi intinya dilakukan oleh aktor yang tidak berpengalaman, kemungkinan berbasis di Aljazair. Selanjutnya, target”https:/2025-by-raP-raP-ter-punggung. Disarankan Meskipun ada demoksi yang dicurigai dengan demoksi, cerita Cyber yang diketahui oleh Cyber. Kemampuan kelompok untuk memanfaatkan kecerdasan buatan menunjukkan bagaimana penghalang masuk untuk membuat dan menggunakan serangan canggih dengan cepat jatuh. Dengan menggunakan alat AI untuk membantu pengembangan malware dan menghasilkan kode yang dipoles, para aktor dengan keahlian teknis terbatas dapat menghasilkan jenis ransomware yang menyaingi operasi yang lebih mapan. Tren ini menandakan perubahan signifikan dalam lanskap ancaman, di mana aksesibilitas ke AI yang kuat menjadi pengganda kekuatan bagi aktor jahat. Implikasi untuk industri keamanan siber sangat mendalam. Ketika AI dan pembelajaran mesin menjadi lebih mudah diakses, peningkatan efisiensi yang mereka berikan akan semakin dieksploitasi oleh penyerang, seperti yang diperingatkan oleh kelompok NCC. Metode tradisional deteksi dan respons ancaman mungkin berjuang untuk mengimbangi evolusi cepat malware yang digerakkan AI. Operasi Funksec juga menyoroti tantangan menilai ancaman secara akurat ketika kegiatan kriminal dicampur dengan klaim peretas yang sulit diverifikasi, sehingga sulit untuk membedakan kemampuan asli dari postur yang meningkat. Sebuah takedown yang terkoordinasi memberikan solusi gratis
era baru dari kejahatan dunia maya yang dapat diakses
