كشف خبراء أمن المعلومات عن تفاصيل مثيرة حول مجموعة متخصصة في برمجيات الفدية، حيث تُعتبر هذه المجموعة تجسيدًا لمستقبل الجرائم السيبرانية بشكل واسع، فهي مدعومة بتقنيات الذكاء الاصطناعي، ومتعددة الوظائف، وقادرة على التكيف مع مختلف الظروف، وتنفذ هجماتها على نطاق واسع مع طلبات فدية تصل تقريبًا إلى 10,000 دولار أمريكي.
تهديدات برمجيات الفدية
يراقب فريق البحث والتحليل العالمي (GReAT) مشهد تهديدات برمجيات الفدية الذي يشهد زيادة مستمرة في عدد الهجمات، فوفقًا لأحدث تقرير للشركة حول وضع برمجيات الفدية، ارتفعت نسبة المستخدمين المتأثرين بهذه الهجمات عالميًا إلى 0.44% بين عامي 2023 و2024، أي بزيادة قدرها 0.02%.
ممكن يعجبك: استقرار سعر الكتكوت الأبيض اليوم عمر يوم الخميس 17 يوليو 2025 واسعار الطيور الاخري
ورغم أن هذه النسبة تبدو منخفضة مقارنة بالتهديدات السيبرانية الأخرى، إلا أنها تشير بوضوح إلى أن المهاجمين يستهدفون عادةً أهدافًا قيّمة بدلاً من تنفيذ هجمات عشوائية، مما يجعل كل حالة تشكل تهديدًا محتملاً، وفي ظل هذا المشهد المتطور، تعد مجموعة FunkSec تهديدًا مقلقًا وخطيرًا.
خلال أقل من عام على ظهورها في نهاية 2024، أصبحت مجموعة FunkSec تهديدًا جادًا يتجاوز الجهات الفاعلة الأخرى في هذا المجال، حيث تستهدف القطاعات الحكومية، والتقنية، والتمويل، والتعليم.
تتميز مجموعة FunkSec ببنيتها التقنية المتطورة، واعتمادها على الذكاء الاصطناعي في تطوير أدواتها، فهي تجمع بين قدرات التشفير الكامل واستخراج ونقل البيانات الكثيف ضمن ملف تنفيذي واحد بلغة رست (Rust)، بحيث يمكن لهذا الملف تعطيل أكثر من 50 عملية على أجهزة الضحية، وهو مزود بخصائص مسح الآثار ذاتيًا لتجاوز الدفاعات الأمنية.
ولا تقتصر أنشطة مجموعة FunkSec على برمجيات الفدية الأساسية، بل أضافت إلى ترسانتها مولّد كلمات مرور وأداة لهجمات حجب الخدمة الموزعة، ويظهر كلاهما دلائل على استخدام نماذج لغوية كبيرة في توليد الأكواد البرمجية الخاصة بهما، مما يعكس نهج FunkSec في المشهد المتطور للجرائم السيبرانية واسعة النطاق، التي تجمع بين أدوات وأساليب متقدمة.
يبرز خبراء GReAT لدى كاسبرسكي السمات الرئيسية لعمليات FunkSec، حيث اكتشفوا أن برمجية الفدية من FunkSec تعتمد على آلية فريدة للتحكم في أوضاع تشغيلها بواسطة كلمة المرور، فعند عدم توفر كلمة المرور، تقتصر وظيفة البرمجية الخبيثة على تشفير الملفات فقط، بينما يتيح توفير كلمة المرور تفعيل عملية نقل البيانات مع التشفير لسرقة البيانات الحساسة.
ممكن يعجبك: استقرار اسعار السمك اليوم الخميس 17 يوليو 2025 بحلقات الاسماك وسوق العبور
تجمع مجموعة FunkSec بين التشفير الكامل، والاستخراج المحلي للبيانات، والمسح الذاتي في ملف تنفيذي واحد بلغة Rust، دون الحاجة إلى أدوات مساعدة أو سكربتات مرافقة، وهذا المستوى من الدمج يعد غير شائع، مما يمنح الشركاء أداة جاهزة وسهلة الاستخدام يمكن نشرها في مختلف البيئات.
تحليل الكود يكشف أن المجموعة تستخدم الذكاء الاصطناعي التوليدي بنشاط في تطوير أدواتها، حيث يبدو أن معظم أقسام الكود البرمجي تُنشأ آليًا بدلاً من كتابتها يدويًا، وتتجلى الأدلة على ذلك في وجود تعليقات مؤقتة في الكود مثل “placeholder for actual check”، فضلاً عن تناقضات تقنية واضحة، كوجود أوامر مخصصة لأنظمة تشغيل مختلفة لكنها غير متناسقة بشكل صحيح.
بالإضافة إلى ذلك، فإن وجود وظائف معلنة ولكن غير مستخدمة – مثل الوحدات البرمجية المدمجة وغير المستخدمة- يشير إلى دور نماذج لغوية كبيرة في دمج أقسام متعددة من الكود البرمجي دون إزالة العناصر الزائدة والمكررة.
يعلق مارك ريفيرو، باحث أمني رئيسي لدى فريق GReAT التابع لكاسبرسكي: “نرى إقبالًا متزايدًا من المجرمين السيبرانيين على استغلال الذكاء الاصطناعي لتطوير أدوات خبيثة، فالذكاء الاصطناعي التوليدي يقلل من صعوبة إنشاء البرمجيات الخبيثة ويسرع هذه العملية، مما يتيح للمجرمين السيبرانيين تكييف أساليبهم بوتيرة أسرع، ومن خلال خفض عتبة الدخول، يمكن حتى للمهاجمين محدودي الخبرة تطوير برمجيات خبيثة متطورة بسرعة وعلى نطاق واسع.
تطلب مجموعة FunkSec مبالغ فدية منخفضة بشكل غير اعتيادي، حيث تنخفض أحيانًا إلى 10 آلاف دولار، ويرتبط ذلك ببيع البيانات المسروقة بأسعار مخفضة لأطراف أخرى، وتبدو هذه الاستراتيجية مصممة لتمكين عدد كبير من الهجمات، مما يعزز سمعة المجموعة بسرعة داخل عالم الجريمة السيبرانية.
بخلاف مجموعات برمجيات الفدية التقليدية التي تسعى للحصول على فدية بملايين الدولارات، تتبع FunkSec نموذجًا يعتمد على الهجمات المتكررة والمنخفضة التكلفة، مما يؤكد بوضوح استخدامها للذكاء الاصطناعي لتعزيز كفاءة العمليات وتوسيع نطاقها.
وسعت FunkSec قدراتها لتتجاوز ملف برمجية الفدية الثنائي، حيث يستضيف موقعها على الشبكة المظلمة أدوات إضافية، منها مولد كلمة مرور بلغة بايثون، المصمم لدعم الهجمات القوية وهجمات رش كلمات المرور، بالإضافة إلى أداة هجمات حجب الخدمة الموزعة.
أساليب التهرب المتقدمة
تستخدم FunkSec أساليب التهرب المتقدمة لتفادي الاكتشاف وتعقيد التحليل الجنائي، حيث تستطيع برمجية الفدية إيقاف أكثر من 50 عملية وخدمة، لضمان التشفير الكامل للملفات المستهدفة، بالإضافة إلى ذلك، تتضمن البرمجية آلية احتياطية لتنفيذ أوامر معينة، حتى لو لم يكن لدى المستخدم الذي يقوم بتشغيل البرمجية الصلاحيات الكافية.
