AI-Driven Ransomware ตัวแรกของโลก จากแฮ็กเกอร์มือใหม่ที่ใช้ AI
AI-Driven หรือการชับเคลื่อนด้วยเทคโนโลยี AI กำลังกลายเป็นรูปแบบของธุรกิจยุคใหม่ที่กำลังปรับตัวและเพิ่มประสิทธิภาพการแข่งขัน โดยเฉพาะ Agentic AI ที่กำลังเป็นกระแสมาแรงที่สุดในปีนี้
ทั้งนี้ เมื่อเดือนธันวาคมที่ผ่านมามีการค้นพบภัยคุกคามจากแรนซัมแวร์ตัวใหม่ที่ขับเคลื่อนด้วยเทคโนโลยี AI มีการโจมตีไซเบอร์ไปแล้วกว่า 80 ครั้ง และนี่คือ AI-Driven Ransomware ตัวแรกของโลก ที่มีชื่อว่า “FunkSec”
AI-Driven Ransomware ตัวแรกของโลก
FunkSec เป็นกลุ่มแรนซัมแวร์ที่ปรากฏตัวเมื่อไม่นานมานี้ ต้นกำเนิดของ FunkSec เกิดขึ้นในช่วงเดือนตุลาคม ปี 2024 ที่ผ่านมา โดยแฮ็กเกอร์ที่ใช้นามแฝงว่า “Scorpion” และ “DesertStorm” ร่วมมือกันก่อตั้งกลุ่มแรนซัมแวร์นี้ขึ้นหลังจากนั้นกลุ่ม FunkSec ก็เริ่มได้รับความสนใจมากขึ้นหลังจากประกาศว่าสามารถโจมตีไซเบอร์สำเร็จมากกว่า 80 ครั้ง ในเดือนธันวาคม 2024 ตามรายงานของ บริษัท Check Point Software
ในรายงานระบุว่าแฮ็กเกอร์ที่สร้างและพัฒนา FunkSec นั้นเป็นโปรแกรมเมอร์มือใหม่ชาวแอลจีเรีย ไม่มีประสบการณ์ แต่ต้องการเป็นที่ยอมรับ ต้องการสร้างชื่อเสียงในวงการอาชญากรรมไซเบอร์ โดยแรนซัมแวร์ FunkSec ถูกพัฒนาโดยใช้โปรแกรมภาษา Rust โดยใช้ AI ในการพัฒนา
การปฏิบัติการแบบ Ransomware-as-a-Service (RaaS)
FunkSec เป็นระบบปฏิบัติการแบบ Ransomware-as-a-Service (RaaS) ใช้กลยุทธ์การข่มขู่แบบ Double Extortion Ransomware เป็นการโจมตีรูปแบบใหม่ที่รวม Ransomware เข้ากับ Extortionware เพื่อเพิ่มโอกาสเรียกเงินจากเหยื่อมากขึ้น ปกติแล้วการโจมตี Ransomware แบบดั้งเดิมจะพุ่งเป้าไปที่การล็อคระบบคอมพิวเตอร์ของเหยื่อเพื่อเรียกค่าไถ่ และปลดล็อคเมื่อได้รับเงินตามต้องการนั้น ส่วนใหญ่ล้มเหลวมากกว่าสำเร็จ
การโจมตีแบบ Double Extortion Ransomware จะเพิ่มการขโมยข้อมูลสำคัญของเป้าหมาย และขู่ขายข้อมูลดังกล่าวในตลาดมือหรือปล่อยสู่สาธารณะ หากเหยื่อไม่ชำระเงินตามข้อเรียกร้องหรือเรียกค่าไถ่ครั้งที่ 2 โดยขู่จะปล่อยข้อมูลที่ถูกขโมยไปหากเหยื่อไม่ยอมจ่ายค่าไถ่
กลุ่มแฮ็กเกอร์ยังเปิดตัวเว็บไซต์เผยแพร่ข้อมูลที่ถูกขโมยในเดือนธันวาคม ปี 2024 พร้อมเครื่องมือสำหรับโจมตีไซเบอร์อื่น ๆ เพิ่มเติม เช่น
- โปรแกรม DDoS
- เครื่องมือสร้างและดึงรหัสผ่านที่ซับซ้อน
- โมดูล hVNC (Hidden Virtual Network Computing) ที่ไม่สามารถตรวจจับได้
AI เพิ่มศักยภาพการโจมตี
จากการสำรวจพบว่า กลุ่มแฮ็กเกอร์ใช้ AI เพื่อเพิ่มประสิทธิภาพให้กับแรนซัมแวร์ FunkSec มีคำอธิบายรายละเอียดของโค้ดโปรแกรมที่ใช้เป็นภาษาอังกฤษที่เขียนอย่างละเอียดเป็นภาษาที่สมบูรณ์แบบ แตกต่างจากคำอธิบายโค้ดโปรแกรมอื่น ๆ ทั่วไป การใช้คำและภาษาที่ละเอียดและดูสมบูรณ์แบบอาจมาจากโมเดลภาษาขนาดใหญ่ (LLM) บน Generative AI นอกจากนี้กลุ่มแฮ็กเกอร์ยังได้เปิดตัว Chatbot ที่ขับเคลื่อนด้วยเทคโนโลยี AI ซึ่งใช้แพลตฟอร์ม Miniapps เป็นระบบพื้นฐาน
กระบวนการทำงานของแรนซัมแวร์ FunkSec
เมื่อแรนซัมแวร์ FunkSec ทำงาน สิ่งที่จะเกิดขึ้น คือ
- FunkSec จะปิดระบบการป้องกันแบบเรียลไทม์ของ Windows Defender
- FunkSec จะปิดระบบการล็อกการใช้งานและบันทึกเหตุการณ์
- FunkSec จะลบ Shadow Copy Backup
- FunkSec จะหยุดกระบวนการทำงานประมาณ 50 รายการ
- จะมีไฟล์ที่เข้ารหัสไฟล์ด้วยนามสกุล “.funksec” และทิ้งข้อความสำหรับเรียกค่าไถ่ในระบบ
เป้าหมายและแนวโน้มต่อจากนี้
กลุ่มแฮ็กเกอร์กลุ่มนี้มักจะเรียกค่าไถ่ที่ไม่สูงมากนัก โดยบางกรณีมีการเรียกค่าไถ่เพียง 10,000 ดอลลาร์ เท่านั้น นอกจากนี้ยังขายข้อมูลที่ถูกขโมยในราคาถูกให้กับอาชญากรไซเบอร์กลุ่มอื่น ๆ
และยังมีแคมเปญในลักษณะของ Hacktivist ซึ่งหมายถึงบุคคล หรือกลุ่มที่ใช้ทักษะด้านการแฮ็ก หรือ เทคโนโลยีไซเบอร์เพื่อส่งเสริมอุดมการณ์ทางการเมือง สังคม หรือศาสนา โดยมีวัตถุประสงค์เพื่อสร้างความเปลี่ยนแปลง หรือเรียกร้องความสนใจต่อประเด็นที่พวกเขาต้องการสนับสนุน
กลุ่ม FunkSec มีเป้าหมายโจมตีประเทศอินเดียและสหรัฐฯ เพื่อสนับสนุนขบวนการ Free Palestine และการใช้ AI ในการพัฒนาแรนซัมแวร์นี้เอง ก็ทำให้กลุ่ม FunkSec ได้รับความสนใจในวงกว้างมากขึ้นกับกลุ่มอาชญากรไซเบอร์อื่นๆ นักวิเคราะห์คาดการณ์ว่าหากมีการ พัฒนาแรนซัมแวร์ที่ขับเคลื่อนด้วยเทคโนโลยี AI สำเร็จในกลุ่มแฮ็กเกอร์กลุ่มอื่นมากขึ้นเรื่อยๆ ก็จะเสี่ยงต่อการโจมตีทางไซเบอร์ที่รุนแรงขึ้น
อย่างไรก็ตาม ประเด็นสำคัญอาจไม่ใช่เรื่องที่กลุ่ม FunkSec มีกลยุทธ์หรือรูปแบบการโจมตีแบบใหม่ เพียงอย่างเดียว แต่เรื่องนี้ชี้ให้เห็นว่าแค่มี AI ก็สามารถสร้างแรนซัมแวร์ขึ้นมาได้ แม้ว่าจะเป็นแค่คนที่ไม่มีประสบการณ์เลยก็ตาม
ที่มา : The420, Checkpoint Research
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 061-462-6414, 02-103-6462
Line : @securitypitch
Email : [email protected]
บทความที่น่าสนใจ
