米国時間2025年1月10日、チェック・ポイント・リサーチ(以下、CPR)は、主にアメリカをターゲットにしているとされる新興のランサムウェアグループ「FunkSec」についての分析を発表した。
FunkSecランサムウェアグループは、2024年後半に初めて公に出現し、12月に85件以上の被害を公表。これは、同月における他のどのランサムウェアグループよりも多い被害件数だという。FunkSecは二重恐喝型の戦術を好み、データ窃盗とデータの暗号化を組み合わせて被害者に身代金の支払いを迫る。これまでに確認されているランサムウェアグループとの既知の関連性は見られず、その起源や活動についての情報もほとんど得られていないとのことだ。
CPRの分析では、FunkSecが公表する被害者数の量について、実態とのズレが指摘されている。同グループが主張する被害規模は、実際の被害者数および技術的能力を過大に表している可能性が高いと判断されるとのことだ。FunkSecの中核となっている作戦のほとんどは、AIのサポートを受けた未経験の実行犯によって行われている可能性が高いとされている。加えて、このグループの主な目的は、知名度と評価を得ることにあると見られ、流出した情報の信ぴょう性を確認することは困難。いくつかのケースでは、流出したとされる情報が過去のハクティビスト関連のリークから再利用されたものであることを示す証拠が見つかっており、その真偽性が疑問視されているという。
また、FunkSecには、アルジェリアで活動するハクティビストのメンバーがいることがわかっているとのことだ。これは、ハクティビズムとサイバー犯罪の境界線が曖昧になっていることを浮き彫りにしており、その2つを区別することの難しさを強調しているという。
FunkSecの活動内容やダークウェブ上のディスカッションを分析すると、このグループの本質について手がかりが見えてくるとしている。特に注目すべきは、ハクティビズムとサイバー犯罪の境界線上で活動しているように見える点。FunkSecのメンバー数人は、以前ハクティビストとして活動していた経歴があることから、組織の活動内容により複雑な様相を帯びているという。
【関連記事】
・Microsoftになりすましたフィッシング攻撃が多発、NIKEなども詐欺利用の標的に──CPR調査
・新サイバー脅威「FunkSec」が台頭、アルジェリアと関連か──CPR調査
・CPR、マルウェア「ElizaRAT」を使用したサイバー攻撃を確認 配布にSlackやGCPを利用
