Menampilkan dirinya sebagai operasi Ransomware-as-a-Service (RaaS) baru, FunkSec mendukung taktik pemerasan ganda, menggabungkan pencurian data dengan enkripsi untuk menekan korban agar membayar uang tebusan. FunkSec tampaknya tidak memiliki koneksi yang diketahui dengan geng ransomware yang diidentifikasi sebelumnya, dan hanya sedikit informasi yang tersedia saat ini tentang asal-usul atau operasinya.
Analisis CPR menunjukkan bahwa tingginya jumlah korban yang dipublikasikan dapat menutupi kenyataan yang lebih sederhana, baik dalam hal korban yang sebenarnya maupun tingkat keahlian kelompok. Sebagian besar operasi inti FunkSec kemungkinan dilakukan oleh aktor yang tidak berpengalaman, dengan dukungan AI.
Selain itu, sulit untuk memverifikasi keaslian informasi yang bocor karena tujuan utama kelompok tampaknya adalah untuk mendapatkan visibilitas dan pengakuan. Bukti menunjukkan bahwa dalam beberapa kasus, informasi yang bocor didaur ulang dari kebocoran terkait hacktivist sebelumnya, menimbulkan pertanyaan tentang keasliannya.
Selain itu, FunkSec memiliki hubungan dengan aktivitas hacktivist, dengan anggota yang beroperasi di Aljazair. Ini menyoroti garis yang semakin kabur antara hacktivisme dan kejahatan dunia maya, menekankan tantangan dalam membedakan satu dari yang lain. Apakah perbedaan seperti itu benar-benar ada—atau apakah operator bahkan menyadari atau peduli dengan mendefinisikannya—masih belum pasti.
Lebih penting lagi, ini juga mempertanyakan keandalan metode saat ini untuk menilai risiko yang ditimbulkan oleh kelompok ransomware, terutama ketika penilaian tersebut bergantung pada klaim publik dari para aktor itu sendiri.
Analisis lebih dekat tentang aktivitas FunkSec dan diskusi DarkWeb menawarkan beberapa petunjuk tentang kelompok tersebut, yaitu bahwa motivasi mereka tampaknya mengangkangi batas antara hacktivisme dan kejahatan dunia maya.
Menariknya, beberapa anggota yang terkait dengan FunkSec sebelumnya terlibat dalam kegiatan hacktivist, menambahkan lapisan kompleks pada operasi mereka dan menimbulkan pertanyaan tentang tujuan mereka yang sebenarnya. Perpaduan taktik dan latar belakang ini membuat FunkSec menjadi kasus yang sangat menarik untuk penyelidikan yang lebih dalam.
Menurut Sergey Shykevich, Manajer Grup Intelijen Ancaman di Check Point Research, 2024 adalah tahun yang sangat sukses bagi kelompok ransomware, sementara secara paralel, konflik global juga memicu aktivitas kelompok hacktivist yang berbeda.
"Didorong oleh agenda politik dan insentif keuangan, FunkSec memanfaatkan AI dan menggunakan kembali kebocoran data lama untuk membangun merek ransomware baru, meskipun keberhasilan nyata dari aktivitas mereka masih sangat dipertanyakan."
Cek Berita dan Artikel yang lain di
Google News
