Funksec, một nhóm tin tặc chuyên tấn công bằng phần mềm tống tiền, tuyên bố đã tấn công vào trường đại học Paris-Sorbonne. Theo nhà nghiên cứu nổi tiếng Clément Domingo trên X, băng đảng này liệt kê trường đại học trong số các nạn nhân được liệt kê trên trang web của chúng. Hiện tại, trường đại học vẫn chưa xác nhận hoặc bác bỏ cuộc tấn công mạng này.
Giống như hầu hết các băng nhóm ransomware lớn khác, Funksec thực hiện tống tiền gấp đôi. Tin tặc không còn chỉ mã hóa dữ liệu khi nó đi qua hệ thống mục tiêu nữa. Đầu tiên, chúng lợi dụng điều này để đánh cắp thông tin nhạy cảm. Sau đó, họ đe dọa sẽ phân phối chúng trên thị trường chợ đen, điều này làm tăng thêm áp lực cho các doanh nghiệp. Phần lớn cướp biển hiện nay đều làm như vậy. Ngày càng có nhiều tội phạm mạng thậm chí không thèm mã hóa dữ liệu. Việc thâm nhập đơn giản tỏ ra hiệu quả và nhanh hơn.
Không có gì ngạc nhiên khi Funksec không phải là băng nhóm duy nhất áp dụng AI. Toàn bộ ngành công nghiệp ransomware hiện đang được hưởng lợi từ sự xuất hiện của trí tuệ nhân tạo. Một nghiên cứu do Acronis thực hiện cho thấy số lượng các cuộc tấn công dựa trên việc gửi email đã tăng đột biến với "việc tội phạm mạng sử dụng AI để tạo ra các chiến dịch lừa đảo và phần mềm độc hại tinh vi hơn". Báo cáo nhấn mạnh "sự gia tăng đáng báo động các cuộc tấn công được hỗ trợ bởi trí tuệ nhân tạo và sự tinh vi ngày càng tăng của các chiến dịch ransomware". Được trang bị AI, tin tặc đang trở nên ngày càng đáng gờm.
Mật khẩu bị cáo buộc đã bị đánh cắp
Băng đảng này tuyên bố đã đánh cắp "20GB dữ liệu bao gồm bản đồ, mật khẩu, tên", chuyên gia an ninh mạng cho biết. Funksec không nêu rõ dữ liệu bị đánh cắp như thế nào. Những tên tội phạm mạng đang đe dọa sẽ công bố toàn bộ dữ liệu bị đánh cắp sớm nhất là vào thứ Tư, ngày 19 tháng 3 năm 2025. Băng nhóm này đang khuyến khích trường đại học Paris-Sorbonne trả tiền chuộc, số tiền vẫn chưa được tiết lộ, để ngăn chặn việc công bố thông tin trên dark web.Giống như hầu hết các băng nhóm ransomware lớn khác, Funksec thực hiện tống tiền gấp đôi. Tin tặc không còn chỉ mã hóa dữ liệu khi nó đi qua hệ thống mục tiêu nữa. Đầu tiên, chúng lợi dụng điều này để đánh cắp thông tin nhạy cảm. Sau đó, họ đe dọa sẽ phân phối chúng trên thị trường chợ đen, điều này làm tăng thêm áp lực cho các doanh nghiệp. Phần lớn cướp biển hiện nay đều làm như vậy. Ngày càng có nhiều tội phạm mạng thậm chí không thèm mã hóa dữ liệu. Việc thâm nhập đơn giản tỏ ra hiệu quả và nhanh hơn.
AI và tội phạm mạng
Để dàn dựng cuộc tấn công mạng, Funksec được cho là đã sử dụng trí tuệ nhân tạo. Theo báo cáo của Clément Domingo, băng đảng này đã phát triển "AI tội phạm mạng" của riêng mình để hỗ trợ cho các hoạt động của mình. Xuất hiện vào năm ngoái, nhóm này gồm bốn tên cướp biển, nổi bật vì sử dụng rộng rãi AI tạo ra. Theo nhà nghiên cứu, hơn 30% quy trình hoạt động của băng đảng này phụ thuộc vào AI. Tin tặc đang sử dụng AI để thiết kế các tin nhắn lừa đảo và các công cụ lập trình.Không có gì ngạc nhiên khi Funksec không phải là băng nhóm duy nhất áp dụng AI. Toàn bộ ngành công nghiệp ransomware hiện đang được hưởng lợi từ sự xuất hiện của trí tuệ nhân tạo. Một nghiên cứu do Acronis thực hiện cho thấy số lượng các cuộc tấn công dựa trên việc gửi email đã tăng đột biến với "việc tội phạm mạng sử dụng AI để tạo ra các chiến dịch lừa đảo và phần mềm độc hại tinh vi hơn". Báo cáo nhấn mạnh "sự gia tăng đáng báo động các cuộc tấn công được hỗ trợ bởi trí tuệ nhân tạo và sự tinh vi ngày càng tăng của các chiến dịch ransomware". Được trang bị AI, tin tặc đang trở nên ngày càng đáng gờm.
