Un nouveau groupe de cybercriminels nommé FunkSec fait trembler le monde de la cybersécurité. Apparu fin 2024, il enchaîne les attaques de ransomware à un rythme effréné. Selon les experts, ces hackers utilisent l’IA pour automatiser leurs offensives, malgré un niveau technique limité.
Cette approche inédite pourrait redéfinir la menace cybernétique en 2025. FunkSec ne perd pas de temps. En décembre 2024, le groupe a mené 103 attaques. De ce fait, il a dépassé largement ses concurrents. À titre de comparaison, Cl0p, l’un des plus redoutables groupes russophones, n’en a réalisé que 35 sur la même période.
Ce chiffre interpelle les experts. Ian Usher, analyste chez NCC Group, souligne que décembre est généralement un mois calme pour les ransomwares. Pourtant, le nombre d’attaques a atteint un record absolu, cela a renversé la tendance habituelle, selon lui.
Une IA générative au service du cybercrime
FunkSec intrigue par sa rapidité et son efficacité. Contrairement aux groupes bien établis, ses membres semblent peu expérimentés en programmation. Pourtant, leur ransomware fonctionne.
D’après Check Point, FunkSec utiliserait l’IA générative pour concevoir ses logiciels malveillants. Sergey Shykevich, expert en cybersécurité, explique que le groupe ne se considère pas comme des codeurs, mais comme des développeurs exploitant l’IA pour générer du code. Le crypteur de FunkSec, un outil servant à verrouiller les fichiers des victimes, semble conçu avec l’aide de l’IA. Cette technologie leur permet d’itérer rapidement leurs attaques, sans exiger de grandes compétences en programmation.

FunkSec n’hésite pas à jouer sur sa notoriété. Selon Shykevich, ses membres pourraient revendiquer des attaques qu’ils n’ont pas réellement menées. Cette stratégie vise à asseoir leur réputation sur le dark web, où la peur et l’intimidation jouent un rôle clé dans l’extorsion.
Si leur ransomware fonctionne bien, leur ascension fulgurante pourrait aussi être un coup marketing. En se plaçant en tête des groupes de ransomware les plus actifs, FunkSec cherche à attirer davantage d’attention… et potentiellement des clients pour leurs services criminels.
De l’hacktivisme à l’extorsion financière
FunkSec ne se limite pas aux ransomwares. Le groupe est aussi connu pour ses attaques par déni de service (DDoS). Initialement, il semblait motivé par des causes idéologiques. Pourtant, son évolution récente montre un basculement vers une motivation purement financière.
Les demandes de rançon de FunkSec restent toutefois inhabituellement basses. Certaines attaques exigent seulement 10 000 dollars pour la restitution des fichiers, bien loin des millions demandés par d’autres groupes. Cette approche rappelle la stratégie du « spray-and-pray » : attaquer un maximum de cibles en espérant que certaines paieront.
L’IA abaisse les barrières du cybercrime
L’essor de FunkSec illustre un problème plus vaste. Jusqu’à présent, le cybercrime nécessitait des compétences techniques avancées. Désormais, l’IA générative rend la création de ransomwares accessible même aux amateurs. Selon Usher, cette tendance annonce « un paysage de menaces plus turbulent à l’horizon 2025 ». Avec l’émergence de « ransomware-as-a-service », tout individu motivé pourrait se lancer dans le cybercrime sans expertise.
FunkSec n’est peut-être qu’un avant-goût du futur des ransomwares. En exploitant l’IA, ce groupe prouve que les barrières techniques sont en train de tomber. Moins de compétences requises signifie plus de cybercriminels en activité.
Face à cette menace, les experts en cybersécurité doivent adapter leurs défenses. Car si le FunkSec a réussi à marquer 2024, d’autres groupes pourraient suivre son exemple en 2025… avec des moyens encore plus sophistiqués.
- Partager l'article :