Le minacce informatiche che sfruttano l’Intelligenza Artificiale sono in aumento, trasformando il panorama della sicurezza digitale. Tra i nuovi attori emergenti spicca FunkSec, un gruppo di hacker che ha rivoluzionato le dinamiche dell’hacking combinando l’uso di AI avanzata e strategie di propaganda digitale. Il gruppo è stato identificato da Check Point Research, una delle principali agenzie globali di sicurezza informatica.
Chi è FunkSec e come opera
FunkSec è emerso verso la fine del 2024 e, secondo gli analisti, ha radici legate a membri originari dell’Algeria. Questi hacker hanno una storia di hacktivismo, ossia attività di pirateria informatica con fini politici o sociali. Il gruppo ha costruito rapidamente una rete globale, puntando su campagne mirate che sfruttano strumenti automatizzati per massimizzare l’impatto con il minimo sforzo tecnico.
Ciò che distingue FunkSec è il suo uso massiccio dell’Intelligenza Artificiale. Il gruppo si affida a chatbot avanzati e piattaforme non regolamentate per creare e distribuire codice dannoso. In particolare, ha pubblicato un chatbot AI su Miniapps, una piattaforma progettata per lo sviluppo di applicazioni di AI, priva però delle rigide limitazioni di sistemi come ChatGPT. Questo strumento è stato utilizzato per generare malware e sviluppare campagne su larga scala, accessibili anche a utenti con scarse competenze tecniche.
L’impatto globale delle campagne di FunkSec
Le operazioni di FunkSec si concentrano principalmente sugli Stati Uniti (21% degli attacchi globali), seguiti dall’India (16%). L’Italia si trova al terzo posto a pari merito con il Brasile, con il 5% degli attacchi, confermando la crescente vulnerabilità del Paese di fronte a queste nuove minacce.
Le campagne del gruppo sono caratterizzate da una combinazione di attacchi phishing automatizzati via email, messaggi di testo e chat, e da una forte componente ideologica. FunkSec ha infatti dichiarato il proprio supporto al movimento “Free Palestine”, sfruttando più alias e personaggi per amplificare il proprio messaggio e ottenere visibilità.
AI: una leva per democratizzare l’hacking
La strategia di FunkSec illustra una tendenza allarmante: l’uso dell’Intelligenza Artificiale sta abbassando la barriera d’ingresso nel mondo dell’hacking. Strumenti automatizzati consentono anche agli attori meno esperti di orchestrare attacchi complessi. “Le principali operazioni di FunkSec sono condotte da attori inesperti, con il supporto dell’intelligenza artificiale”, sottolineano i ricercatori di Check Point.
Questo approccio rende l’hacking sempre più accessibile, amplificando il numero di attori malevoli sul campo. Inoltre, l’AI non solo semplifica la creazione di malware, ma permette anche di personalizzare gli attacchi per colpire specifici target, aumentando la probabilità di successo.
La sfida per la sicurezza informatica
L’ascesa di gruppi come FunkSec evidenzia la necessità di rafforzare le difese informatiche a livello globale. Per contrastare minacce sempre più sofisticate, è essenziale investire in tecnologie di protezione avanzate, ma anche in una maggiore consapevolezza sui rischi dell’AI non regolamentata.
Newsletter – Non perderti le ultime novità sul mondo dell’Intelligenza Artificiale: iscriviti alla newsletter di Rivista.AI e accedi a un mondo di contenuti esclusivi direttamente nella tua casella di posta!