Un groupe de hackers utilisant l’intelligence artificielle inquiète depuis fin 2024 les spécialistes de la sécurité informatique à travers le monde. Le groupe aurait l’Algérie comme origine, selon les enquêtes effectuées.
Selon le site spécialisé clubic.com, ce groupe de hackers se fait appeler FunkSec et est spécialisé dans le ransomware, une pratique qui consiste à réclamer une rançon à des victimes du piratage.
Sa particularité, pour laquelle il inquiète sérieusement, est qu’il utilise l’intelligence artificielle pour développer ses logiciels malveillants. Il s’agit d’une “approche inédite”, estiment les spécialistes, cité par le même média.
Apparu vers la fin de l’année 2024, le groupe a déjà ciblé des dizaines de victimes. Il a fait précisément 85 victimes en seulement quelques semaines.
Selon l’organisme spécialisé Check Point Research (CPR), le groupe FunkSec oscille entre hacktivisme (piratage pour une cause politique ou sociale) et cybercriminalité.
Il se positionne aussi comme ransomware-en-tant-que-service (RaaS), un modèle de piratage où, explique clubic.com, “des cybercriminels louent des ransomwares prêts à l’emploi, tout en revendant les données volées à prix réduit sur le Dark Web”.
Piratage informatique : un redoutable groupe de hackers localisé en Algérie
Les méthodes “novatrices” de FunkSec “ouvrent une possible fenêtre d’évolution des menaces de rançongiciels”, ajoute la même source.
Autre marque de distinction du groupe, son recours à la double extorsion couplée à des demandes de rançon très basses, ne dépassant pas parfois 10 000 dollars.
Ses attaques sont concentrées sur un certain nombre de pays, notamment les États-Unis (21% des cas), l’Inde (16%) et le Brésil (5%), selon la même source.
Le CPR a pu déterminer dans ses analyses que le groupe de hackers fait un “usage extensif” de l’intelligence artificielle, à travers notamment la plateforme Miniapps.
Les analyses ont également permis de remonter jusqu’à l’Algérie, “comme point d’origine du groupe”.
“Des captures d’écran analysées ont même révélé des paramètres système en français, et une localisation algérienne”, précise clubic.com qui fait état également de relations étroites entre le groupe et plusieurs mouvements hacktivistes locaux, comme “Ghost Algeria”. Cela “peut l’aider à renforcer sa crédibilité”, écrit le site.
L’émergence de ce groupe avec ses nouvelles méthodes montre la nécessité d’adopter “des méthodes d’analyse plus objectives”, et de déployer des “solutions de protection avancées, capables de contrer ces nouvelles menaces exploitant l’IA”, selon le CPR.