Hali ya uhalifu mtandaoni inazidi kuwa mbaya mwaka huu, huku kundi hatari linalojulikana kama FunkSec likiongoza katika kuongeza mashambulizi. Kundi hili sasa linazingatia zaidi utoaji wa programu hasidi ya kufunga faili (ransomware) kama huduma, inayojulikana kama Ransomware-as-a-Service (RaaS), na pia biashara haramu ya kuuza data zilizoibiwa. Wataalamu wa usalama wa mtandao nchini Tanzania wanapaswa kuwa macho, kwani ongezeko hili la mashambulizi ya kimtandao linahitaji mikakati madhubuti ya kujikinga.
Ripoti kutoka kwa wataalamu wa usalama wa mtandao wa SK Shieldus, iitwayo EQST, inaonyesha kuwa idadi ya mashambulizi ya ransomware imeongezeka kwa kasi. Mnamo Januari pekee, kulikuwa na visa 723, ikilinganishwa na 673 vilivyoripotiwa mwezi Desemba. Hii ni ongezeko la takriban asilimia 8 ndani ya mwezi mmoja tu. Ukilinganisha na mwaka uliopita, hali ni mbaya zaidi kwani Januari mwaka jana kulikuwa na visa 304 pekee. Hii inaashiria kuwa mashambulizi ya ransomware yameongezeka zaidi ya mara mbili katika kipindi cha mwaka mmoja.
FunkSec imejitokeza kama moja ya makundi yanayotishia zaidi usalama wa mtandao. Kundi hili limejiunga na makundi mengine yanayofanya mashambulizi makubwa kama Dragon na Akira. Tangu Desemba mwaka jana, FunkSec imeongeza shughuli zake kwa kasi, ambapo ilichapisha orodha ya waathiriwa 89 mnamo Desemba na wengine 39 mnamo Januari. Hii inaonyesha kuwa kundi hili linafanya kazi kwa bidii na linaongeza wigo wa mashambulizi yake.
Mbinu zinazotumiwa na FunkSec zinafanana na zile za zamani, lakini zimeboreshwa kwa mbinu mpya na hatari zaidi. Kundi hili limefanya maboresho makubwa kwenye programu yake ya ransomware, inayojulikana kama FunkLocker. Wamezindua matoleo mapya, 1.2 na 1.5, mapema Januari, na muhimu zaidi, wamefungua milango kwa washirika wapya wa RaaS. Hii inamaanisha kuwa FunkSec haifanyi mashambulizi pekee yake, bali inaruhusu wadukuzi wengine kutumia programu yake ya ransomware kama huduma kwa kubadilishana nao sehemu ya mapato wanayopata kutokana na uhalifu huo. Hii inaongeza sana uwezo wao wa kufanya mashambulizi mengi kwa wakati mmoja.
Kulingana na ripoti mbalimbali, FunkSec tayari imeanzisha mfumo wa usimamizi kwa washirika wake, kurahisisha uratibu na utekelezaji wa mashambulizi. Zaidi ya hayo, inasemekana kuwa toleo jipya kabisa la ransomware, FunkSec 2.0, linatarajiwa kuzinduliwa hivi karibuni. Hii inaweza kuleta mbinu na teknolojia mpya hatari zaidi.
Mbali na mbinu ya kawaida ya kuficha na kufunga data za waathiriwa kwa madai ya fidia (ransom), FunkSec sasa inatumia mbinu mpya ya kutisha: mnada wa data. Kundi hili limeanzisha majukwaa mawili kwenye mtandao wa giza (dark web):
- FunkForum: Hili ni jukwaa la mtandaoni ambalo linaruhusu watu wanaohusika na uhalifu huu kushirikiana, kujadili mbinu, na kubadilishana taarifa.
- FunkBID: Huu ni mfumo wa mnada ambao unatumika na kundi la FunkSec kuuza data iliyoibiwa kwa mnunuzi ambaye yuko tayari kulipa bei ya juu zaidi.
Kwa mfano, inaripotiwa kuwa kundi hili lilishambulia kampuni moja ya utengenezaji nchini Korea Kusini, na baada ya hapo, waliweka data zake kwenye mnada kupitia FunkBID kwenye mtandao wa giza. Hii ina maana kwamba hata kama kampuni itakataa kulipa fidia, taarifa zake za siri zinaweza kuuzwa kwa wahalifu wengine ambao wanaweza kuzitumia kwa shughuli zingine haramu.
Jambo lingine la kutisha ni matumizi ya akili bandia (AI) katika mashambulizi haya. FunkSec ni mojawapo ya makundi yanayojulikana kutumia AI ili kuboresha mbinu zao za mashambulizi. Kulingana na Checkpoint Research, kitengo cha utafiti cha kampuni ya usalama wa mtandao ya Check Point, FunkSec imethibitisha kuwa inatumia huduma za AI katika kupanga na kutekeleza mashambulizi yao. Hii inaonyesha kuwa wahalifu wa mtandaoni wanazidi kutumia teknolojia za kisasa, ambazo hapo awali zilikuwa zikionekana kama zana za watumiaji wa kawaida, kwa faida yao haramu.
Ongezeko la makundi ya ransomware si tatizo la FunkSec pekee. Makundi mengine yanayojulikana kama Clop yanaendelea kushambulia makampuni makubwa duniani. Mnamo Desemba, Clop ilitumia udhaifu katika programu (Remote Code Execution - RCE) kushambulia makampuni 66. Kati ya haya, makampuni 55 ambayo hayakukubali kujadiliana na wahalifu hao yalishuhudia data zao zikichapishwa kwenye tovuti za giza.
Pia, kundi jipya linalojulikana kama Babuk 2 limejitokeza mnamo Januari mwaka huu, likiripotiwa kuwa na waathiriwa 66. Inashangaza kuwa wengi wa waathiriwa wake ni makampuni ambayo tayari yalishawahi kushambuliwa na makundi mengine kama FunkSec, RansomHub, na LockBit. Hii inaonyesha kuwa data zinazoibiwa zinaendelea kuuzwa na kutumiwa tena na wahalifu wa mtandaoni kwa muda mrefu, na hivyo kuweka hatari kubwa kwa taasisi na watu binafsi.
Kwa kuzingatia ongezeko hili la uhalifu wa mtandaoni na mbinu mpya zinazotumiwa na makundi kama FunkSec, ni muhimu kwa taasisi na watu binafsi nchini Tanzania kuchukua hatua madhubuti za kujikinga. Hii ni pamoja na kuimarisha mifumo ya usalama wa mtandao, kutoa elimu kwa wafanyakazi kuhusu hatari za mtandao, na kuwa na mikakati ya kukabiliana na mashambulizi ya ransomware. Serikali na wadau wengine wanapaswa kushirikiana ili kukabiliana na tishio hili linaloongezeka kwa kasi.