Zdi se, kot da je že dovolj kibernetskih groženj, zaradi katerih je treba skrbeti. Toda kibernetski kriminalci bodo zdaj morda lahko izvajali še močnejše napade prek kriptovirologije. Ne, to ni povezano s kriptovaluto. Torej, kaj je kriptovirologija in ali je nevarna za vas?
Osnove kriptografije
Kriptovirologija je praksa uporabe kriptografije za ustvarjanje ali izboljšanje zlonamernih programov. Skratka, kriptografijo spremeni iz metode obrambe v metodo napada.
Kriptografija (ne smemo zamenjevati s krovnim izrazom "kriptologija") je naredil veliko za kibernetsko varnost in zasebnost. To polje vključuje sprejemanje lahko berljivih informacij in njihovo pretvorbo v kodirano besedilo, tako da jih je veliko težje dešifrirati in zato izkoriščati. Morda ste že slišali za izraz "šifriranje", saj številne spletne platforme zdaj uporabljajo to varnostno prakso za zaščito uporabnikov. Šifriranje kodira vaše podatke, tako da jih nobena nepooblaščena oseba ne more videti.
Medtem ko je kriptografija zelo koristna na več načinov, bi jo lahko tako kot večino tehnologij uporabili za nedovoljene dejavnosti, vključno z razvojem zlonamerne programske opreme.
Ransomware je dobro znan primer kriptovirologije. Ransomware je nekakšna zlonamerna programska oprema, ki šifrira datoteke v okuženi napravi. Če žrtev plača napadalčevo zahtevano odkupnino, ima možnost, da dobi nazaj svoje podatke prek ključa za dešifriranje, ki ga ima napadalec. Včasih bo žrtev lahko pridobila svoje podatke s plačilom odkupnine, drugače pa bo napadalec preprosto vzel denar in pobegnil, ne da bi zagotovil ključ za dešifriranje.
Ta zlonamerna metoda lahko vključuje tudi izkoriščanje kriptografije z javnimi ključi, posebnega področja na področju kriptologije. Kriptografija z javnim ključem uporablja pare povezanih ključev za šifriranje podatkov. En ključ je javen, in drugi ključ je zasebni. Morda ste že slišali za to kriptografsko metodo, ki se uporablja v industriji kriptovalut na verigah blokov.
Z zlorabo kriptografskih sistemov se lahko kibernetski kriminalci dokopajo do zelo občutljivih zasebnih podatkov. Toda kako se to naredi?
Kako se uporablja kriptovirologija?
Kot navaja Shivale Saurabh Anandrao v "Cryptovirology: Virus Approach", je glavni namen kriptovirologije "zagotoviti zlonamerni programski opremi večjo zasebnost in biti bolj robusten preprečiti, da bi bil ujet, tudi zato, da se napadalcu zagotovi več anonimnosti med komunikacijo z nameščenimi zlonamernimi program". Skratka, uporaben je pri izogibanju protivirusnim protokolom.
Asimetrična zadnja vrata so zelo uporabna pri kriptoviroloških napadih. Asimetrična zadnja vrata so tista, ki jih lahko uporabi samo napadalec, odgovoren za njihovo ustvarjanje. Ti so znani tudi kot kleptografska zadnja vrata. Za razliko od običajnih zakulisnih vrat ni simetrična po naravi, zato je ne morete uporabiti, tudi če jo najdete.
Toda kriptovirologija ni samo v eni obliki. Dobite lahko kriptoviruse, kriptotrojance in kriptočrve. Tovrstne napade je mogoče uporabiti tudi za krajo simetričnih ključev na vrhu zasebnih ključev.
Bolj znana uporaba kriptovirologije bi bila izsiljevalska programska oprema, kot je bilo že omenjeno. Napadi izsiljevalske programske opreme nikakor niso redki, nekatere velike organizacije so prizadete zaradi te vrste zlonamerne programske opreme. Pogosti primeri izsiljevalske programske opreme vključujejo LockBit, WannaCry in CryptoLocker. Z uporabo takšnih programov lahko posamezniki žrtve izsiljujejo za ogromne vsote denarja, tako da imajo njihove pomembne podatke za talce.
Vzemimo za primer napad na Colonial Pipeline. Maja 2021 je ta sistem naftovodov s sedežem v ZDA postal tarča velikega napada izsiljevalske programske opreme. Uporaba VPN, ruska hekerska skupina (znan kot DarkSide) uspelo na daljavo ogroziti sistem Colonial Pipeline in zaustaviti delovanje. Napadalci so zahtevali odkupnino v zameno za vrnitev normalnega delovanja, ki jo je Colonial Pipeline na koncu plačal.
Kriptovirološki napadi segajo v sredino devetdesetih let prejšnjega stoletja, vendar so bili v preteklosti številni primeri virusov, ki uporabljajo kriptografijo, kot je virus Tremor. Čeprav ta oblika zlonamerne programske opreme ni uporabljala kriptografije v tovoru, je uporabila takšno tehniko, da bi se izognila zaznavanju protivirusnega programa.
Kriptovirologija lahko povzroči veliko škode
S sposobnostjo izogibanja varnostnemu zaznavanju in kraje zelo občutljivih podatkov lahko kriptovirološki napadi povzročijo veliko škode. Videli smo že, kako lahko ti programi ciljajo na posameznike in organizacije, in ne vemo, kako bo napredovalo v prihodnosti.