Atrodo, kad jau yra pakankamai kibernetinių grėsmių, dėl kurių galima nerimauti. Tačiau kibernetiniai nusikaltėliai dabar gali pradėti dar stipresnius išpuolius per kriptovirusologiją. Ne, tai nesusiję su kriptovaliuta. Taigi, kas yra kriptovirusologija ir ar ji jums pavojinga?
Kriptografijos pagrindai
Kriptovirusologija yra praktika, kai naudojama kriptografija kuriant arba tobulinant kenkėjiškas programas. Trumpai tariant, ji perjungia kriptografiją iš gynybos metodo į puolimo metodą.
Kriptografija (nepainioti su bendru terminu „kriptologija“) padarė puikių darbų kibernetiniam saugumui ir privatumui užtikrinti. Šis laukas apima lengvai skaitomos informacijos paėmimą ir jos pavertimą koduotu tekstu, kad ją būtų daug sunkiau iššifruoti ir išnaudoti. Galbūt anksčiau girdėjote apie terminą „šifravimas“, nes daugelis internetinių platformų dabar naudoja šią saugos praktiką, kad apsaugotų vartotojus. Šifravimas užkoduoja jūsų duomenis, kad joks pašalinis asmuo negalėtų jų peržiūrėti.
Nors kriptografija buvo labai naudinga daugeliu atžvilgių, kaip ir dauguma technologijų, ji gali būti panaudota neteisėtai veiklai, įskaitant kenkėjiškos programinės įrangos kūrimą.
Ransomware yra gerai žinomas kriptovirusologijos pavyzdys. Ransomware yra kenkėjiška programa, kuri užšifruoja failus užkrėstame įrenginyje. Jei auka sumoka užpuoliko reikalaujamą išpirką, ji turi galimybę susigrąžinti savo duomenis per iššifravimo raktą, kurį turi užpuolikas. Kartais auka galės atgauti savo duomenis sumokėjusi išpirką, tačiau kitu atveju užpuolikas tiesiog paims pinigus ir pabėgs nepateikęs iššifravimo rakto.
Šis kenkėjiškas metodas taip pat gali būti susijęs su viešojo rakto kriptografijos, konkrečios kriptologijos srities, išnaudojimu. Viešojo rakto kriptografija naudoja susietų raktų poras duomenims užšifruoti. Vienas raktas yra viešas, o kitas raktas yra privatus. Galbūt girdėjote apie šį kriptografijos metodą, naudojamą kriptovaliutų pramonėje blokų grandinėse.
Piktnaudžiaudami kriptografinėmis sistemomis, kibernetiniai nusikaltėliai gali gauti labai jautrių privačių duomenų. Bet kaip tai daroma?
Kaip naudojama kriptovirusologija?
Kaip teigė Shivale Saurabh Anandrao "Kriptovirusologija: viruso metodas", pagrindinis kriptovirusologijos tikslas yra „suteikti kenkėjiškoms programoms didesnį privatumą ir būti patikimesniam apsisaugoti nuo sugauti, taip pat suteikti užpuolikui daugiau anonimiškumo bendraujant su dislokuotais kenkėjais programa". Trumpai tariant, tai naudinga norint išvengti antivirusinių protokolų.
Asimetrinės užpakalinės durys yra labai naudingos kriptovirusinių atakų metu. Asimetrinės užpakalinės durys yra tokios, kurias gali naudoti tik užpuolikas, atsakingas už jų sukūrimą. Jie taip pat žinomi kaip kleptografinės užpakalinės durys. Skirtingai nuo įprastų užpakalinių durų, jis nėra simetriškas, todėl net ir radęs negali jomis naudotis.
Tačiau kriptovirusologija nėra tik viena forma. Galite gauti kriptovirusų, kriptotrojos arklių ir kriptovaliutų. Tokios atakos taip pat gali būti naudojamos pavogti simetrinius raktus ant privačių raktų.
Kaip minėta anksčiau, labiau žinomas kriptovirusologijos panaudojimas būtų išpirkos reikalaujančios programos. Ransomware atakos jokiu būdu nėra retos, kai kurios didelės organizacijos nukenčia nuo šios kenkėjiškos programos. Įprasti išpirkos reikalaujančių programų pavyzdžiai yra „LockBit“, „WannaCry“ ir „CryptoLocker“. Naudodamiesi tokiomis programomis, asmenys gali iš aukų išvilioti didžiules pinigų sumas, laikydami įkaitais savo gyvybiškai svarbius duomenis.
Paimkite, pavyzdžiui, kolonijinio vamzdyno ataką. 2021 m. gegužę ši JAV naftotiekių sistema tapo didžiulės išpirkos programinės įrangos atakos taikiniu. Naudojant VPN, Rusijos įsilaužimo grupė (žinomas kaip DarkSide) sugebėjo nuotoliniu būdu pažeisti kolonijinio vamzdyno sistemą ir sustabdyti veiklą. Užpuolikai pareikalavo išpirkos mainais už normalios veiklos grąžinimą, kurią „Colonial Pipeline“ galiausiai sumokėjo.
Kriptovirologijos atakos prasidėjo praėjusio amžiaus dešimtojo dešimtmečio viduryje, tačiau praeityje buvo daug virusų, kurie naudoja kriptografiją, pavyzdžiui, Tremor virusas. Nors šios formos kenkėjiškos programos nenaudojo kriptografijos naudingojoje apkrovoje, ji naudojo tokią techniką, kad išvengtų antivirusinės aptikimo.
Kriptovirusologija gali padaryti daug žalos
Su galimybe apeiti saugumo aptikimą ir pavogti labai jautrius duomenis, kriptovirologijos atakos gali padaryti daug žalos. Jau matėme, kaip šios programos gali būti skirtos tiek asmenims, tiek organizacijoms, ir nežinome, kaip tai vystysis ateityje.