Zdá sa, že už existuje dostatok kybernetických hrozieb, ktorých sa treba obávať. Kyberzločinci však môžu byť teraz schopní spustiť ešte silnejšie útoky prostredníctvom kryptovirológie. Nie, toto nemá nič spoločné s kryptomenou. Čo je teda kryptovirológia a predstavuje pre vás nebezpečenstvo?
Základy kryptografie
Kryptovirológia je prax využívania kryptografie na vytváranie alebo zlepšovanie škodlivých programov. Stručne povedané, prepína kryptografiu zo spôsobu obrany na spôsob útoku.
kryptografia (nezamieňať so súhrnným pojmom „kryptológia“) urobil veľké veci pre kybernetickú bezpečnosť a súkromie. Toto pole zahŕňa prevzatie ľahko čitateľných informácií a ich transformáciu na kódovaný text, takže je oveľa ťažšie ich dešifrovať, a teda aj zneužiť. Možno ste už počuli o termíne „šifrovanie“, keďže mnohé online platformy teraz využívajú tento bezpečnostný postup na ochranu používateľov. Šifrovanie zakóduje vaše údaje tak, aby ich nemohli zobraziť žiadne neoprávnené strany.
Zatiaľ čo kryptografia bola v mnohých ohľadoch veľmi prospešná, podobne ako väčšina technológií, mohla byť využitá na nezákonné aktivity vrátane vývoja škodlivého softvéru.
Ransomware je známym príkladom kryptovirológie. Ransomware je druh malvéru, ktorý šifruje súbory na infikovanom zariadení. Ak obeť zaplatí útočníkom požadované výkupné, má šancu získať svoje údaje späť prostredníctvom dešifrovacieho kľúča, ktorý útočník vlastní. Niekedy bude obeť schopná získať svoje údaje zaplatením výkupného, ale inak útočník jednoducho vezme peniaze a utečie bez poskytnutia dešifrovacieho kľúča.
Táto škodlivá metóda môže zahŕňať aj využitie kryptografie s verejným kľúčom, špecifickej oblasti v oblasti kryptológie. Šifrovanie s verejným kľúčom používa na šifrovanie údajov páry pridružených kľúčov. Jeden kľúč je verejný, a druhý kľúč je súkromný. Možno ste už počuli o tejto metóde kryptografie používanej v kryptomenovom priemysle na blockchainoch.
Zneužívaním kryptografických systémov sa kyberzločinci môžu dostať k vysoko citlivým súkromným údajom. Ale ako sa to robí?
Ako sa používa kryptovirológia?
Ako uvádza Shivale Saurabh Anandrao v „Cryptovirology: Virus Approach“Hlavným účelom kryptovirológie je „poskytnúť malvéru súkromie vo väčšej miere a byť robustnejšie proti prichyteniu aj preto, aby útočníkovi poskytli väčšiu anonymitu pri komunikácii s nasadeným škodlivým softvérom program". Stručne povedané, je to užitočné pri obchádzaní antivírusových protokolov.
Asymetrické zadné vrátka sú veľmi užitočné pri kryptovirologických útokoch. Asymetrické zadné vrátka sú tie, ktoré môže kedykoľvek použiť iba útočník zodpovedný za ich vytvorenie. Tieto sú tiež známe ako kleptografické zadné vrátka. Na rozdiel od typických zadných dvierok nemá symetrický charakter, takže aj keď ho nájdete, nemôžete ho použiť.
Ale kryptovirológia neprichádza len v jednej forme. Môžete získať kryptovírusy, kryptotrojany a kryptočervy. Tieto druhy útokov možno použiť aj na ukradnutie symetrických kľúčov navrchu súkromných kľúčov.
Známejším využitím kryptovirológie by bol ransomvér, ako už bolo spomenuté. Ransomvérové útoky nie sú v žiadnom prípade zriedkavé, pričom niektoré veľké organizácie sú zasiahnuté týmto kmeňom malvéru. Bežné príklady ransomvéru zahŕňajú LockBit, WannaCry a CryptoLocker. Pomocou takýchto programov môžu jednotlivci vydierať obete o obrovské sumy peňazí tým, že ich životne dôležité údaje držia ako rukojemníkov.
Vezmite si napríklad útok Colonial Pipeline. V máji 2021 sa tento americký ropovodný systém stal terčom obrovského ransomvérového útoku. Pomocou VPN, ruskej hackerskej skupiny (známy ako DarkSide) podarilo na diaľku ohroziť systém Colonial Pipeline a zastaviť operácie. Útočníci požadovali výkupné výmenou za návrat k bežnej prevádzke, ktoré Colonial Pipeline nakoniec zaplatil.
Kryptovirologické útoky sa datujú do polovice 90. rokov 20. storočia, ale v minulosti sa vyskytli početné prípady vírusov, ktoré používali kryptografiu, ako napríklad vírus Tremor. Aj keď táto forma malvéru nepoužívala kryptografiu v užitočnom zaťažení, používala takúto techniku, aby sa vyhla antivírusovej detekcii.
Kryptovirológia môže spôsobiť veľa škody
Vďaka schopnosti obísť detekciu zabezpečenia a ukradnúť vysoko citlivé údaje majú kryptovirologické útoky schopnosť spôsobiť veľa škody. Už sme videli, ako sa tieto programy môžu zamerať na jednotlivcov aj organizácie, a nevieme, ako sa to bude v budúcnosti vyvíjať.
