Čini se da već postoji dovoljno kibernetičkih prijetnji o kojima treba brinuti. No kibernetički kriminalci sada mogu pokrenuti još jače napade putem kriptovirologije. Ne, ovo nema veze s kriptovalutom. Dakle, što je kriptovirologija i predstavlja li opasnost za vas?
Osnove kriptografije
Kriptovirologija je praksa korištenja kriptografije za stvaranje ili poboljšanje zlonamjernih programa. Ukratko, prebacuje kriptografiju iz metode obrane u metodu napada.
Kriptografija (ne treba brkati s krovnim pojmom "kriptologija") učinio je sjajne stvari za kibernetičku sigurnost i privatnost. Ovo polje uključuje uzimanje lako čitljivih informacija i njihovu transformaciju u kodirani tekst tako da ih je mnogo teže dešifrirati, a time i iskoristiti. Možda ste već čuli za izraz "enkripcija" jer brojne internetske platforme sada koriste ovu sigurnosnu praksu kako bi zaštitile korisnike. Enkripcija kodira vaše podatke tako da ih neovlaštene strane ne mogu vidjeti.
Iako je kriptografija bila iznimno korisna na mnoge načine, poput većine tehnologija, mogla bi se iskoristiti za nedopuštene aktivnosti, uključujući razvoj zlonamjernog softvera.
Ransomware je dobro poznati primjer kriptovirologije. Ransomware je vrsta zlonamjernog softvera koji šifrira datoteke na zaraženom uređaju. Ako žrtva plati traženu otkupninu od napadača, ima šanse dobiti svoje podatke natrag putem ključa za dešifriranje, koji napadač posjeduje. Ponekad će žrtva moći dohvatiti svoje podatke plaćanjem otkupnine, ali u protivnom će napadač jednostavno uzeti novac i pobjeći bez davanja ključa za dešifriranje.
Ova zlonamjerna metoda također može uključivati iskorištavanje kriptografije s javnim ključem, specifičnog područja unutar polja kriptologije. Kriptografija s javnim ključem koristi parove povezanih ključeva za šifriranje podataka. Jedan ključ je javan, a drugi ključ je privatni. Možda ste čuli za ovu kriptografsku metodu koja se koristi u industriji kriptovaluta na lancima blokova.
Zlouporabom kriptografskih sustava kibernetički kriminalci mogu doći do vrlo osjetljivih privatnih podataka. Ali kako se to radi?
Kako se koristi kriptovirologija?
Kako navodi Shivale Saurabh Anandrao u "Cryptovirology: Virus Approach", temeljna svrha kriptovirologije je "omogućiti zlonamjernom softveru veću privatnost i biti robusniji protiv da bude uhvaćen također kako bi se napadaču pružila veća anonimnost dok komunicira s raspoređenim zlonamjernim program". Ukratko, koristan je u izbjegavanju antivirusnih protokola.
Asimetrična stražnja vrata vrlo su korisna u kriptovirološkim napadima. Asimetrična stražnja vrata su ona koja može koristiti samo napadač odgovoran za njihovo stvaranje. Oni su također poznati kao kleptogramska stražnja vrata. Za razliku od tipičnih stražnjih vrata, nije simetričan po prirodi, pa čak i ako ga pronađete, ne možete ga koristiti.
Ali kriptovirologija ne postoji samo u jednom obliku. Možete dobiti kriptoviruse, kriptotrojance i kriptocrve. Ove vrste napada također se mogu koristiti za krađu simetričnih ključeva povrh privatnih ključeva.
Poznatija upotreba kriptovirologije bila bi ransomware, kao što je ranije spomenuto. Napadi ransomwarea nisu rijetki, a neke velike organizacije pogođene su ovom vrstom zlonamjernog softvera. Uobičajeni primjeri ransomwarea uključuju LockBit, WannaCry i CryptoLocker. Koristeći takve programe, pojedinci mogu iznuditi žrtve za ogromne količine novca držeći njihove vitalne podatke kao taoce.
Uzmimo za primjer napad na Colonial Pipeline. U svibnju 2021. ovaj sustav naftovoda sa sjedištem u SAD-u postao je meta velikog napada ransomwarea. Koristeći VPN, ruska hakerska grupa (poznat kao DarkSide) uspio daljinski kompromitirati sustav Colonial Pipeline i zaustaviti operacije. Napadači su tražili otkupninu u zamjenu za povratak normalnog rada, što je Colonial Pipeline na kraju platio.
Kriptovirološki napadi datiraju iz sredine 1990-ih, ali u prošlosti je bilo brojnih slučajeva virusa koji koriste kriptografiju, poput virusa Tremor. Iako ovaj oblik zlonamjernog softvera nije koristio kriptografiju u sadržaju, koristio je takvu tehniku da izbjegne antivirusnu detekciju.
Kriptovirologija može uzrokovati mnogo štete
S mogućnošću zaobilaženja sigurnosne detekcije i krađe vrlo osjetljivih podataka, kriptovirološki napadi mogu uzrokovati mnogo štete. Već smo vidjeli kako ti programi mogu ciljati i na pojedince i na organizacije, a ne znamo kako će napredovati u budućnosti.
