Zdá se, že už existuje dostatek kybernetických hrozeb, kterých je třeba se obávat. Ale kyberzločinci mohou být nyní schopni zahájit ještě silnější útoky prostřednictvím kryptovirologie. Ne, to nemá nic společného s kryptoměnou. Co je tedy kryptovirologie a představuje pro vás nebezpečí?
Základy kryptografie
Kryptovirologie je praxe využívající kryptografii k vytváření nebo vylepšování škodlivých programů. Stručně řečeno, přepíná kryptografii ze způsobu obrany na způsob útoku.
kryptografie (nezaměňovat se zastřešujícím pojmem „kryptologie“) udělal skvělé věci pro kybernetickou bezpečnost a soukromí. Toto pole zahrnuje přebírání snadno čitelných informací a jejich transformaci do kódovaného textu, takže je mnohem těžší je dešifrovat, a tedy využít. Možná jste již slyšeli o termínu „šifrování“, protože mnoho online platforem nyní používá tento bezpečnostní postup k ochraně uživatelů. Šifrování zakóduje vaše data, aby je nemohly zobrazit žádné neoprávněné osoby.
Zatímco kryptografie byla v mnoha ohledech nesmírně přínosná, stejně jako většina technologií, mohla být využita pro nezákonné aktivity, včetně vývoje škodlivého softwaru.
Ransomware je dobře známý příklad kryptovirologie. Ransomware je druh malwaru, který šifruje soubory na infikovaném zařízení. Pokud oběť zaplatí útočníkem požadované výkupné, má šanci získat svá data zpět prostřednictvím dešifrovacího klíče, který útočník vlastní. Někdy bude oběť schopna získat svá data zaplacením výkupného, ale jinak útočník jednoduše vezme peníze a běží bez poskytnutí dešifrovacího klíče.
Tato zákeřná metoda může také zahrnovat využití kryptografie s veřejným klíčem, což je specifická oblast v oblasti kryptologie. Kryptografie s veřejným klíčem používá k šifrování dat dvojice přidružených klíčů. Jeden klíč je veřejný, a druhý klíč je soukromý. Možná jste slyšeli o této kryptografické metodě používané v kryptoměnovém průmyslu na blockchainech.
Zneužíváním kryptografických systémů se kyberzločinci mohou dostat k vysoce citlivým soukromým údajům. Ale jak se to dělá?
Jak se kryptovirologie používá?
Jak uvedl Shivale Saurabh Anandrao v „Cryptovirology: Virus Approach“, hlavním účelem kryptovirologie je „poskytnout malwaru soukromí ve větší míře a být robustnější proti dopadení také proto, aby útočníkovi poskytl větší anonymitu při komunikaci s nasazeným škodlivým softwarem program". Stručně řečeno, je užitečný při obcházení antivirových protokolů.
Asymetrické zadní vrátka jsou velmi užitečné při kryptovirologických útocích. Asymetrická zadní vrátka jsou ta, která může být vždy použita pouze útočníkem odpovědným za jejich vytvoření. Jsou také známé jako kleptografická zadní vrátka. Na rozdíl od typických zadních vrátek nemá symetrický charakter, takže i když je najdete, nemůžete je použít.
Ale kryptovirologie nepřichází jen v jedné formě. Můžete získat kryptoviry, kryptotrojany a kryptovry. Tyto druhy útoků lze také použít ke krádeži symetrických klíčů nad soukromými klíči.
Známějším využitím kryptovirologie by byl ransomware, jak již bylo zmíněno dříve. Ransomwarové útoky nejsou v žádném případě vzácné, přičemž některé velké organizace jsou tímto kmenem malwaru zasaženy. Mezi běžné příklady ransomwaru patří LockBit, WannaCry a CryptoLocker. Pomocí takových programů mohou jednotlivci vydírat oběti o obrovské částky peněz tím, že budou jejich životně důležitá data držet jako rukojmí.
Vezměte si například útok Colonial Pipeline. V květnu 2021 se tento americký ropovodný systém stal terčem obrovského ransomwarového útoku. Pomocí VPN, ruské hackerské skupiny (známý jako DarkSide) podařilo na dálku ohrozit systém Colonial Pipeline a zastavit operace. Útočníci požadovali výkupné výměnou za návrat k normálnímu provozu, které Colonial Pipeline nakonec zaplatil.
Kryptovirologické útoky se datují do poloviny 90. let 20. století, ale v minulosti se vyskytly četné případy virů, které kryptografii využívaly, jako je například virus Tremor. I když tato forma malwaru nepoužívala kryptografii v užitečné zátěži, používala takovou techniku, aby se vyhnula antivirové detekci.
Kryptovirologie může způsobit mnoho škod
Díky schopnosti obejít bezpečnostní detekci a ukrást vysoce citlivá data mají kryptovirologické útoky schopnost způsobit mnoho škod. Už jsme viděli, jak se tyto programy mohou zaměřit jak na jednotlivce, tak na organizace, a nevíme, jak se to bude vyvíjet v budoucnu.
