Šķiet, ka jau ir pietiekami daudz kiberdraudu, par kuriem uztraukties. Taču kibernoziedznieki tagad, iespējams, varēs uzsākt vēl spēcīgākus uzbrukumus, izmantojot kriptoviroloģiju. Nē, tas nav saistīts ar kriptovalūtu. Tātad, kas ir kriptoviroloģija, un vai tā jums ir bīstama?
Kriptogrāfijas pamati
Kriptoviroloģija ir kriptogrāfijas izmantošana, lai izveidotu vai uzlabotu ļaunprātīgas programmas. Īsāk sakot, tas pārslēdz kriptogrāfiju no aizsardzības metodes uz uzbrukuma metodi.
Kriptogrāfija (nedrīkst jaukt ar jumta terminu "kriptoloģija") ir paveicis lielas lietas kiberdrošības un privātuma jomā. Šis lauks ietver viegli lasāmas informācijas ņemšanu un pārveidošanu kodētā tekstā, lai to būtu daudz grūtāk atšifrēt un tādējādi izmantot. Iespējams, esat dzirdējuši par terminu "šifrēšana", jo daudzas tiešsaistes platformas tagad izmanto šo drošības praksi, lai aizsargātu lietotājus. Šifrēšana kodē jūsu datus, lai neviena nesankcionēta persona tos nevarētu skatīt.
Lai gan kriptogrāfija ir bijusi ļoti izdevīga daudzos veidos, tāpat kā lielākā daļa tehnoloģiju, to var izmantot nelikumīgām darbībām, tostarp ļaunprātīgas programmatūras izstrādei.
Ransomware ir labi zināms kriptoviroloģijas piemērs. Ransomware ir sava veida ļaunprātīga programmatūra, kas šifrē failus inficētā ierīcē. Ja upuris samaksā uzbrucēja pieprasīto izpirkuma maksu, viņam ir iespēja atgūt savus datus, izmantojot atšifrēšanas atslēgu, kas ir uzbrucēja rīcībā. Dažreiz upuris varēs izgūt savus datus, samaksājot izpirkuma maksu, taču pretējā gadījumā uzbrucējs vienkārši paņems naudu un skries, neiesniedzot atšifrēšanas atslēgu.
Šī ļaunprātīgā metode var ietvert arī publiskās atslēgas kriptogrāfijas izmantošanu, kas ir īpaša kriptoloģijas joma. Publiskās atslēgas kriptogrāfija datu šifrēšanai izmanto saistīto atslēgu pārus. Viena atslēga ir publiska, un otra atslēga ir privāta. Iespējams, esat dzirdējuši par šo kriptogrāfijas metodi, kas tiek izmantota kriptovalūtas nozarē blokķēdēs.
Ļaunprātīgi izmantojot kriptogrāfijas sistēmas, kibernoziedznieki var iegūt ļoti sensitīvus privātos datus. Bet kā tas tiek darīts?
Kā tiek izmantota kriptoviroloģija?
Kā norādīja Šivals Saurabs Anandrao filmā "Kriptoviroloģija: vīrusu pieeja", kriptoviroloģijas galvenais mērķis ir "piešķirt ļaunprogrammatūrai lielāku privātumu un būt izturīgākai pret pieķeršanu arī lai nodrošinātu uzbrucējam lielāku anonimitāti, sazinoties ar izvietoto ļaunprātīgo programma". Īsāk sakot, tas ir noderīgi, lai izvairītos no pretvīrusu protokoliem.
Asimetriskas aizmugures durvis ir ļoti noderīgas kriptoviroloģijas uzbrukumos. Asimetriskas aizmugures durvis var izmantot tikai uzbrucējs, kas ir atbildīgs par to izveidi. Tās ir pazīstamas arī kā kleptogrāfiskās aizmugures durvis. Atšķirībā no tipiskām aizmugures durvīm, tās pēc būtības nav simetriskas, tāpēc, pat ja jūs to atrodat, jūs to nevarat izmantot.
Bet kriptoviroloģija nenāk tikai vienā formā. Jūs varat iegūt kriptovīrusus, kriptotrojanus un kripto tārpus. Šāda veida uzbrukumus var izmantot arī, lai nozagtu simetriskas atslēgas virs privātajām atslēgām.
Kā minēts iepriekš, plaši pazīstams kriptoviroloģijas lietojums būtu izpirkuma programmatūra. Ransomware uzbrukumi nekādā gadījumā nav reti sastopami, jo dažas lielas organizācijas cieš no šīs ļaunprātīgās programmatūras. Bieži sastopami izpirkuma programmatūras piemēri ir LockBit, WannaCry un CryptoLocker. Izmantojot šādas programmas, indivīdi var izspiest upurus par milzīgām naudas summām, turot ķīlniekos savus vitāli svarīgos datus.
Piemēram, Colonial Pipeline uzbrukumu. 2021. gada maijā šī ASV bāzētā naftas cauruļvadu sistēma kļuva par milzīga izspiedējvīrusa uzbrukuma mērķi. Izmantojot VPN, Krievijas hakeru grupa (pazīstams kā DarkSide) izdevās attālināti kompromitēt Colonial Pipeline sistēmu un apturēt darbību. Uzbrucēji pieprasīja izpirkuma maksu apmaiņā pret normālas darbības atsākšanu, ko Colonial Pipeline galu galā samaksāja.
Kriptoviroloģijas uzbrukumi aizsākās 1990. gadu vidū, taču pagātnē ir bijuši daudzi vīrusi, kas izmanto kriptogrāfiju, piemēram, Tremor vīruss. Lai gan šāda veida ļaunprogrammatūra neizmantoja kriptogrāfiju kravā, tā izmantoja šādu paņēmienu, lai izvairītos no pretvīrusu noteikšanas.
Kriptoviroloģija var radīt lielu kaitējumu
Ar iespēju apiet drošības noteikšanu un nozagt ļoti sensitīvus datus, kriptoviroloģijas uzbrukumi var nodarīt lielu kaitējumu. Mēs jau esam redzējuši, kā šīs programmas var būt paredzētas gan indivīdiem, gan organizācijām, un nav zināms, kā tas attīstīsies nākotnē.
