Tundub, et küberohte on juba piisavalt palju, mille pärast muretseda. Kuid küberkurjategijad võivad nüüd krüptoviroloogia kaudu korraldada veelgi tugevamaid rünnakuid. Ei, see ei ole seotud krüptovaluutaga. Niisiis, mis on krüptoviroloogia ja kas see on teile ohtlik?
Krüptograafia põhitõed
Krüptoviroloogia on krüptograafia kasutamine pahatahtlike programmide loomiseks või täiustamiseks. Lühidalt öeldes lülitab see krüptograafia kaitsemeetodilt ründemeetodile.
Krüptograafia (mitte segi ajada katusterminiga "krüptoloogia") on teinud suuri asju küberturvalisuse ja privaatsuse tagamiseks. See väli hõlmab kergesti loetava teabe võtmist ja selle muutmist kodeeritud tekstiks, nii et seda on palju raskem dešifreerida ja seetõttu ära kasutada. Võib-olla olete terminist "krüptimine" varem kuulnud, kuna paljud veebiplatvormid kasutavad seda turvatava kasutajate kaitsmiseks. Krüpteerimine kodeerib teie andmed nii, et volitamata osapooled ei saaks neid vaadata.
Kuigi krüptograafia on olnud mitmel viisil tohutult kasulik, nagu enamik tehnoloogiaid, võib seda kasutada ebaseaduslike tegevuste, sealhulgas pahatahtliku tarkvara arendamise jaoks.
Lunavara on krüptoviroloogia tuntud näide. Lunavara on pahavara, mis krüpteerib nakatunud seadmes olevaid faile. Kui ohver maksab ründaja nõutud lunaraha, on tal võimalus saada oma andmed tagasi dekrüpteerimisvõtme kaudu, mis ründaja käes. Mõnikord saab ohver lunaraha makstes oma andmed kätte, kuid muidu võtab ründaja lihtsalt raha ja jookseb ilma dekrüpteerimisvõtit andmata.
See pahatahtlik meetod võib hõlmata ka avaliku võtmega krüptograafia kasutamist, mis on krüptoloogiavaldkonna spetsiifiline valdkond. Avaliku võtmega krüptograafia kasutab andmete krüptimiseks seotud võtmete paare. Üks võti on avalik, ja teine võti on privaatne. Võib-olla olete kuulnud sellest krüptograafiameetodist, mida kasutatakse krüptovaluutatööstuses plokiahelates.
Krüptograafilisi süsteeme kuritarvitades saavad küberkurjategijad kätte väga tundlikud eraandmed. Aga kuidas seda tehakse?
Kuidas krüptoviroloogiat kasutatakse?
Nagu väitis Shivale Saurabh Anandrao filmis "Cryptovirology: Virus Approach", on krüptoviroloogia põhieesmärk "kinnida pahavarale suuremal määral privaatsust ja olla tugevam vahelejäämise vastu ka selleks, et anda ründajale rohkem anonüümsust, kui ta suhtleb juurutatud pahatahtlikuga programm". Lühidalt öeldes on see kasulik viirusetõrjeprotokollidest kõrvalehoidmiseks.
Asümmeetrilised tagauksed on krüptoviiruse rünnakutes väga kasulikud. Asümmeetriline tagauks on selline, mida saab kasutada ainult selle loomise eest vastutav ründaja. Neid tuntakse ka kleptograafiliste tagaustena. Erinevalt tavalistest tagaustest ei ole see sümmeetriline, nii et isegi kui leiate selle, ei saa te seda kasutada.
Kuid krüptoviroloogiat ei ole ainult ühes vormis. Saate hankida krüptoviiruseid, krüptotroojalasi ja krüptousse. Seda tüüpi rünnakuid saab kasutada ka privaatvõtmete peal olevate sümmeetriliste võtmete varastamiseks.
Nagu eelnevalt mainitud, oleks krüptoviroloogia tuntum kasutusala lunavara. Lunavararünnakud pole sugugi haruldased, kuna see pahavara tüvi tabab mõnda suurt organisatsiooni. Levinud näited lunavarast on LockBit, WannaCry ja CryptoLocker. Selliseid programme kasutades saavad üksikisikud ohvritelt tohutuid rahasummasid välja pressida, hoides nende olulisi andmeid pantvangis.
Võtke näiteks koloniaaltoru rünnak. 2021. aasta mais sai see USA-s asuv naftajuhtmesüsteem tohutu lunavararünnaku sihtmärgiks. VPN-i kasutades Venemaa häkkimisrühm (tuntud kui DarkSide) õnnestus Colonial Pipeline'i süsteem eemalt kahjustada ja tegevused peatada. Ründajad nõudsid normaalse tegevuse tagastamise eest lunaraha, mille Colonial Pipeline lõpuks maksis.
Krüptoviiruse rünnakud pärinevad 1990. aastate keskpaigast, kuid varem on esinenud arvukalt krüptograafiat kasutavaid viirusi, näiteks Tremori viirus. Kuigi seda tüüpi pahavara ei kasutanud kasulikus koormuses krüptograafiat, kasutas see sellist tehnikat viirusetõrje tuvastamisest kõrvalehoidmiseks.
Krüptoviroloogia võib põhjustada palju kahju
Kuna krüptoviiruse rünnakud võivad turvatuvastusest mööda hiilida ja väga tundlikke andmeid varastada, võivad need põhjustada palju kahju. Oleme juba näinud, kuidas need programmid võivad olla suunatud nii üksikisikutele kui ka organisatsioonidele, ja pole teada, kuidas see tulevikus edeneb.
