Det føles som om det allerede er nok cybertrusler der ute til å bekymre seg for. Men nettkriminelle kan nå starte enda sterkere angrep via kryptovirologi. Nei, dette har ikke med kryptovaluta å gjøre. Så, hva er kryptovirologi, og er det en fare for deg?
Grunnleggende om kryptografi
Kryptovirologi er praksisen med å utnytte kryptografi for å lage eller forbedre skadelige programmer. Kort sagt bytter den kryptografi fra en forsvarsmetode til en angrepsmetode.
Kryptografi (ikke å forveksle med paraplybegrepet "kryptologi") har gjort store ting for nettsikkerhet og personvern. Dette feltet innebærer å ta lett lesbar informasjon og transformere den til kodet tekst slik at den er mye vanskeligere å tyde og derfor utnytte. Du har kanskje hørt om begrepet "kryptering" før, siden mange nettplattformer nå bruker denne sikkerhetspraksisen for å beskytte brukere. Kryptering koder dataene dine slik at ingen uautoriserte parter kan se dem.
Mens kryptografi har vært enormt fordelaktig på mange måter, som de fleste teknologier, kan det utnyttes for ulovlige aktiviteter, inkludert utvikling av skadelig programvare.
Ransomware er et velkjent eksempel på kryptovirologi. Ransomware er en slags skadelig programvare som krypterer filer på en infisert enhet. Hvis offeret betaler angriperens krevde løsepenger, har de en sjanse til å få tilbake dataene sine via en dekrypteringsnøkkel, som angriperen har. Noen ganger vil offeret kunne hente dataene sine ved å betale løsepenger, men ellers vil angriperen ganske enkelt ta pengene og løpe uten å oppgi dekrypteringsnøkkelen.
Denne ondsinnede metoden kan også involvere utnyttelse av offentlig nøkkelkryptografi, et spesifikt område innenfor kryptologifeltet. Offentlig nøkkelkryptering bruker par med tilknyttede nøkler for å kryptere data. En nøkkel er offentlig, og den andre nøkkelen er privat. Du har kanskje hørt om denne kryptografimetoden som brukes i kryptovalutaindustrien på blokkjeder.
Ved å misbruke kryptografiske systemer kan nettkriminelle få tak i svært sensitive private data. Men hvordan gjøres det?
Hvordan brukes kryptovirologi?
Som angitt av Shivale Saurabh Anandrao i "Cryptovirology: Virus Approach", er kjerneformålet med kryptovirologi å "gi skadelig programvare personvern i større grad og være mer robust mot å bli tatt også for å gi angriperen mer anonymitet mens han kommuniserer med utplassert ondsinnet program". Kort sagt, det er nyttig for å unngå antivirusprotokoller.
Asymmetriske bakdører er svært nyttige i kryptovirologiske angrep. En asymmetrisk bakdør er en som bare noen gang kan brukes av angriperen som er ansvarlig for å lage den. Disse er også kjent som kleptograhpic bakdører. I motsetning til typiske bakdører, er den ikke symmetrisk i naturen, så selv om du finner den, kan du ikke bruke den.
Men kryptovirologi kommer ikke i bare én form. Du kan få kryptovirus, kryptotrojanere og kryptoormer. Denne typen angrep kan også brukes til å stjele symmetriske nøkler på toppen av private nøkler.
En mer kjent bruk av kryptovirologi ville være løsepengevare, som tidligere nevnt. Ransomware-angrep er på ingen måte sjeldne, med noen store organisasjoner som blir rammet av denne stammen av skadelig programvare. Vanlige eksempler på løsepengevare inkluderer LockBit, WannaCry og CryptoLocker. Ved å bruke slike programmer kan enkeltpersoner presse ofre for enorme mengder penger ved å holde deres vitale data som gisler.
Ta Colonial Pipeline-angrepet, for eksempel. I mai 2021 ble dette USA-baserte oljerørledningssystemet målet for et enormt løsepenge-angrep. Ved å bruke en VPN, en russisk hackergruppe (kjent som DarkSide) klarte å eksternt kompromittere Colonial Pipeline-systemet og stoppe operasjoner. Angriperne krevde løsepenger i bytte for retur av normale operasjoner, som Colonial Pipeline endte opp med å betale.
Kryptovirologiske angrep går tilbake til midten av 1990-tallet, men det har vært mange tilfeller av virus som bruker kryptografi tidligere, for eksempel Tremor-viruset. Selv om denne formen for skadelig programvare ikke brukte kryptografi i nyttelasten, brukte den en slik teknikk for å unngå antivirus-deteksjon.
Kryptovirologi kan forårsake mye skade
Med muligheten til å omgå sikkerhetsdeteksjon og stjele svært sensitive data, har kryptovirologiske angrep muligheten til å forårsake mye skade. Vi har allerede sett hvordan disse programmene kan målrettes mot både enkeltpersoner og organisasjoner, og man vet ikke hvordan det vil utvikle seg i fremtiden.
