Tuntuu, että kyberuhkia on jo tarpeeksi huolestuttavana. Mutta kyberrikolliset voivat nyt pystyä käynnistämään vieläkin vahvempia hyökkäyksiä kryptovirologian kautta. Ei, tämä ei liity kryptovaluuttaan. Joten, mikä on kryptovirologia, ja onko se vaara sinulle?
Kryptografian perusteet
Kryptovirologia on käytäntö, jossa käytetään salausta haitallisten ohjelmien luomiseen tai parantamiseen. Lyhyesti sanottuna se vaihtaa salauksen puolustusmenetelmästä hyökkäysmenetelmään.
kryptografia (ei pidä sekoittaa kattotermiin "skriptologia") on tehnyt suuria asioita kyberturvallisuuden ja yksityisyyden hyväksi. Tämä kenttä edellyttää helposti luettavan tiedon ottamista ja muuntamista koodatuksi tekstiksi, jotta sitä on paljon vaikeampi tulkita ja siten hyödyntää. Olet ehkä kuullut termistä "salaus", koska monet online-alustat käyttävät nyt tätä suojauskäytäntöä käyttäjien suojelemiseen. Salaus koodaa tietosi, jotta luvattomat osapuolet eivät voi nähdä niitä.
Vaikka kryptografia on ollut monella tapaa erittäin hyödyllinen, kuten useimmat tekniikat, sitä voidaan hyödyntää laittomissa toimissa, mukaan lukien haittaohjelmien kehittäminen.
Ransomware on tunnettu esimerkki kryptovirologiasta. Ransomware on eräänlainen haittaohjelma, joka salaa tartunnan saaneen laitteen tiedostot. Jos uhri maksaa hyökkääjän vaatiman lunnaat, hänellä on mahdollisuus saada tietonsa takaisin salauksenpurkuavaimella, joka hyökkääjällä on hallussaan. Joskus uhri voi noutaa tietonsa maksamalla lunnaat, mutta muuten hyökkääjä yksinkertaisesti ottaa rahat ja juoksee antamatta salauksen purkuavainta.
Tämä haitallinen menetelmä voi sisältää myös julkisen avaimen salauksen, tietyn kryptologian alueen, hyödyntämisen. Julkisen avaimen kryptografia käyttää toisiinsa liittyvien avainten pareja tietojen salaamiseen. Yksi avain on julkinen, ja toinen avain on yksityinen. Olet ehkä kuullut tästä salausmenetelmästä, jota käytetään kryptovaluuttateollisuudessa lohkoketjuissa.
Salausjärjestelmiä väärin käyttämällä kyberrikolliset voivat saada haltuunsa erittäin arkaluontoista yksityistä tietoa. Mutta miten se tehdään?
Kuinka kryptovirologiaa käytetään?
Kuten totesi Shivale Saurabh Anandrao teoksessa "Cryptovirology: Virus Approach", kryptovirologian ydintarkoitus on "antaa haittaohjelmille enemmän yksityisyyttä ja olla kestävämpi kiinnijäämistä vastaan myös antaaksesi hyökkääjälle lisää nimettömyyttä kommunikoidessaan käytössä olevien haittaohjelmien kanssa ohjelmoida". Lyhyesti sanottuna se on hyödyllinen virustentorjuntaprotokollien kiertämisessä.
Epäsymmetriset takaovet ovat erittäin hyödyllisiä kryptovirologisissa hyökkäyksissä. Epäsymmetrinen takaovi on sellainen, jota vain sen luomisesta vastaava hyökkääjä voi koskaan käyttää. Nämä tunnetaan myös kleptograafisina takaovina. Toisin kuin tyypilliset takaovet, se ei ole luonteeltaan symmetrinen, joten vaikka löydät sen, et voi käyttää sitä.
Mutta kryptovirologiaa ei ole vain yhdessä muodossa. Voit saada kryptoviruksia, kryptotroijalaisia ja kryptomatoja. Tällaisia hyökkäyksiä voidaan käyttää myös symmetristen avainten varastamiseen yksityisten avainten päälle.
Tunnetuin kryptovirologian käyttötapa olisi ransomware, kuten aiemmin mainittiin. Ransomware-hyökkäykset eivät suinkaan ole harvinaisia, ja jotkut suuret organisaatiot kärsivät tästä haittaohjelmalajista. Yleisiä esimerkkejä kiristysohjelmista ovat LockBit, WannaCry ja CryptoLocker. Tällaisten ohjelmien avulla yksilöt voivat kiristää uhreilta valtavia rahasummia pitämällä heidän tärkeitä tietojaan panttivankina.
Otetaan esimerkiksi Colonial Pipeline -hyökkäys. Toukokuussa 2021 tämä yhdysvaltalainen öljyputkijärjestelmä joutui valtavan kiristysohjelmahyökkäyksen kohteeksi. VPN: n avulla venäläinen hakkerointiryhmä (tunnetaan nimellä DarkSide) onnistui etäältä vaarantamaan Colonial Pipeline -järjestelmän ja pysäyttämään toiminnan. Hyökkääjät vaativat lunnaita vastineeksi normaalin toiminnan palauttamisesta, jonka Colonial Pipeline päätyi maksamaan.
Kryptovirologiset hyökkäykset juontavat juurensa 1990-luvun puoliväliin, mutta aiemmin on ollut lukuisia tapauksia viruksista, jotka käyttävät kryptografiaa, kuten Tremor-virus. Vaikka tämäntyyppinen haittaohjelma ei käyttänyt salausta hyötykuormassa, se käytti tällaista tekniikkaa virustentorjunnan välttämiseksi.
Kryptovirologia voi aiheuttaa paljon vahinkoa
Kryptovirologian hyökkäykset pystyvät kiertämään tietoturvan havaitsemisen ja varastamaan erittäin arkaluonteisia tietoja, joten ne voivat aiheuttaa paljon vahinkoa. Olemme jo nähneet, kuinka nämä ohjelmat voivat kohdistaa sekä yksilöitä että organisaatioita, eikä tiedetä, miten se kehittyy tulevaisuudessa.
