Det føles som om der allerede er nok cybertrusler derude til at bekymre sig om. Men cyberkriminelle kan nu være i stand til at iværksætte endnu stærkere angreb via kryptovirologi. Nej, dette har ikke med kryptovaluta at gøre. Så hvad er kryptovirologi, og er det en fare for dig?
Det grundlæggende i kryptografi
Kryptovirologi er praksis med at udnytte kryptografi til at skabe eller forbedre ondsindede programmer. Kort sagt skifter den kryptografi fra en forsvarsmetode til en angrebsmetode.
Kryptografi (ikke at forveksle med paraplybegrebet "kryptologi") har gjort store ting for cybersikkerhed og privatliv. Dette felt involverer at tage letlæselig information og transformere den til kodet tekst, så den er meget sværere at tyde og derfor udnytte. Du har måske hørt om udtrykket "kryptering" før, da adskillige onlineplatforme nu anvender denne sikkerhedspraksis for at beskytte brugerne. Kryptering koder dine data, så ingen uautoriserede parter kan se dem.
Mens kryptografi har været enormt gavnligt på mange måder, ligesom de fleste teknologier, kunne det udnyttes til ulovlige aktiviteter, herunder udvikling af ondsindet software.
Ransomware er et velkendt eksempel på kryptovirologi. Ransomware er en slags malware, der krypterer filer på en inficeret enhed. Hvis offeret betaler angriberens krævede løsesum, har de en chance for at få deres data tilbage via en dekrypteringsnøgle, som angriberen er i besiddelse af. Nogle gange vil offeret være i stand til at hente deres data ved at betale løsesummen, men ellers vil angriberen blot tage pengene og løbe uden at give dekrypteringsnøglen.
Denne ondsindede metode kan også involvere udnyttelse af offentlig nøglekryptografi, et specifikt område inden for kryptologiområdet. Offentlig nøglekryptering bruger par af tilknyttede nøgler til at kryptere data. En nøgle er offentlig, og den anden nøgle er privat. Du har måske hørt om, at denne kryptografimetode bliver brugt i kryptovalutaindustrien på blockchains.
Ved at misbruge kryptografiske systemer kan cyberkriminelle få fat i meget følsomme private data. Men hvordan gøres det?
Hvordan bruges kryptovirologi?
Som anført af Shivale Saurabh Anandrao i "Cryptovirology: Virus Approach", kerneformålet med kryptovirologi er at "give malwaren privatliv i større omfang og være mere robust mod at blive fanget også for at give angriberen mere anonymitet, mens han kommunikerer med indsat ondsindet program". Kort sagt, det er nyttigt til at omgå antivirusprotokoller.
Asymmetriske bagdøre er meget nyttige i kryptovirologiske angreb. En asymmetrisk bagdør er en, der kun nogensinde kan bruges af den angriber, der er ansvarlig for at skabe den. Disse er også kendt som kleptograhpic bagdøre. I modsætning til typiske bagdøre er den ikke symmetrisk i naturen, så selvom du finder den, kan du ikke bruge den.
Men kryptovirologi findes ikke kun i én form. Du kan få kryptovirus, kryptotrojaner og kryptoorme. Disse former for angreb kan også bruges til at stjæle symmetriske nøgler oven på private nøgler.
En mere velkendt brug af kryptovirologi ville være ransomware, som tidligere nævnt. Ransomware-angreb er på ingen måde sjældne, og nogle store organisationer bliver ramt af denne stamme af malware. Almindelige eksempler på ransomware omfatter LockBit, WannaCry og CryptoLocker. Ved at bruge sådanne programmer kan enkeltpersoner afpresse ofre for enorme beløb ved at holde deres vitale data som gidsler.
Tag for eksempel Colonial Pipeline-angrebet. I maj 2021 blev dette amerikansk-baserede olierørledningssystem målet for et enormt ransomware-angreb. Ved hjælp af en VPN, en russisk hackergruppe (kendt som DarkSide) formået på afstand at kompromittere Colonial Pipeline-systemet og standse operationer. Angriberne krævede en løsesum i bytte for tilbagevenden af normale operationer, som Colonial Pipeline endte med at betale.
Kryptovirologiske angreb går tilbage til midten af 1990'erne, men der har tidligere været adskillige tilfælde af vira, der bruger kryptografi, såsom Tremor-virussen. Selvom denne form for malware ikke brugte kryptografi i nyttelasten, brugte den en sådan teknik til at undgå antivirus-detektion.
Kryptovirologi kan forårsage meget skade
Med evnen til at omgå sikkerhedsdetektering og stjæle meget følsomme data, har kryptovirologiske angreb evnen til at forårsage meget skade. Vi har allerede set, hvordan disse programmer kan målrette både enkeltpersoner og organisationer, og man ved ikke, hvordan det vil udvikle sig i fremtiden.
