В течение некоторого времени мы слышали о вымогателей: одна из самых известных атак, возможно, потому, что она заключается в том, чтобы положить руки прямо в кошелек тех, кто стал его жертвой.
«Ransomware» в киберпространстве является синонимом похищения людей с целью выкупа в реальном мире. И все это понимают: не имеет значения, похищены ли наши данные, а не родственник, друг или знакомый, страх быть пораженным вымогателей это как минимум то же самое, что и похищение.
Многие компании пострадали вымогателей в последние годы мы уже говорили о некоторых, мы никогда не услышим о других потому что, как это часто бывает, из-за страха быть пораженным вымогателейв реальном случае это означает потерю лица (особенно когда компания поражена, возможно, в мире TLC или обороны или, что еще хуже, кибербезопасностью!). Фактически, для некоторых компаний самый большой ущерб - это не выплата выкупа за возвращение их данных, а тот факт, что эта вещь становится публичной и что это влияет на репутацию компании.
Тем не менее, несмотря на то, что мы часто говорим о вымогателей не так много тех, кто знает, из чего он состоит, и еще меньше тех, кто знает историю этого типа атак, по крайней мере, официальную, публичную.
Итак, давайте попробуем немного уточнить, перемещаясь во времени и пространстве, чтобы поступить в американский университет, Колумбийский университет, один из самых известных и важных частных университетов в мире.
Мы в Нью-Йорке. В частности, мы должны вернуться назад во времени до осени 1995 года. В то время студент по имени Адам Янг, увлеченный изучением вирусов, посетил курс компьютерной безопасности профессора Мэтта Блейза, одного из самых известных криптологов, исследователей и преподавателей. часть правления проекта TOR. Среди его уроков, кажется, что один из самых интересных (по крайней мере для нашего Адама Янга) был на шифре, известном под именем Алгоритм крошечного шифрования (TEA), алгоритм шифрования, разработанный с целью обеспечения безопасности, скорости и небольшого размера. Поэтому этот алгоритм был создан для повышения безопасности за счет ускорения процесса шифрования. Адам Янг подумал, что было бы интересно изучить, как такой алгоритм можно использовать по-другому, на самом деле он поставил себя на место хакер.
Как можно использовать алгоритм TEA, чтобы сделать атаку типа «Половина вируса» еще более опасной?
Половина вируса это вирус, обнаруженный в 1994 году, который шифрует содержимое зараженного жесткого диска. Это полиморфный вирус, то есть он модифицируется с каждой инфекцией, чтобы затруднить его распознавание. К сожалению, для злоумышленника вирус этого типа имеет дефект: обнаруженный, его можно наблюдать и изучать.
На практике защитник и атакующий видят вирус одинаково. Размышления над этой темой привели Янга к мысли, что если бы можно было изменить способ взгляда на вещи, на практике сделав систему асимметричной, то атака могла бы быть гораздо более опасной, поскольку у аналитика не было бы возможности изучить вирус. .
Термины симметрия и асимметрия часто используются в криптографии. Одна из самых известных на сегодняшний день систем шифрования состоит именно в использовании асимметричного шифрования, основанного на использовании двух ключей шифрования, называемых «открытым ключом» и «закрытым ключом».
Использование двухключевой системы для потенцирования вируса никогда не исследовалось, и именно это и сделал Янг. Но это была идея, которую нужно было хорошо изучить, и для этого он получил поддержку университета, который, благодаря профессору Моти Юнгу, дал ему возможность разработать диссертацию.
Адам Янг и Моти Юнг изобрели первый криптовирус (то есть вирус, который содержит и использует открытый ключ), таким образом хакер мог зашифровать данные жертвы и потребовать выкуп, чтобы «освободить» их. Выкуп, который обычно обходится дешевле, чем использование охранной компании в конечном итоге.
Тезис обсуждался, и результаты были также представлены на конференции 6-8 мая 1996 года в рамках симпозиума IEEE по безопасности и конфиденциальности с докладом, озаглавленным: "Криптовирология: угрозы безопасности и меры противодействия, основанные на вымогательстве. В частности, это вымогателей принадлежит к категории cryptolocker.
В заключение, простое наблюдение вымогателейНесмотря на то, что в последние годы они попали в заголовки газет, они заняли свое место в научной истории, задокументированы и изучены в университетах, и, прежде всего, сейчас им 23 года, что является более чем достойным возрастом в сверхбыстром мире компьютерных наук. .. пока еще продолжаю наносить урон!
Для углубления:
- Разоблачение криптовирологии, Адам Янг, Моти Юнг, Wiley Publishing, 2004
- https://www.iacr.org/jofc/
- http://www.tayloredge.com/reference/Mathematics/TEA-XTEA.pdf
- https://www.f-secure.com/v-descs/one_half.shtml
- https://ieeexplore.ieee.org/document/502676
- https://www.difesaonline.it/evidenza/cyber/fine-anno-da-brividi-nel-cybe...
- https://www.difesaonline.it/evidenza/cyber/satori-il-risveglio-delle-bot...
