Het voelt alsof er al genoeg cyberdreigingen zijn om je zorgen over te maken. Maar cybercriminelen kunnen nu mogelijk nog sterkere aanvallen uitvoeren via cryptovirologie. Nee, dit heeft niets te maken met cryptocurrency. Dus, wat is cryptovirologie en vormt het een gevaar voor u?
De grondbeginselen van cryptografie
Cryptovirologie is het gebruik van cryptografie om kwaadaardige programma's te maken of te verbeteren. Kortom, het verandert cryptografie van een verdedigingsmethode in een aanvalsmethode.
cryptografie (niet te verwarren met de overkoepelende term "cryptologie") heeft geweldige dingen gedaan voor cyberbeveiliging en privacy. Dit veld omvat het nemen van gemakkelijk leesbare informatie en het omzetten ervan in gecodeerde tekst, zodat het veel moeilijker te ontcijferen en dus exploiteren is. Je hebt misschien al eerder gehoord van de term 'versleuteling', aangezien tal van online platforms deze beveiligingspraktijk nu gebruiken om gebruikers te beschermen. Versleuteling versleutelt uw gegevens zodat onbevoegden deze niet kunnen inzien.
Hoewel cryptografie in veel opzichten enorm nuttig is geweest, zoals de meeste technologieën, kan het worden gebruikt voor ongeoorloofde activiteiten, waaronder de ontwikkeling van schadelijke software.
Ransomware is een bekend voorbeeld van cryptovirologie. Ransomware is een soort malware die bestanden op een geïnfecteerd apparaat versleutelt. Als het slachtoffer het gevraagde losgeld van de aanvaller betaalt, maken ze kans om hun gegevens terug te krijgen via een decoderingssleutel die de aanvaller bezit. Soms kan het slachtoffer zijn gegevens terughalen door het losgeld te betalen, maar anders neemt de aanvaller gewoon het geld en rent weg zonder de decoderingssleutel te verstrekken.
Bij deze kwaadaardige methode kan ook gebruik worden gemaakt van cryptografie met openbare sleutels, een specifiek domein binnen het cryptologieveld. Public-key cryptografie gebruikt paren van gekoppelde sleutels om gegevens te versleutelen. Eén sleutel is openbaar, en de andere sleutel is privé. Je hebt misschien gehoord van deze cryptografiemethode die wordt gebruikt in de cryptocurrency-industrie op blockchains.
Door cryptografische systemen te misbruiken, kunnen cybercriminelen zeer gevoelige privégegevens in handen krijgen. Maar hoe wordt het gedaan?
Hoe wordt cryptovirologie gebruikt?
Zoals gezegd door Shivale Saurabh Anandrao in "Cryptovirologie: virusbenadering", is het kerndoel van cryptovirologie om "de malware meer privacy te geven en robuuster te zijn tegen betrapt worden, ook om de aanvaller meer anonimiteit te geven terwijl hij communiceert met ingezette kwaadwillenden programma". Kortom, het is handig bij het omzeilen van antivirusprotocollen.
Asymmetrische backdoors zijn erg handig bij cryptovirologische aanvallen. Een asymmetrische achterdeur is er een die alleen kan worden gebruikt door de aanvaller die verantwoordelijk is voor het maken ervan. Deze worden ook wel kleptografische backdoors genoemd. In tegenstelling tot typische backdoors is het niet symmetrisch van aard, dus zelfs als je het vindt, kun je het niet gebruiken.
Maar cryptovirologie komt niet in slechts één vorm voor. U kunt cryptovirussen, cryptotrojaanse paarden en cryptowormen krijgen. Dit soort aanvallen kunnen ook worden gebruikt om symmetrische sleutels bovenop privésleutels te stelen.
Een meer bekende toepassing van cryptovirologie is ransomware, zoals eerder vermeld. Ransomware-aanvallen zijn geenszins zeldzaam, en sommige grote organisaties worden getroffen door deze soort malware. Bekende voorbeelden van ransomware zijn LockBit, WannaCry en CryptoLocker. Met behulp van dergelijke programma's kunnen individuen slachtoffers voor enorme bedragen afpersen door hun vitale gegevens te gijzelen.
Neem bijvoorbeeld de Colonial Pipeline-aanval. In mei 2021 werd dit in de VS gevestigde oliepijpleidingsysteem het doelwit van een enorme ransomware-aanval. Met behulp van een VPN, een Russische hackgroep (bekend als DarkSide) erin geslaagd om op afstand het Colonial Pipeline-systeem in gevaar te brengen en de operaties te stoppen. De aanvallers eisten losgeld in ruil voor de terugkeer van normale operaties, die Colonial Pipeline uiteindelijk betaalde.
Cryptovirologische aanvallen dateren uit het midden van de jaren negentig, maar er zijn in het verleden talloze gevallen geweest van virussen die cryptografie gebruiken, zoals het Tremor-virus. Hoewel deze vorm van malware geen gebruik maakte van cryptografie in de payload, gebruikte het wel een dergelijke techniek om antivirusdetectie te omzeilen.
Cryptovirologie kan veel schade aanrichten
Met de mogelijkheid om beveiligingsdetectie te omzeilen en zeer gevoelige gegevens te stelen, kunnen cryptovirologische aanvallen veel schade aanrichten. We hebben al gezien hoe deze programma's zich zowel op individuen als op organisaties kunnen richten, en we weten niet hoe het in de toekomst zal evolueren.
