Sembra che ci siano già abbastanza minacce informatiche là fuori di cui preoccuparsi. Ma i criminali informatici potrebbero ora essere in grado di lanciare attacchi ancora più potenti tramite la criptovirologia. No, questo non ha a che fare con la criptovaluta. Quindi, cos'è la criptovirologia ed è un pericolo per te?
Le basi della crittografia
La criptovirologia è la pratica di sfruttare la crittografia per creare o migliorare programmi dannosi. In breve, trasforma la crittografia da metodo di difesa a metodo di attacco.
Crittografia (da non confondere con il termine generico "crittologia") ha fatto grandi cose per la sicurezza informatica e la privacy. Questo campo implica prendere informazioni facilmente leggibili e trasformarle in testo codificato in modo che sia molto più difficile da decifrare e quindi sfruttare. Potresti aver già sentito parlare del termine "crittografia", poiché numerose piattaforme online ora utilizzano questa pratica di sicurezza per proteggere gli utenti. La crittografia codifica i tuoi dati in modo che nessuna parte non autorizzata possa visualizzarli.
Sebbene la crittografia sia stata estremamente vantaggiosa in molti modi, come la maggior parte delle tecnologie, potrebbe essere sfruttata per attività illecite, incluso lo sviluppo di software dannoso.
Il ransomware è un noto esempio di criptovirologia. Il ransomware è un tipo di malware che crittografa i file su un dispositivo infetto. Se la vittima paga il riscatto richiesto dall'aggressore, ha la possibilità di recuperare i propri dati tramite una chiave di decrittazione, che l'aggressore detiene. A volte, la vittima sarà in grado di recuperare i propri dati pagando il riscatto, ma in caso contrario, l'attaccante prenderà semplicemente i soldi e scapperà senza fornire la chiave di decrittazione.
Questo metodo dannoso può anche comportare lo sfruttamento della crittografia a chiave pubblica, un regno specifico all'interno del campo della crittografia. La crittografia a chiave pubblica utilizza coppie di chiavi associate per crittografare i dati. Una chiave è pubblica, e l'altra chiave è privata. Potresti aver sentito parlare di questo metodo di crittografia utilizzato nel settore delle criptovalute su blockchain.
Abusando dei sistemi crittografici, i criminali informatici possono impossessarsi di dati privati altamente sensibili. Ma come si fa?
Come viene utilizzata la criptovirologia?
Come affermato da Shivale Saurabh Anandrao in "Criptovirologia: approccio ai virus", lo scopo principale della criptovirologia è quello di "dare maggiore privacy al malware ed essere più robusto contro essere scoperti anche per dare all'attaccante più anonimato durante la comunicazione con malintenzionati schierati programma". Insomma, è utile per eludere i protocolli antivirus.
Le backdoor asimmetriche sono molto utili negli attacchi di criptovirologia. Una backdoor asimmetrica può essere utilizzata solo dall'attaccante responsabile della sua creazione. Questi sono anche noti come backdoor cleptografiche. A differenza delle tipiche backdoor, non è di natura simmetrica, quindi anche se la trovi, non puoi usarla.
Ma la criptovirologia non si presenta in una sola forma. Puoi ottenere criptovirus, criptotrojan e criptoworm. Questi tipi di attacchi possono anche essere utilizzati per rubare chiavi simmetriche oltre a chiavi private.
Un uso più noto della criptovirologia sarebbe il ransomware, come accennato in precedenza. Gli attacchi ransomware non sono affatto rari, con alcune grandi organizzazioni colpite da questo ceppo di malware. Esempi comuni di ransomware includono LockBit, WannaCry e CryptoLocker. Utilizzando tali programmi, le persone possono estorcere enormi somme di denaro alle vittime tenendo in ostaggio i loro dati vitali.
Prendi l'attacco Colonial Pipeline, per esempio. Nel maggio 2021, questo sistema di oleodotti con sede negli Stati Uniti è diventato l'obiettivo di un enorme attacco ransomware. Utilizzando una VPN, un gruppo di hacker russo (conosciuto come Lato Oscuro) è riuscito a compromettere a distanza il sistema Colonial Pipeline e ad interrompere le operazioni. Gli aggressori hanno chiesto un riscatto in cambio del ripristino delle normali operazioni, che Colonial Pipeline ha finito per pagare.
Gli attacchi di criptovirologia risalgono alla metà degli anni '90, ma in passato si sono verificati numerosi casi di virus che utilizzano la crittografia, come il virus Tremor. Sebbene questa forma di malware non utilizzasse la crittografia nel payload, utilizzava tale tecnica per eludere il rilevamento antivirus.
La criptovirologia può causare molti danni
Con la capacità di eludere il rilevamento della sicurezza e rubare dati altamente sensibili, gli attacchi di criptovirologia possono causare molti danni. Abbiamo già visto come questi programmi possono rivolgersi sia a individui che a organizzazioni e non si sa come avanzeranno in futuro.
