Ransomware: ein bisschen Geschichte. Die dunkle Seite der Kryptologie

(Di Alessandro Rugolo)
20

Seit einiger Zeit haben wir davon gehört Ransomware: einer der bekanntesten Angriffe, vielleicht weil es darin besteht, die Hände direkt in die Brieftasche der Opfer zu stecken.

"Ransomware" im Cyberspace ist in der realen Welt ein Synonym für Entführung zu Einlösungszwecken. Und jeder versteht das: Es spielt keine Rolle, ob unsere Daten entführt werden und kein Verwandter, Freund oder Bekannter, die Angst, von einem getroffen zu werden Ransomware es ist mindestens das gleiche wie das einer "Entführung".

Viele Unternehmen sind betroffen Ransomware in den letzten Jahren haben wir bereits über einige gesprochen, Wir werden nie von anderen hören weil, wie so oft, die Angst davor besteht, von der RansomwareIm realen Fall folgt daraus, dass man das Gesicht verliert (besonders wenn ein Unternehmen getroffen wird, vielleicht in der Welt von TLC oder Defence oder noch schlimmer in der Welt der Cybersicherheit!). In der Tat ist der größte Schaden für einige Unternehmen nicht die Zahlung des Lösegelds für die Rückgabe ihrer Daten, sondern die Tatsache, dass die Sache öffentlich wird und der Ruf des Unternehmens beeinträchtigt wird.

Trotz der Tatsache, dass wir oft darüber reden Ransomware Es gibt nicht viele, die wissen, woraus es besteht, und noch weniger, die die Geschichte dieser Art von Angriff kennen, zumindest die offizielle, die Öffentlichkeit.

Lassen Sie uns also versuchen, ein wenig Klarheit zu schaffen und Zeit und Raum für den Besuch einer amerikanischen Universität, der Columbia University, einer der bekanntesten und wichtigsten privaten Universitäten der Welt, zu gewinnen.

Wir sind in New York. Insbesondere müssen wir in die Vergangenheit reisen bis zum Herbst 1995. Damals besuchte ein Student namens Adam Young, der sich leidenschaftlich mit Viren befasst, einen Kurs über Computersicherheit von Professor Matt Blaze, einem der bekanntesten Kryptologen, Forscher und Dozenten Teil des Vorstands des TOR-Projekts. Unter seinen Lektionen scheint eine der interessantesten (zumindest für unseren Adam Young) diejenige auf der Chiffre zu sein, die unter dem Namen bekannt ist Winziger Verschlüsselungsalgorithmus (TEA), ein Verschlüsselungsalgorithmus, der sicher, schnell und klein ist. Dieser Algorithmus wurde daher entwickelt, um die Sicherheit zu verbessern und den Verschlüsselungsprozess zu beschleunigen. Adam Young hielt es für interessant, zu untersuchen, wie ein solcher Algorithmus anders verwendet werden könnte, und schloss sich in die Rolle eines Hacker.

Wie könnte der TEA-Algorithmus verwendet werden, um einen Angriff wie den "Halben Virus" noch gefährlicher zu machen?

Ein halbes Virus ist ein Virus, der 1994 entdeckt wurde und den Inhalt der infizierten Festplatte verschlüsselt. Es ist ein polymorphes Virus, das heißt, es verändert sich bei jeder Infektion, um die Erkennung zu erschweren. Für einen Angreifer hat ein Virus dieser Art leider einen Defekt: Einmal entdeckt, kann es beobachtet und untersucht werden.

In der Praxis ist die Art und Weise, wie das Virus betrachtet wird, für den Verteidiger und den Angreifer identisch. Die Überlegungen zum Thema veranlassten Young zu der Überlegung, dass der Angriff viel gefährlicher gewesen wäre, wenn es möglich gewesen wäre, die Sichtweise der Dinge zu ändern, um das System asymmetrisch zu machen, da der Analytiker nicht die Gelegenheit gehabt hätte, das Virus zu untersuchen .

Die Begriffe Symmetrie und Asymmetrie werden häufig in der Kryptographie verwendet. Eines der bekanntesten Verschlüsselungssysteme besteht heute genau in der Verwendung einer asymmetrischen Verschlüsselung, die auf der Verwendung von zwei Verschlüsselungsschlüsseln basiert, die als "öffentlicher Schlüssel" und "privater Schlüssel" bezeichnet werden.

Die Verwendung eines Zwei-Schlüssel-Systems zur Potenzierung eines Virus war noch nie untersucht worden, und genau das tat Young. Aber es war eine Idee, die gut studiert werden musste, und dazu erhielt er die Unterstützung der Universität, die ihm dank Professor Moti Yung die Möglichkeit bot, seine Dissertation zu entwickeln.

Adam Young und Moti Yung erstellten das erste Kryptovirus (dh ein Virus, der einen öffentlichen Schlüssel enthält und verwendet). Auf diese Weise konnte der Hacker die Daten eines Opfers verschlüsseln und um ein Lösegeld bitten, um sie "freizugeben". Ein Kauf, der normalerweise weniger kostet als der mögliche Rückgriff auf ein Sicherheitsunternehmen.

Die These wurde diskutiert und die Ergebnisse wurden auch auf dem IEEE-Symposium für Sicherheit und Datenschutz am 6. und 8. Mai 1996 mit einem Vortrag mit dem Titel "Kryptovirologie: Extorionsbasierte Sicherheitsbedrohungen und Gegenmaßnahmen. Insbesondere diesbezüglich." Vorgestellt Ransomware gehört zu der Kategorie von Kryptolocker.

Abschließend noch eine einfache Bemerkung zu Ransomware: Obwohl sie in den letzten Jahren in die Schlagzeilen geraten sind, haben sie ihren Platz in der Wissenschaftsgeschichte, werden an Universitäten dokumentiert und studiert und sind heute vor allem 23 Jahre alt, ein mehr als respektables Alter in der ultraschnellen Welt der Informatik. .. dennoch weiterhin Schaden anrichten!

Um mehr zu erfahren:
- Entdeckung der Kryptovirologie, Adam Young, Moti Yung, Wiley Publishing, 2004
- https://www.iacr.org/jofc/
- http://www.tayloredge.com/reference/Mathematics/TEA-XTEA.pdf
- https://www.f-secure.com/v-descs/one_half.shtml
- https://ieeexplore.ieee.org/document/502676
- https://www.difesaonline.it/evidenza/cyber/fine-anno-da-brividi-nel-cybe...
- https://www.difesaonline.it/evidenza/cyber/satori-il-risveglio-delle-bot...