Cryptovirology là gì? Có nguy hiểm không?

Có vẻ như đã có đủ các mối đe dọa trên mạng để bạn phải lo lắng. Nhưng tội phạm mạng giờ đây có thể phát động các cuộc tấn công thậm chí còn mạnh hơn thông qua Cryptovirology. Điều này không liên quan đến tiền điện tử. Vậy, Cryptovirology là gì và nó có nguy hiểm không?

Khái niệm cơ bản về Cryptography

Cryptovirology là phương pháp khai thác cryptography để tạo hoặc cải thiện các chương trình độc hại. Nói tóm lại, nó chuyển cryptography từ một phương pháp phòng thủ sang một phương pháp tấn công.

Cryptography đã làm được những điều tuyệt vời cho an ninh mạng và quyền riêng tư. Lĩnh vực này liên quan đến việc lấy thông tin dễ đọc và chuyển đổi nó thành văn bản được mã hóa để khó giải mã hơn nhiều, nhờ đó khó exploit hơn. Bạn có thể đã nghe nói về thuật ngữ "mã hóa" trước đây vì nhiều nền tảng trực tuyến hiện đang sử dụng phương thức bảo mật này để bảo vệ người dùng. Phương pháp này mã hóa dữ liệu của bạn để không bên trái phép nào có thể xem dữ liệu đó.

Mặc dù cryptography mang lại rất nhiều lợi ích, giống như hầu hết các công nghệ, nhưng nó có thể được tận dụng cho những hoạt động bất hợp pháp, bao gồm cả việc phát triển phần mềm độc hại.

Ransomware là một ví dụ nổi tiếng về cryptovirology. Ransomware là một loại phần mềm độc hại mã hóa các file trên thiết bị bị nhiễm. Nếu nạn nhân trả khoản tiền chuộc mà kẻ tấn công yêu cầu, họ sẽ có cơ hội lấy lại dữ liệu của mình thông qua key giải mã mà kẻ tấn công nắm giữ. Đôi khi, nạn nhân sẽ có thể lấy lại dữ liệu của họ bằng cách trả tiền chuộc, nhưng trong trường hợp xấu, kẻ tấn công sẽ ôm tiền bỏ trốn mà không cung cấp key giải mã.

Phương pháp độc hại này cũng có thể liên quan đến việc khai thác Public key cryptography, một lĩnh vực cụ thể trong cryptology. Public key cryptography sử dụng các cặp key liên quan để mã hóa dữ liệu. Một key là public và key còn lại là private. Bạn có thể đã nghe nói về phương pháp cryptography này đang được sử dụng trong ngành công nghiệp tiền điện tử trên blockchain.

Bằng cách lạm dụng các hệ thống cryptography, tội phạm mạng có thể nắm giữ dữ liệu riêng tư có độ nhạy cảm cao. Nhưng nó được thực hiện như thế nào?

Cryptovirology được sử dụng như thế nào?

Như Shivale Saurabh Anandrao đã nêu trong "Cryptovirology: Virus Approach", mục đích cốt lõi của cryptovirology là "cung cấp cho phần mềm độc hại quyền riêng tư ở mức độ lớn hơn và mạnh mẽ hơn để chống lại việc bị phát hiện, cũng như giúp kẻ tấn công ẩn danh hơn trong khi giao tiếp với chương trình độc hại đã triển khai" . Nói tóm lại, nó rất hữu ích trong việc trốn tránh các giao thức chống virus.

Các backdoor bất đối xứng rất hữu ích trong những cuộc tấn công bằng cryptovirology. Backdoor bất đối xứng là một backdoor chỉ có thể được sử dụng bởi kẻ tấn công chịu trách nhiệm tạo ra nó. Chúng còn được gọi là kleptograhpic backdoor. Không giống như các backdoor điển hình, nó không có tính chất đối xứng, vì vậy ngay cả khi tìm thấy, bạn cũng không thể sử dụng nó.

Nhưng cryptovirology không chỉ có một dạng. Bạn có thể nhiễm cryptovirus, cryptotrojans và cryptoworms. Những kiểu tấn công này cũng có thể được sử dụng để đánh cắp các key đối xứng trên những private key.

Như đã đề cập trước đây, một cách sử dụng cryptovirology nổi tiếng hơn là ransomware. Các cuộc tấn công bằng ransomware không phải là hiếm, một số tổ chức lớn đã bị tấn công bởi dòng phần mềm độc hại này. Các ví dụ phổ biến về ransomware bao gồm LockBit, WannaCry và CryptoLocker. Sử dụng những chương trình như vậy, các cá nhân có thể tống tiền nạn nhân với số tiền khổng lồ bằng cách giữ dữ liệu quan trọng của họ làm con tin.

Lấy ví dụ về cuộc tấn công Colonial Pipeline. Vào tháng 5 năm 2021, hệ thống đường ống dẫn dầu có trụ sở tại Hoa Kỳ này đã trở thành mục tiêu của một cuộc tấn công ransomware khổng lồ. Bằng cách sử dụng VPN, một nhóm tin tặc người Nga (được gọi là DarkSide) đã tìm cách xâm phạm từ xa hệ thống Colonial Pipeline và tạm dừng hoạt động nó. Những kẻ tấn công yêu cầu một khoản tiền chuộc để đổi lấy việc hoạt động bình thường trở lại và Colonial Pipeline cuối cùng đã phải nhượng bộ.

Các cuộc tấn công Cryptovirology đã bắt đầu từ giữa những năm 1990, nhưng đã có rất nhiều trường hợp virus sử dụng cryptography trong quá khứ, chẳng hạn như virus Tremor. Mặc dù dạng phần mềm độc hại này không sử dụng cryptography trong payload, nhưng nó đã sử dụng một kỹ thuật như vậy để trốn tránh sự phát hiện của phần mềm diệt virus.

Cryptovirology có thể gây ra nhiều thiệt hại

Với việc phá vỡ khả năng phát hiện bảo mật và đánh cắp dữ liệu nhạy cảm cao, các cuộc tấn công cryptovirology có khả năng gây ra nhiều tác hại. Chúng ta đã thấy cách các chương trình này có thể nhắm mục tiêu đến cả cá nhân cũng như tổ chức và không biết nó sẽ phát triển như thế nào trong tương lai.