Dışarıda zaten endişelenecek yeterince siber tehdit varmış gibi geliyor. Ancak siber suçlular artık kriptoviroloji aracılığıyla daha da güçlü saldırılar gerçekleştirebilir. Hayır, bunun kripto para birimi ile ilgisi yok. Peki kriptoviroloji nedir ve sizin için bir tehlike midir?
Kriptografinin Temelleri
Cryptovirology, kötü amaçlı programlar oluşturmak veya geliştirmek için kriptografiden yararlanma pratiğidir. Kısacası, kriptografiyi bir savunma yönteminden bir saldırı yöntemine dönüştürür.
kriptografi (şemsiye terim "kriptoloji" ile karıştırılmamalıdır) siber güvenlik ve gizlilik için harika şeyler yaptı. Bu alan, kolayca okunabilir bilgilerin alınmasını ve kodlanmış metne dönüştürülmesini içerir, böylece deşifre edilmesi ve dolayısıyla kullanılması çok daha zor olur. "Şifreleme" terimini daha önce duymuş olabilirsiniz, çünkü çok sayıda çevrimiçi platform artık kullanıcıları korumak için bu güvenlik uygulamasını kullanmaktadır. Şifreleme, verilerinizi yetkisiz tarafların görüntüleyememesi için kodlar.
Kriptografi, çoğu teknoloji gibi birçok yönden son derece faydalı olsa da, kötü amaçlı yazılımların geliştirilmesi de dahil olmak üzere yasa dışı faaliyetler için kullanılabilir.
Fidye yazılımı kriptovirolojinin iyi bilinen bir örneğidir. Fidye yazılımı, virüslü bir cihazdaki dosyaları şifreleyen bir tür kötü amaçlı yazılımdır. Kurban, saldırganın talep ettiği fidyeyi öderse, saldırganın elinde tuttuğu bir şifre çözme anahtarı aracılığıyla verilerini geri alma şansına sahip olur. Bazen kurban fidyeyi ödeyerek verilerini geri alabilir, ancak aksi takdirde saldırgan parayı alır ve şifre çözme anahtarını sağlamadan kaçar.
Bu kötü niyetli yöntem, kriptoloji alanında özel bir alan olan açık anahtarlı kriptografinin istismarını da kapsayabilir. Açık anahtarlı şifreleme, verileri şifrelemek için ilişkili anahtar çiftlerini kullanır. Anahtarlardan biri geneldir, ve diğer anahtar özeldir. Bu kriptografi yönteminin kripto para endüstrisinde blockchainlerde kullanıldığını duymuş olabilirsiniz.
Siber suçlular, kriptografik sistemleri kötüye kullanarak son derece hassas özel verileri ele geçirebilir. Ama nasıl yapılır?
Kriptoviroloji Nasıl Kullanılır?
tarafından belirtildiği gibi Shivale Saurabh Anandrao "Kriptoviroloji: Virüs Yaklaşımı"ndaCryptovirology'nin temel amacı, "kötü amaçlı yazılıma daha fazla gizlilik sağlamak ve daha sağlam olmaktır. Ayrıca, konuşlandırılmış kötü amaçlı yazılımlarla iletişim kurarken saldırgana daha fazla anonimlik sağlamak için yakalanmaya karşı programı". Kısacası, antivirüs protokollerinden kaçınmak için kullanışlıdır.
Asimetrik arka kapılar, kriptoviroloji saldırılarında çok faydalıdır. Asimetrik bir arka kapı, yalnızca onu oluşturmaktan sorumlu olan saldırgan tarafından kullanılabilen bir arka kapıdır. Bunlar aynı zamanda kleptografik arka kapılar olarak da bilinir. Tipik arka kapıların aksine, doğası gereği simetrik değildir, bu yüzden onu bulsanız bile kullanamazsınız.
Ancak kriptoviroloji tek bir biçimde gelmiyor. Kriptovirüsler, kriptotrojanlar ve kriptokurtlar alabilirsiniz. Bu tür saldırılar, özel anahtarların yanı sıra simetrik anahtarları çalmak için de kullanılabilir.
Kriptovirolojinin daha iyi bilinen bir kullanımı, daha önce bahsedildiği gibi fidye yazılımı olacaktır. Fidye yazılımı saldırıları, bazı büyük kuruluşların bu tür kötü amaçlı yazılımlardan etkilenmesiyle, kesinlikle nadir değildir. Fidye yazılımının yaygın örnekleri arasında LockBit, WannaCry ve CryptoLocker bulunur. Bu tür programları kullanarak, bireyler hayati verilerini rehin alarak kurbanlardan büyük miktarlarda para alabilirler.
Örneğin Colonial Pipeline saldırısını ele alalım. Mayıs 2021'de ABD merkezli bu petrol boru hattı sistemi, büyük bir fidye yazılımı saldırısının hedefi oldu. Bir Rus bilgisayar korsanlığı grubu olan bir VPN kullanarak (DarkSide olarak bilinir) Colonial Pipeline sistemini uzaktan tehlikeye atmayı ve operasyonları durdurmayı başardı. Saldırganlar, Colonial Pipeline'ın ödediği normal operasyonların iadesi karşılığında bir fidye talep ettiler.
Kriptoviroloji saldırıları 1990'ların ortalarına kadar uzanır, ancak geçmişte Tremor virüsü gibi kriptografi kullanan çok sayıda virüs örneği olmuştur. Bu kötü amaçlı yazılım türü, yükte kriptografi kullanmasa da, antivirüs tespitinden kaçınmak için böyle bir teknik kullandı.
Kriptoviroloji Çok Fazla Zarar Verebilir
Kriptoviroloji saldırıları, güvenlik algılamasını atlatma ve yüksek düzeyde hassas verileri çalma becerisiyle çok fazla zarara neden olabilir. Bu programların hem bireyleri hem de kuruluşları nasıl hedefleyebileceğini zaten gördük ve gelecekte nasıl ilerleyeceği bilinmiyor.
