Untuk beberapa waktu sekarang kita telah mendengarnya ransomware: salah satu serangan paling terkenal, mungkin karena itu terdiri dari meletakkan tangan Anda langsung di dompet mereka yang menjadi korbannya.
"Ransomware", di dunia maya, identik dengan penculikan untuk tujuan penebusan di dunia nyata. Dan semua orang mengerti ini: tidak masalah jika data kami diculik dan bukan kerabat, teman atau kenalan, takut ditabrak oleh ransomware setidaknya sama dengan "penculikan".
Banyak perusahaan yang terpengaruh ransomware dalam beberapa tahun terakhir, kami telah membicarakan beberapa, kita tidak akan pernah mendengar orang lain karena, seperti yang sering terjadi, takut ditabrak oleh ransomware, dalam kasus nyata, itu terjadi karena kehilangan muka (terutama ketika perusahaan dihantam, mungkin di dunia TLC atau Pertahanan atau lebih buruk lagi, keamanan cyber!). Untuk beberapa perusahaan, pada kenyataannya, kerusakan terbesar bukanlah pembayaran tebusan untuk mendapatkan kembali data mereka tetapi fakta bahwa benda itu menjadi publik dan bahwa reputasi perusahaan terpengaruh.
Namun terlepas dari kenyataan yang sering kita bicarakan ransomware tidak banyak yang tahu apa itu terdiri dan bahkan lebih sedikit lagi yang tahu sejarah serangan jenis ini, paling tidak yang resmi, publik.
Jadi mari kita coba sedikit klarifikasi, bergerak dalam ruang dan waktu untuk pergi ke universitas Amerika, Columbia University, salah satu universitas swasta paling terkenal dan paling penting di dunia.
Kami berada di New York. Secara khusus, kita harus kembali ke masa sebelum musim gugur 1995. Pada saat itu seorang siswa bernama Adam Young, bersemangat tentang studi virus, menghadiri kursus keamanan komputer oleh Profesor Matt Blaze, salah satu ahli kriptologi, peneliti dan fakultas yang paling terkenal. bagian dari dewan proyek TOR. Di antara pelajarannya, tampaknya salah satu yang paling menarik (setidaknya untuk Adam Young kami) adalah yang ada di sandi yang dikenal dengan nama Algoritma Enkripsi Kecil (TEA), algoritme enkripsi yang dirancang untuk tujuan menjadi aman, cepat, dan berukuran kecil. Algoritma ini diciptakan untuk meningkatkan keamanan dengan mempercepat proses enkripsi. Adam Young berpikir bahwa akan menarik untuk mempelajari bagaimana algoritme semacam itu dapat digunakan dengan cara yang berbeda, pada kenyataannya dia menempatkan dirinya pada posisi hacker.
Bagaimana algoritma TEA dapat digunakan untuk melakukan serangan seperti "Satu-setengah virus" bahkan lebih berbahaya?
Satu setengah virus adalah virus yang ditemukan pada tahun 1994 yang mengenkripsi isi hard disk yang terinfeksi. Ini adalah virus polimorfik, yaitu, ia memodifikasi dirinya sendiri dengan setiap infeksi untuk membuat pengenalannya lebih sulit. Sayangnya, bagi penyerang, virus jenis ini memiliki cacat: sekali ditemukan, ia dapat diamati dan dipelajari.
Dalam praktiknya, cara melihat virus sama untuk pembela dan penyerang. Refleksi pada topik tersebut membuat Young mempertimbangkan bahwa jika mungkin untuk mengubah cara pandang, dalam praktiknya membuat sistem asimetris, maka serangan tersebut bisa jauh lebih berbahaya karena analis tidak akan memiliki kesempatan untuk mempelajari virus. .
Istilah simetri dan asimetri sering digunakan dalam kriptografi. Salah satu sistem enkripsi yang paling terkenal saat ini terdiri tepatnya dalam penggunaan enkripsi asimetris, berdasarkan pada penggunaan dua kunci enkripsi, yang disebut "kunci publik" dan "kunci pribadi".
Penggunaan sistem dua kunci untuk mempotensiasi virus belum pernah dieksplorasi dan inilah tepatnya yang dilakukan Young. Tetapi itu adalah sebuah ide yang harus dipelajari dengan baik dan untuk itu ia memperoleh dukungan dari universitas yang, berkat Profesor Moti Yung, memberinya kesempatan untuk mengembangkan tesisnya.
Adam Young dan Moti Yung merancang cryptovirus pertama (yaitu virus yang berisi dan menggunakan kunci publik), dengan cara ini peretas dapat mengenkripsi data korban dan meminta tebusan untuk "membebaskan" mereka. Penebusan yang biasanya memiliki biaya lebih rendah daripada penggunaan akhir perusahaan sekuritas.
Tesis ini dibahas dan hasilnya juga dipresentasikan pada konferensi 6-8 Mei 1996 dari IEEE Symposium on Security and Privacy dengan pidato berjudul: "Cryptovirology: extorsion-based security ancaman and countermeasures. Khususnya ini ransomware termasuk dalam kategori cryptolocker.
Untuk menyimpulkan, pengamatan sederhana pada ransomware: meskipun meningkat menjadi berita utama dalam beberapa tahun terakhir, mereka mendapat tempat dalam sejarah ilmiah, didokumentasikan dan dipelajari di universitas dan, di atas semua, sekarang berusia 23 tahun, usia yang lebih dari terhormat di dunia teknologi informasi yang sangat cepat. .. namun masih terus melakukan kerusakan!
Untuk memperdalam:
- Mengungkap cryptovirology, Adam Young, Moti Yung, penerbitan Wiley, 2004
- https://www.iacr.org/jofc/
- http://www.tayloredge.com/reference/Mathematics/TEA-XTEA.pdf
- https://www.f-secure.com/v-descs/one_half.shtml
- https://ieeexplore.ieee.org/document/502676
- https://www.difesaonline.it/evidenza/cyber/fine-anno-da-brividi-nel-cybe...
- https://www.difesaonline.it/evidenza/cyber/satori-il-risveglio-delle-bot...
