私たちはしばらくの間そのことを聞いてきました ランサムウェア: 最もよく知られている攻撃の XNUMX つ。おそらく、被害者の財布に直接手を入れる行為だからでしょう。
サイバー空間における「ランサムウェア」は、現実世界における身代金目的の誘拐と同義です。 そして、誰もがこれを理解しています。誘拐されるのが親戚、友人、知人ではなく、私たちのデータであるかどうかは問題ではありません。 ランサムウェア 少なくとも「誘拐」と同等です。
影響を受ける企業はたくさんあります ランサムウェア 近年、私たちはすでにいくつかのことについて話しましたが、 私たちが決して聞くことのない他人のこと なぜなら、よくあることですが、攻撃されるのではないかという恐怖からです。 ランサムウェア、実際のケースでは、面子を失うことになります(特に、TLC や防衛の世界、あるいはさらに悪いことに IT セキュリティの世界で、企業が打撃を受けた場合は特にそうです!)。 実際、一部の企業にとって最大の損害は、データを取り戻すために身代金を支払うことではなく、問題が公になり、企業の評判が影響を受けるという事実です。
そして、私たちがよく話しているにもかかわらず、 ランサムウェア この攻撃がどのようなものであるかを知っている人は多くありません。また、この種の攻撃の歴史、少なくとも公式の公的な攻撃の歴史を知っている人はさらに少ないです。
そこで、時間と空間を移動して、世界で最も有名で最も重要な私立大学の XNUMX つであるアメリカの大学、コロンビア大学に行って、少し明確にしてみましょう。
私たちはニューヨークにいます。 特に、1995 年の秋まで時間を遡る必要があります。当時、アダム ヤングという名前の学生はウイルスの研究に熱心で、最も有名な教授の XNUMX 人であるマット ブレイズ教授によるコンピュータ セキュリティのコースを受講していました。暗号学者、研究者、TOR プロジェクト委員会のメンバー。 彼の講義の中で、(少なくとも私たちのアダム・ヤングにとって)最も興味深かったのは、として知られる暗号に関する講義だったようです。 小さな暗号化アルゴリズム (TEA) は、安全で高速かつサイズが小さいように設計された暗号化アルゴリズムです。 したがって、このアルゴリズムはセキュリティを向上させ、暗号化プロセスを高速化するために作成されました。 アダム・ヤングは、そのようなアルゴリズムを別の方法でどのように利用できるかを研究するのは興味深いかもしれないと考えました。実際、彼は自分自身をある人の立場に置きました。 ハッカー.
TEA アルゴリズムを使用して、one-half ウイルス攻撃をさらに危険にするにはどうすればよいでしょうか?
半分のウイルス は 1994 年に発見されたウイルスで、感染したハードディスクの内容を暗号化します。 これは多型ウイルスであり、感染するたびに自身を改変して認識をより困難にします。 攻撃者にとって残念なことに、このようなウイルスには欠陥があります。それは、一度発見されると観察され、研究されてしまう可能性があるということです。
実際には、ウイルスの見方は防御側と攻撃側で同じです。 この問題についての反省から、ヤング氏は物事の見方を変えることができ、実際にシステムを非対称にすることができれば、分析者がウイルスを研究する機会がなくなるため、攻撃はさらに危険になる可能性があると考えるようになりました。
対称性と非対称性という用語は、暗号化でよく使用されます。 現在最もよく知られている暗号化システムの XNUMX つは、まさに「公開キー」と「秘密キー」と呼ばれる XNUMX つの暗号化キーの使用に基づく非対称暗号化の使用で構成されています。
XNUMX つのキー システムを使用してウイルスを強化することはこれまで検討されたことがなく、まさにヤングがそれを実行したのです。 しかし、それはよく研究する必要があるアイデアであり、そのために彼は大学の支援を得て、モティ・ヨン教授のおかげで博士論文を発展させる可能性を彼に提供してくれました。
アダム・ヤングとモティ・ヨンは、最初の暗号ウイルス(つまり、公開鍵を含んで使用するウイルス)を考案しました。これにより、ハッカーは被害者のデータを暗号化し、被害者を「解放」するために身代金を要求することができました。 身代金は通常、セキュリティ会社を利用するよりも低コストです。
この論文は議論され、その結果は 6 年 8 月 1996 日から XNUMX 日にかけて開催されたセキュリティとプライバシーに関する IEEE シンポジウムでも、「暗号ウイルス学: 恐喝ベースのセキュリティ脅威と対策」と題された講演で発表されました。 ランサムウェア のカテゴリーに属します 暗号ロッカー.
最後に、簡単な考察ですが、 ランサムウェア:近年、彼らは見出しに躍り出ていますが、科学史の中でその地位を占めており、文書化され、大学で研究されており、そして何よりも、彼らは現在23歳であり、超高速の世界では十分以上の年齢です。情報技術…それでも今日でも被害を与え続けています。
深める:
- 暗号ウイルス学を暴露する、アダム ヤング、モティ ヨン、ワイリー出版、2004 年
- https://www.iacr.org/jofc/
- http://www.tayloredge.com/reference/Mathematics/TEA-XTEA.pdf
- https://www.f-secure.com/v-descs/one_half.shtml
- https://ieeexplore.ieee.org/document/502676
- https://www.difesaonline.it/evidenza/cyber/fine-anno-da-brividi-nel-cybe...
- https://www.difesaonline.it/evidenza/cyber/satori-il-risveglio-delle-bot...
