Il semble qu'il y ait déjà suffisamment de cybermenaces dont il faut s'inquiéter. Mais les cybercriminels peuvent désormais lancer des attaques encore plus puissantes via la cryptovirologie. Non, cela n'a rien à voir avec la crypto-monnaie. Alors, qu'est-ce que la cryptovirologie, et est-ce un danger pour vous ?
Les bases de la cryptographie
La cryptovirologie est la pratique consistant à exploiter la cryptographie pour créer ou améliorer des programmes malveillants. En bref, il fait passer la cryptographie d'une méthode de défense à une méthode d'attaque.
Cryptographie (à ne pas confondre avec le terme générique "cryptologie") a fait de grandes choses pour la cybersécurité et la confidentialité. Ce domaine consiste à prendre des informations facilement lisibles et à les transformer en texte codé de sorte qu'il est beaucoup plus difficile à déchiffrer, et donc à exploiter. Vous avez peut-être déjà entendu parler du terme "cryptage", car de nombreuses plateformes en ligne utilisent désormais cette pratique de sécurité pour protéger les utilisateurs. Le cryptage code vos données afin qu'aucune partie non autorisée ne puisse les voir.
Bien que la cryptographie ait été extrêmement bénéfique à bien des égards, comme la plupart des technologies, elle pourrait être exploitée pour des activités illicites, y compris le développement de logiciels malveillants.
Le ransomware est un exemple bien connu de cryptovirologie. Un ransomware est une sorte de logiciel malveillant qui crypte les fichiers sur un appareil infecté. Si la victime paie la rançon demandée par l'attaquant, elle a une chance de récupérer ses données via une clé de déchiffrement, que l'attaquant détient. Parfois, la victime pourra récupérer ses données en payant la rançon, mais sinon, l'attaquant prendra simplement l'argent et s'enfuira sans fournir la clé de déchiffrement.
Cette méthode malveillante peut également impliquer l'exploitation de la cryptographie à clé publique, un domaine spécifique dans le domaine de la cryptologie. La cryptographie à clé publique utilise des paires de clés associées pour chiffrer les données. Une clé est publique, et l'autre clé est privée. Vous avez peut-être entendu parler de cette méthode de cryptographie utilisée dans l'industrie de la crypto-monnaie sur les blockchains.
En abusant des systèmes cryptographiques, les cybercriminels peuvent mettre la main sur des données privées très sensibles. Mais comment est-ce fait ?
Comment la cryptovirologie est-elle utilisée ?
Tel qu'énoncé par Shivale Saurabh Anandrao dans "Cryptovirologie: approche virale", l'objectif principal de la cryptovirologie est de « donner au logiciel malveillant une plus grande confidentialité et d'être plus robuste contre se faire prendre également pour donner à l'attaquant plus d'anonymat tout en communiquant avec les malveillants déployés programme". En bref, il est utile pour échapper aux protocoles antivirus.
Les portes dérobées asymétriques sont très utiles dans les attaques de cryptovirologie. Une porte dérobée asymétrique est une porte qui ne peut être utilisée que par l'attaquant responsable de sa création. Celles-ci sont également connues sous le nom de portes dérobées kleptograhpiques. Contrairement aux portes dérobées typiques, il n'est pas de nature symétrique, donc même si vous le trouvez, vous ne pouvez pas l'utiliser.
Mais la cryptovirologie ne se présente pas sous une seule forme. Vous pouvez attraper des cryptovirus, des cryptotrojans et des cryptoworms. Ces types d'attaques peuvent également être utilisés pour voler des clés symétriques en plus des clés privées.
Une utilisation plus connue de la cryptovirologie serait le ransomware, comme mentionné précédemment. Les attaques de rançongiciels ne sont en aucun cas rares, certaines grandes organisations étant touchées par cette souche de logiciels malveillants. Les exemples courants de rançongiciels incluent LockBit, WannaCry et CryptoLocker. En utilisant de tels programmes, les individus peuvent extorquer aux victimes d'énormes sommes d'argent en gardant leurs données vitales en otage.
Prenez l'attaque du pipeline colonial, par exemple. En mai 2021, ce système d'oléoduc basé aux États-Unis est devenu la cible d'une énorme attaque de ransomware. À l'aide d'un VPN, un groupe de piratage russe (connu sous le nom de DarkSide) réussi à compromettre à distance le système Colonial Pipeline et à arrêter les opérations. Les assaillants ont exigé une rançon en échange du retour des opérations normales, que Colonial Pipeline a fini par payer.
Les attaques de cryptovirologie remontent au milieu des années 1990, mais il y a eu de nombreux cas de virus utilisant la cryptographie dans le passé, comme le virus Tremor. Bien que cette forme de malware n'ait pas utilisé la cryptographie dans la charge utile, elle a utilisé une telle technique pour échapper à la détection antivirus.
La cryptovirologie peut causer beaucoup de dégâts
Avec la capacité de contourner la détection de sécurité et de voler des données hautement sensibles, les attaques de cryptovirologie ont la capacité de causer beaucoup de dégâts. Nous avons déjà vu comment ces programmes peuvent cibler à la fois les individus et les organisations, et nous ne savons pas comment cela évoluera à l'avenir.