Η συγκεκριμένη υπόθεση έχει
προβλεφθεί εδώ και χρόνια. Κάποιος παραβιάζει το δίκτυό σου, κρυπτογραφεί όλα
τα αρχεία δεδομένων σου και στη συνέχεια απαιτεί λύτρα για να σου παραδώσει το
κλειδί.
Δεν γνωρίζω πως το έκαναν οι
επιτιθέμενοι, αλλά παρακάτω ακολουθεί μάλλον ο καλύτερος τρόπος για να γίνει. Μπορεί
ένα σκουλήκι να είναι προγραμματισμένο για να κάνει τη δουλειά.
1. Παραβιάζεις έναν υπολογιστή.
2. Παράγεις ένα τυχαίο κλειδί
κρυπτογράφησης αρχείων μήκους 256-bit.
3. Κρυπτογραφείς το κλειδί κρυπτογράφησης
αρχείων με ένα κοινό δημόσιο κλειδί RSA.
4. Κρυπτογραφείς τα αρχεία δεδομένων
με το κλειδί κρυπτογράφησης αρχείων.
5. Σβήνεις τα αρχεία δεδομένων και
το κλειδί κρυπτογράφησης αρχείων.
6. Σβήνεις όλο τον ελεύθερο χώρο
στο δίσκο.
7. Εκδίδεις ένα αρχείο που περιέχει
το κλειδί κρυπτογράφησης αρχείων με κρυπτογράφηση RSA.
8. Ζητάς λύτρα.
9. Λαμβάνεις λύτρα.
10. Λαμβάνεις το κρυπτογραφημένο
κλειδί κρυπτογράφησης αρχείων.
11. Το αποκρυπτογραφείς και το
στέλνεις.
Το ένατο βήμα είναι το πιο δύσκολο
και μάλλον εκεί θα πιαστείς. Δεν γνωρίζω πολλά για την ανώνυμη μεταφορά
χρημάτων, αλλά δεν νομίζω ότι οι ελβετικοί λογαριασμοί διατηρούν την ανωνυμία
που είχαν.
Επίσης, μπορεί να χρειαστεί να
αποδείξεις ότι μπορείς να αποκωδικοποιήσεις τα δεδομένα, οπότε μία εύκολη
τροποποίηση είναι να κρυπτογραφήσεις ένα μέρος των δεδομένων με κάποιο άλλο
κλειδί κρυπτογράφησης αρχείων για να μπορείς να αποδείξεις στο θύμα ότι έχεις
το μυστικό κλειδί RSA.
Οι επιθέσεις στο Διαδίκτυο έχουν
αλλάξει τα τελευταία δύο χρόνια. Δεν πρόκειται πλέον για χάκερς. Πρόκειται για εγκληματίες. Εκτιμώ ότι θα δούμε περισσότερα παρόμοια περιστατικά στο μέλλον.
<http://www.cnn.com/2005/TECH/internet/05/24/…>
Τέτοια περιστατικά έχουν προβλεφθεί
εδώ και χρόνια:
<http://www.cryptovirology.com/>
Το παρόν άρθρο είναι τμήμα του Κρυπτογράμματος Ιουνίου 2005.
Πηγή
Cryptogram.gr 2005
