ऐसा लगता है कि चिंता करने के लिए पहले से ही पर्याप्त साइबर-खतरे हैं। लेकिन साइबर अपराधी अब क्रिप्टोवायरोलॉजी के माध्यम से और भी मजबूत हमले करने में सक्षम हो सकते हैं। नहीं, इसका क्रिप्टोक्यूरेंसी से कोई लेना-देना नहीं है। तो, क्रिप्टोवायरोलॉजी क्या है, और क्या यह आपके लिए खतरा है?
क्रिप्टोग्राफी की मूल बातें
क्रिप्टोवायरोलॉजी दुर्भावनापूर्ण प्रोग्राम बनाने या सुधारने के लिए क्रिप्टोग्राफी का उपयोग करने का अभ्यास है। संक्षेप में, यह क्रिप्टोग्राफी को रक्षा के तरीके से हमले के तरीके में बदल देता है।
क्रिप्टोग्राफी (छत्र शब्द "क्रिप्टोलॉजी" से भ्रमित न हों) ने साइबर सुरक्षा और निजता के लिए बहुत अच्छा काम किया है। इस क्षेत्र में आसानी से पढ़ने योग्य जानकारी लेना और इसे कोडित पाठ में बदलना शामिल है ताकि इसे समझना और इसलिए इसका फायदा उठाना बहुत कठिन हो। आपने पहले "एन्क्रिप्शन" शब्द के बारे में सुना होगा, क्योंकि कई ऑनलाइन प्लेटफ़ॉर्म अब उपयोगकर्ताओं की सुरक्षा के लिए इस सुरक्षा अभ्यास को नियोजित करते हैं। एन्क्रिप्शन आपके डेटा को कोड करता है ताकि कोई अनधिकृत पक्ष इसे न देख सके।
जबकि क्रिप्टोग्राफी कई तरह से बेहद फायदेमंद रही है, अधिकांश तकनीकों की तरह, इसका उपयोग दुर्भावनापूर्ण सॉफ़्टवेयर के विकास सहित अवैध गतिविधियों के लिए किया जा सकता है।
रैंसमवेयर क्रिप्टोवायरोलॉजी का एक प्रसिद्ध उदाहरण है। रैंसमवेयर एक तरह का मैलवेयर है जो संक्रमित डिवाइस पर फाइलों को एन्क्रिप्ट करता है। यदि पीड़ित हमलावर की मांगी गई फिरौती का भुगतान करता है, तो उसके पास एक डिक्रिप्शन कुंजी के माध्यम से अपना डेटा वापस पाने का एक मौका होता है, जो हमलावर के पास होता है। कभी-कभी, पीड़ित फिरौती का भुगतान करके अपने डेटा को पुनः प्राप्त करने में सक्षम होंगे, लेकिन अन्यथा, हमलावर केवल पैसे ले लेंगे और डिक्रिप्शन कुंजी प्रदान किए बिना भाग जाएंगे।
इस दुर्भावनापूर्ण विधि में सार्वजनिक-कुंजी क्रिप्टोग्राफी का शोषण भी शामिल हो सकता है, जो क्रिप्टोलॉजी क्षेत्र के भीतर एक विशिष्ट क्षेत्र है। सार्वजनिक-कुंजी क्रिप्टोग्राफी डेटा को एन्क्रिप्ट करने के लिए संबंधित कुंजियों के जोड़े का उपयोग करती है। एक कुंजी सार्वजनिक है, और दूसरी कुंजी निजी है. आपने इस क्रिप्टोग्राफी पद्धति के बारे में सुना होगा जो क्रिप्टोक्यूरेंसी उद्योग में ब्लॉकचेन पर उपयोग की जा रही है।
क्रिप्टोग्राफ़िक सिस्टम का दुरुपयोग करके, साइबर अपराधी अत्यधिक संवेदनशील निजी डेटा को प्राप्त कर सकते हैं। लेकिन यह कैसे किया जाता है?
क्रिप्टोविरोलॉजी का उपयोग कैसे किया जाता है?
द्वारा कहा गया है शिवाले सौरभ आनंदराव "क्रिप्टोवायरोलॉजी: वायरस दृष्टिकोण" में, क्रिप्टोवाइरोलॉजी का मुख्य उद्देश्य "मैलवेयर गोपनीयता को अधिक हद तक प्रदान करना और अधिक मजबूत होना है तैनात दुर्भावनापूर्ण के साथ संवाद करते समय हमलावर को अधिक गुमनामी देने के लिए पकड़े जाने के खिलाफ भी कार्यक्रम"। संक्षेप में, यह एंटीवायरस प्रोटोकॉल से बचने में उपयोगी है।
क्रिप्टोवायरोलॉजी हमलों में असममित बैकडोर बहुत उपयोगी होते हैं। एक असममित पिछला दरवाजा वह है जो इसे बनाने के लिए जिम्मेदार हमलावर द्वारा कभी भी उपयोग किया जा सकता है। इन्हें क्लेप्टोग्रापिक बैकडोर के नाम से भी जाना जाता है। विशिष्ट बैकडोर के विपरीत, यह प्रकृति में सममित नहीं है, इसलिए यदि आप इसे ढूंढ भी लेते हैं, तो आप इसका उपयोग नहीं कर सकते।
लेकिन क्रिप्टोवाइरोलॉजी सिर्फ एक रूप में नहीं आती है। आप क्रिप्टोवायरस, क्रिप्टोट्रोजन और क्रिप्टोवर्म प्राप्त कर सकते हैं। इस प्रकार के हमलों का उपयोग निजी कुंजियों के शीर्ष पर सममित कुंजियों को चुराने के लिए भी किया जा सकता है।
जैसा कि पहले उल्लेख किया गया है, क्रिप्टोवाइरोलॉजी का एक अधिक प्रसिद्ध उपयोग रैंसमवेयर होगा। रैंसमवेयर के हमले किसी भी तरह से दुर्लभ नहीं हैं, कुछ बड़े संगठन मैलवेयर के इस तनाव से प्रभावित हैं। रैंसमवेयर के सामान्य उदाहरणों में लॉकबिट, वानाक्राई और क्रिप्टो लॉकर शामिल हैं। इस तरह के कार्यक्रमों का उपयोग करके, व्यक्ति अपने महत्वपूर्ण डेटा को बंधक बनाकर पीड़ितों से बड़ी मात्रा में धन वसूल कर सकते हैं।
उदाहरण के लिए, औपनिवेशिक पाइपलाइन हमले को लें। मई 2021 में, अमेरिका स्थित यह तेल पाइपलाइन प्रणाली एक बड़े रैंसमवेयर हमले का निशाना बनी। एक वीपीएन, एक रूसी हैकिंग समूह (डार्कसाइड के रूप में जाना जाता है) औपनिवेशिक पाइपलाइन प्रणाली और संचालन को रोकने के लिए दूर से समझौता करने में कामयाब रहे। हमलावरों ने सामान्य संचालन की वापसी के बदले में फिरौती की मांग की, जिसका भुगतान औपनिवेशिक पाइपलाइन ने किया।
क्रिप्टोवायरोलॉजी के हमले 1990 के दशक के मध्य तक के हैं, लेकिन ऐसे कई उदाहरण हैं जो अतीत में क्रिप्टोग्राफी का उपयोग करते हैं, जैसे कि ट्रेमर वायरस। जबकि मैलवेयर के इस रूप ने पेलोड में क्रिप्टोग्राफी का उपयोग नहीं किया, इसने एंटीवायरस डिटेक्शन से बचने के लिए ऐसी तकनीक का उपयोग किया।
क्रिप्टोवायरोलॉजी बहुत नुकसान पहुंचा सकती है
सुरक्षा का पता लगाने और अत्यधिक संवेदनशील डेटा चोरी करने की क्षमता के साथ, क्रिप्टोवायरोलॉजी हमलों में बहुत अधिक नुकसान पहुंचाने की क्षमता है। हम पहले ही देख चुके हैं कि कैसे ये कार्यक्रम व्यक्तियों और संगठनों दोनों को लक्षित कर सकते हैं, और कोई नहीं जानता कि यह भविष्य में कैसे आगे बढ़ेगा।
