ランサムウェアは新しいものではありません。データを暗号化し、復号キーと引き換えに支払いを要求するこのマルウェアは、約 30 年前から私たちに存在しています。
では、なぜ悪化しているように感じるのでしょうか?まあ、それは、だからですそれはです悪化しています。
ランサムウェアは、瞬く間に、選ばれた少数の人が直面する目立たない脅威から、壊滅的な被害をもたらす疫病へと変貌しました。病院、銀行、公共交通機関、さらにはビデオゲーム。腹立たしいことに、ランサムウェアの爆発的な増加は収まる気配がなく、被害者はなぜ今、なぜそうなったのか疑問に思っています。
これら両方の質問に対する答えには、暗号通貨と国家安全保障局が関係しています。
まず最初に、少し歴史を
既知の最初のランサムウェア攻撃は、はるか昔の 1989 年に医療業界を襲いました。サイバーセキュリティ ブログによると、実質的にハッキング不可能ジョセフ・ポップという名前の生物学者は、科学者が患者のHIV感染リスクを判断するのに役立つ調査結果が含まれていると主張して、2万枚近くのフロッピーディスクを研究者に送りました。
宣伝資料で触れられていないのは、感染したコンピュータ上のファイル名もディスクによって暗号化され、実質的に使用できなくなるということでした。被害者には、通常のブート画面の代わりに、システムのロックを解除するために 189 ドルの支払いを要求するメッセージが表示されました。
PCサイボーグが表示するメッセージ。 クレジット: パロアルトネットワークス
ハーバード大学で博士号を取得したポップは進化生物学者であり、今日私たちが考える典型的なハッカーの枠からは外れていました。によると大西洋、恐喝容疑で逮捕され起訴された後、ポップは自分の計画から得た収益をHIV関連の研究に寄付するつもりだと主張した。
彼の真の動機に関係なく、ポップの攻撃の成功は 2 つの重要な要因によって制限されました。フロッピー ディスクはメール システム経由で送信されたことと、PC サイボーグとして知られるようになった暗号化は彼の助けなしでは元に戻せなかったことです。
28 年後、ランサムウェアの世界では状況が悪くなっています。
マッシュ可能な光の速度
暗号通貨とNSA
最新のランサムウェア攻撃の規模について話すときは、頻度と範囲という 2 つの基準を念頭に置くことが重要です。
あ2016年レポート米国司法省は、2005 年以来 7,694 件のランサムウェアに関する苦情を指摘しましたが、これはおそらく実際の攻撃数を過小評価していることを認めています。 5月WannaCry ランサムウェア、その部分では、150か国以上でヒットしました。これらの驚くべき数字には 2 つの要因が重要な役割を果たしました。それは、暗号通貨の台頭と、NSA が保管していたハッキングエクスプロイトのダンピングの入手可能性です。
暗号通貨ビットコインのようにこれにより、攻撃者は実際に身代金の支払いを受け取ることができます。 Joseph Popp が実装した支払いメカニズムからの大きな進歩として、ハッカーは私書箱を設置して物理的なレジ係の小切手が流入することを期待する必要がなくなりました。代わりに、被害者に特定のビットコイン アドレスへの支払いを指示するだけで済みます。
サイバーセキュリティ会社によるとパロアルトネットワークス, ビットコインでの支払いを要求した最初のランサムウェアは、2013 年の Cryptowall でした。しかし、それが最後ではありませんでした。暗号通貨の支払いが比較的容易であることと、ビットコインの人気の高まりが相まって、2016 IBM レポートランサムウェア事件が前年比で 300% 増加していることがわかりました。
ランサムウェアが稼働中。 クレジット: B. TONGO/EPA/REX/SHUTTERSTOCK
このような攻撃の範囲が拡大していることについてはどうですか?多くの要因が関係していますが、明らかな変曲点が 4 月に見つかります。シャドウ ブローカーのダンプここでは、ハッカー グループが国家安全保障局に由来する多数のエクスプロイトを公開したことで悪名高い場所です。そのリストの中には、EternalBlue という名前の脆弱性が 1 つあり、ランサムウェアと組み合わせると、WannaCry 攻撃がワームのように伝播する可能性がありました。
報告によると、同じエクスプロイトが、ペティアではありません— 少なくとも 65 か国を襲ったランサムウェア。おそらく主な目標破壊を引き起こすことです。
Microsoft はすでにパッチをリリースしましたEternalBlue が世界中に広まる頃には、WannaCry と NotPetya の山火事の蔓延は、誰もが最新のセキュリティ パッチを最新の状態に保っているわけではないことをはっきりと思い出させます。
それでは、私たちはどうなるでしょうか?
盗まれた NSA エクスプロイトを利用し、暗号通貨によって促進されたこれら 2 つの攻撃の前例のない規模は、私たちが有毒なランサムウェアの新時代に入ったことを示唆しています。さらに悪いことに、WannaCry のような攻撃は、以下のことから明らかなように、減少するどころか、より一般的になる可能性があります。2017年のレポートサイバーセキュリティ企業シマンテックによると、「世界中でランサムウェア攻撃が 36% 増加している」ことがわかりました。
しかし、興味深いことに、ランサムウェアは、最終的にはそれ自体の成功の犠牲者になる可能性があります。感染したコンピューターの膨大な数に加え、NotPetya と WannaCry の両方の支払いメカニズムが実質的に機能していないことは、たとえ身代金を支払うことを選択したとしても、復号キーを入手できないことを意味します。
どちらにしてもファイルが戻らないと分かっているのに、なぜお金を払う必要があるのでしょうか?
そして、その言葉が出てきました。この記事の執筆時点では、NotPetya に関連付けられたビットコイン アドレスは 46 回の支払い、合計約 10,317 ドルしか受け取っていません。
これらすべては、ジョセフ・ポップが最初に開発したデジタル恐喝の形態が衰える兆しはないものの、もはや資金がそこには存在しない可能性があることを示唆しています。そしてそれが、結局のところ、増大するランサムウェアの惨状を終わらせる唯一の希望なのかもしれません。