Kaspersky Lab softver
Software

Opasni softveri prete virtualnim valutama

Istraživači sajber pretnji Međunarodne kriminalističke policijske organizacije (INTERPOL), zajedno sa ekspertom iz kompanije Kaspersky Lab, otkrili su pretnju u lancu blockchain u virtuelnim transakcijama koja bi mogla da rezultuje u ugrađivanju malware-a i drugih ilegalnih podataka u transakcije, uključujući i slike nasilja nad decom.

U zavisnosti od kriptovalute i njenih protokola, postoji fiksni otvoreni prostor u lancu blockchain – javna knjiga transakcija (ledger) – gde su podaci skladišteni i referencirani u okviru šifrovanih transakcija i registara.

Kaspersky Lab softver

Kaspersky Lab softver

INTERPOL referent i specijalista kompanije Kaspersky Lab identifikovali su ovaj otvoreni prostor kao potencijalnu metu malware napada u jedinici za istraživanje i inovacije u INTERPOLovom globalnom kompleksu za inovaciju (IGCI).

Dizajn lanca blockchain je takav da postoji verovatnoća da malware uđe u njega i da se odomaći, a trenutno ne postoji način da ovi podaci budu obrisani. Ovo bi moglo da utiče na „sajber higijenu”, kao i na mogućnost deljenja slika nasilja nad decom, jer bi lanac blockchain bio sigurna luka za skladištenje ovakvih podataka.

Ovo bi takođe moglo da omogući kriminalne scenarije u budućnosti, kao što je razvijanje modularnog malware-a, rekonstrukcija distrubucije „zero-day“ napada, kao i formiranje ilegalnih podzemnih tržišta koja bi funkcionisala pomoću privatnih šifara preko kojih bi bio omogućen pristup ovim podacima.

„Nakon identifikacije ove pretnje, za INTERPOL je bitno da bude podignuta svest javnih i pravnih snaga, kao i da bude podstaknuta podrška zajednica koje rade u ovoj oblasti kako bi bilo pronađeno rešenje za potencijalno blockchain nasilje”, rekao je IGCI izvršni direktor Noboru Nakatani.

„Pored naših eksperata, istraživanje je urađeno uz pomoć specijalista kompanije Kaspersky Lab u IGCI, što još jednom potvrđuje značaj razmene znanja između javnih i privatnih sektora”, dodao je gospodin Nakatani.

„Osnovni princip našeg istraživanja jeste obaveštavanje javnosti unapred o potencijalnim budućim napadima koji dolaze iz decentralizovanih sistema baziranih na lancima blockchain. Dok mi generalno podržavamo ideju inovacija baziranu na lancima blockchain mislimo da je naša obaveza, kao članova sigurnosne zajednice, da pomognemo programerima da ove tehnologije učine održivim i korisnim, da one služe svrsi kojoj su prvenstveno i namenjene. Nadamo se da ćemo otkriti buduće potencijalne probleme, što bi omogućilo da takve tehnologije u budućnosti budu poboljšane i bilo bi otežano da budu korišćene u zloćudne svrhe”, rekao je Vitali Kamluk, glavni istraživač za bezbednost kompanije Kaspersky Lab.

Ovo istraživanje bilo je predstavljeno na događaju Black Hat Asia 2015 u Singapuru, nekoliko nedelja pre znanične inauguracije IGCI. Moderni kompleks INTERPOL-a će ponuditi svojim članicama iz 190 zemalja najnovija istraživanja i razvojna postrojenja za identifikaciju kriminala i kriminalaca, inovativne treninge, operacionalnu podršku i partnerstva.

Leave a Reply