Fidye yazılımı saldırıları son zamanlarda en çok korkulan siber tehditlerden biri haline geldi. Siber suçlular, son derece etkili ve yakınlıksız saldırılar yürütmek için yapay zeka (AI) dahil olmak üzere sofistike teknolojilerden giderek daha fazla yararlanıyor. Bu saldırıların artan sofistike olmaları, onlara karşı koymayı zorlaştırıyor ve birçok kurbanı verilerine erişmek için ağır fidye ödemekten başka seçeneği bırakıyor.
Ancak, bulut bilişim kullanarak fidye yazılımı şifrelemesini kırmanın bir yolu olsaydı? Bu imkansız gelebilir, ancak yeni bir atılım aksini kanıtlamıştır.
Dikkat çekici bir başarıda, Endonezyalı bir programcı, bulut bilişim kaynaklarını kullanarak Akira fidye yazılımı şifrelemesini başarıyla çözdü ve gelecekteki kurbanlar için bir umut ışığı sundu. Bu atılım, bir fidye ödemenin gelecekte fidye yazılımı saldırılarına her zaman tek çözüm olmayabileceğini göstermektedir.
Raporlara göre, Endonezya vatandaşı Yohanes Nugroho, yardım arayan bir arkadaş tarafından Akira Fidyeware’den şifreli bir dosya verildi. Sadece 10 saat içinde Nugroho, şifreleme algoritmasını deşifre etmeyi başardı ve diğer etik bilgisayar korsanlarının kötü şöhretli fidye yazılım çetelerinin şifreleme şemalarına girme zorluğunu üstlenmesi için bir emsal oluşturdu.
Telegram’da paylaşılan bir güncellemede ayrıntılı olarak açıklandığı gibi, Nugroho, Akira Fidye yazılımının şifrelemesini kırmak için GPU’ların muazzam işleme gücünden yararlandı. Kötü amaçlı yazılım geliştiricilerinin, RSA-4096 şifrelemesiyle güvence altına alınmadan önce şifreleme anahtarlarını karıştırmak için 1.500 permütasyon ve kombinasyon kullandığını keşfetti. Bununla birlikte, saniyede 60 milyon permütasyon ve kombinasyon işleyebilen GPU yeteneklerinden yararlanarak, şifrelemeyi başarıyla aştı – doğru yaklaşım gerçekleştikten sonra bir fincan kahve yapmak kadar basit olarak tanımladığı bir süreç.
Bunu başarmak için Nugroho, RunPod tarafından sağlanan GPU bilgi işlem gücünü kullandı ve daha sonra görevi 10 saat kısa bir süre içinde tamamlamak için VAST.AI kaynaklarını kullandı. Çalışmaları, şifre çözme sürecini daha da basitleştirme potansiyelini vurgular ve otomatik hesaplama araçlarının geliştirilmesiyle daha erişilebilir hale getirir.
Tarihsel olarak, dünya çapında kolluk kuvvetleri fidye yazılımı şifre çözme yöntemleri geliştirmek için benzer çabalarda bulunmaktadır. Bununla birlikte, çatlak şifreleme anahtarları her zaman zorlu ve zaman alıcı bir süreç olmuştur. Şimdi, yapay zeka odaklı yaklaşımların entegrasyonu ve güçlü GPU bilgi işlem kaynaklarının talep üzerine mevcudiyeti sayesinde, fidye yazılımı şifreli dosyaların çözülmesi her zamankinden daha uygun görünüyor.
Bu teknolojik ilerleme, fidye yazılımı saldırıları ile ilişkili kesinti süresini önemli ölçüde azaltabilir, kuruluşların ve bireylerin fidye taleplerine yenilmeden verilerini geri kazanmalarına yardımcı olabilir. Daha fazla rafine edilirse, bu tür teknikler siber suçlularla mücadelede bir oyun değiştirici görevi görebilir ve bu da fidye yazılımı saldırılarının dünya çapında işletmeler ve kritik altyapılar üzerindeki yıkıcı etkisini en aza indirir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!