Jednostka badawcza Interpolu ds. cyberzagrożeń we współpracy z Kaspersky Lab zidentyfikowała zagrożenie dla łańcucha bloków stanowiącego podstawę transakcji wykonywanych przy użyciu kryptowalut, takich jak Bitcoin. Wykorzystanie wykrytej metody może pozwolić na osadzenie szkodliwego kodu lub innych nielegalnych danych w zaszyfrowanych transakcjach.
Łańcuch bloków, leżący u podstaw każdej kryptowaluty, zawiera otwartą przestrzeń – swego rodzaju listę transakcji – gdzie dane mogą być zapisywane, odczytywane lub osadzane w zaszyfrowanych operacjach. W tej otwartej przestrzeni badacze wykryli potencjalną lukę możliwą do wykorzystania przez szkodliwe oprogramowanie i cyberprzestępców. Odkrycia dokonali ekspert z Interpolu oraz specjalista z Kaspersky Lab, działając wspólnie w jednostce odpowiedzialnej za badania i rozwój, funkcjonującej w ramach kompleksu Interpol Global Complex for Innovation (IGCI).
Projekt łańcucha bloków umożliwia wstrzyknięcie do niego i zapisanie na stałe szkodliwego kodu, bez możliwości usunięcia takich informacji po fakcie. Wszelkie zapisane informacje będą przesyłane w postaci zaszyfrowanej, w wyniku czego wykryta luka może pozwolić na ukradkowe dystrybuowanie szkodliwego kodu lub np. zdjęć przedstawiających pornografię dziecięcą i innych materiałów, których przesyłanie jest w internecie nielegalne.
Zidentyfikowany problem umożliwia przeprowadzanie nowatorskich zaawansowanych ataków wykorzystujących modułowe szkodliwe oprogramowanie, a także pozwala na wprowadzenie dużych zmian w mechanizmie dystrybucji zagrożeń zero-day (wykorzystujących niezałatane jeszcze luki w systemach operacyjnych i aplikacjach). Metoda może również stymulować powstawanie „podziemnych” sklepów online, dystrybuujących klucze prywatne, pozwalające na uzyskiwanie dostępu do takich nielegalnych materiałów.
– Prowadzenie tego typu badań i wykrywanie nowych cyberzagrożeń to główne założenia, które stały za utworzeniem jednostki Interpol Global Complex for Innovation” – powiedział Noboru Nakatani, dyrektor IGCI. – Po wykryciu tego nowego zagrożenia głównym zadaniem Interpolu będzie aktywne informowanie o nim opinii publicznej oraz organów ścigania na całym świecie. Będziemy także współpracować ze społecznością ekspertów ds. bezpieczeństwa IT, by znaleźć rozwiązanie na zatrzymanie ataków wykorzystujących łańcuch bloków kryptowalut.
– Poza naszymi ekspertami w badaniu uczestniczył specjalista z Kaspersky Lab, który stacjonuje w IGCI, co po raz kolejny podkreśla wagę współpracy między sektorem publicznym i prywatnym – dodał Noboru Nakatani.
– Głównym założeniem naszego badania jest ostrzeżenie o potencjalnych przyszłych zagrożeniach wykorzystujących zdecentralizowane systemy działające w oparciu o łańcuchy bloków. Naszym zadaniem, jako części społeczności bezpieczeństwa, jest dostarczanie pomocy twórcom oprogramowania, by ich rozwiązania były maksymalnie użyteczne i nie mogły służyć nieprzewidzianym celom. Mamy nadzieję, że otwarte informowanie o takich problemach pomoże w udoskonalaniu nowoczesnych technologii i utrudni wykorzystywanie ich do szkodliwych działań – powiedział Witalij Kamliuk, główny badacz ds. bezpieczeństwa, Kaspersky Lab.
Wyniki omawianego badania zostały ujawnione na odbywającej się w Singapurze konferencji Black Hat Asia 2015, poprzedzając oficjalną inaugurację IGCI. Ten najwyższej klasy kompleks Interpolu dostarczy 190 krajom członkowskim przełomowe możliwości badawcze i rozwojowe, pozwalające na identyfikowanie przestępstw oraz przestępców, a także umożliwi prowadzenie innowacyjnych szkoleń oraz wsparcie operacyjne.