È la crittografia intermittente la nuova temibile evoluzione del ransomware, una tecnica di attacco che le cyber gang stanno adottando per adattarsi all’attuale dominio digitale che, come sappiamo, ci ha abituato a una diversa velocità di azione: la sua rapidità e interconnessione hanno spinto e accelerato i processi umani.
Ma le opportunità di questo nuovo scatto nella manopola della velocità del business non sono arrivate sole: il crimine cyber ne sta sempre più giovando anch’esso.
All’interno di questo ciclo evolutivo tra difesa e attacco, il ransomware evolve e consolida aspetti che mettono in crisi gli approcci più tradizionali alla sicurezza. La velocità degli attacchi si dirige sempre più verso i limiti umani. Infatti, gli attacchi cibernetici impiegano sempre meno tempo per raggiungere i loro illeciti obiettivi: il blocco dei file dell’azienda vittima è diventato nel tempo sempre più rapido.
Le principali e più pericolose famiglie di ransomware moderni si sono evolute proprio per questo. Osservandole da un punto di vista più esteso è possibile cogliere alcune scelte, alcune direzioni tecniche, che le accomunano, proprio come l’adozione degli schemi di crittografia intermittente.
Guida al ransomware: cos’è, come si prende e come rimuoverlo
Indice degli argomenti
Cos’è la crittografia intermittente
Le operazioni di cifratura che avvengono durante l’esecuzione del ransomware sono la chiave del successo del modello criminale delle estorsioni digitali. In passato, la robustezza degli algoritmi crittografici utilizzati da questi strumenti malevoli è stata messa alla prova dalla community dei ricercatori di sicurezza, dapprima forzati e craccati per recuperare le chiavi crittografiche dell’attacco, ma poi sempre meno.
Adesso è estremamente raro assistere a una vittima di una estorsione digitale che riesce a recuperare i dati tramite la scoperta di vulnerabilità crittografiche negli algoritmi del ransomware, o almeno lo è in certi tempi.
Il secondo aspetto fondamentale per gli algoritmi crittografici utilizzati all’interno dei ransomware è la celerità: infatti, i criminali informatici hanno interesse ad attendere il minor tempo possibile per il completamento delle operazioni di cifratura: ogni ora, ogni minuto, ogni secondo in più rappresenta per loro un maggior rischio di mancato guadagno.
Per questo, la pressione evolutiva che l’industria della difesa applica sulla controparte criminale ha portato varie famiglie ransomware all’introduzione di algoritmi crittografici intermittenti dove, da un punto di vista tecnico, si decide di sacrificare la segretezza del dato cifrato in favore delle performance.
Infatti, agli occhi dell’attaccante, il vero scopo della cifratura non è impedire a terzi di reperire alcuna informazione sul testo in chiaro originale, requisito standard che guida il design di molti algoritmi crittografici, ma bensì inibirne l’accesso quel tanto che basta per impedire alla vittima di utilizzare i file nei propri sistemi di gestione per un tempo sufficientemente lungo a paventare un danno.
In altre parole, è come se l’obiettivo del ransomware fosse non tanto impedire alla sua vittima di respirare per sempre, ma piuttosto impedirgli di respirare per 20 minuti se non con una sottilissima cannuccia di carta di quaranta centimetri. Condizione potenzialmente letale in molti casi, ma che da un punto di vista tecnico significa un rilassamento dei vincoli per gli autori dei ransomware.
Ed è proprio qui che interviene la crittografia intermittente: ovvero, l’insieme di schemi crittografici utilizzati dal primo tier delle organizzazioni ransomware per accorciare i tempi di cifratura. Infatti, la crittografia intermittente causa danni irrecuperabili ai file in un lasso di tempo molto breve modificando solo alcune porzione limitate dei documenti: ne tante, ne poche, quanto basta per inibirne l’accesso.
La crittografia intermittente ha anche un ruolo importante nel rendere le operazioni di attacco ransomware più invisibili. Molti controlli di sicurezza anti-ransomware, infatti, monitorano e valutano l’intensità delle operazioni di I/O dei processi, o controllano la somiglianza tra una versione di un file prima e dopo un accesso di modifica: controlli che possono essere bypassati dagli schemi di crittografia intermittente.
Come funziona la crittografia intermittente
Un esempio di come i criminali cibernetici hanno armano i loro codici ransomware con schemi di crittografia intermittente lo possiamo trovare in un recente articolo tecnico pubblicato dal ricercatori di sicurezza Aleksandar Milenkoski che ha analizzato le diverse modalità crittografiche supportate da BlackCat, il ransomware scritto in Rust dall’omonima gang che si è macchiata di numerosi atti di violenza digitali ai danni di Moncler, dell’Università di Pisa e del Gestore dei Servizi Energetici italiano (GSE).
In particolare, gli studi hanno rilevato cinque schemi a crittografia intermittente parametrizzati supportati dal ransomware:
- HeadOnly(N): caratterizzato dalla sola crittografa dei primi N byte del file.
- DotPattern(N, Y): dove vengono crittografati N byte del file con ogni di Y byte.
- SmartPattern(N,P): inizialmente crittografati i primi N byte del file, il resto del file viene diviso in blocchi di dimensioni uguali in modo che ogni blocco abbia una dimensione pari al 10% del resto del file, e poi cifrato il P % dei byte di ogni blocco.
- AdvancedSmartPattern(N,P,B): anche qui crittografati i primi N byte del file, il resto del file viene diviso in B blocchi di dimensioni uguali, e poi cifrato il P% dei byte di ogni blocco.
- Crittografia Combinata: il file viene crittografato secondo una delle modalità di crittografia Full, DotPattern e AdvancedSmartPattern in base all’estensione del file ed alla sua dimensione.
I test eseguiti hanno dato in pasto al ransomware BlackCat file di varie dimensioni (50 MB, 500 MB, 5 GB e 50 GB) e hanno rivelato che l’utilizzo di una crittografia intermittente porta un vantaggio significativo per i criminali.
Ad esempio, a differenza della crittografia completa, la crittografia dei file con la modalità intermittente ha comportato una notevole riduzione del tempo di elaborazione di un file di 5 GB a 8,65 secondi e una riduzione del tempo di elaborazione a 1,95 minuti con un file di 50 GB.
Diffusione e origine di questo schema di attacco
Come ci ricorda il ricercatore di SentinelLabs, tecniche di questo tipo sono utilizzate da diverse famiglie di ransomware moderne come Qyick, Agenda, BlackCat/ALPHV, PLAY e Black Basta, ma – aggiungo – non solo.
Anche il famoso ransomware Conti, scritto e gestito da una delle più pericolose organizzazioni criminali della storia digitale che affonda le sue radici nel lontano 2019 con il ransomware Ryuk, usava tecniche di cifratura intermittente.
Infatti, osservando i codici sorgenti del ransomware Conti pubblicati nell’underground poco dopo le rappresaglie digitali tra le comunità di hacker filo russe e quelle indipendenti, risultano porzioni di codici estremamente interessanti.
Conti implementava, infatti, più schemi di crittografia intermittente di tipo SmartPattern, combinati in maniera automatica con gli schemi tradizionali a seconda di sofisticati criteri: non solo dalle dimensioni o estensioni dei file, ma anche in base all’ambiente di esecuzione virtuale o fisico.
