Jednostka badawcza Interpolu ds. cyberzagrożeń we współpracy z Kaspersky Lab zidentyfikowała zagrożenie dla łańcucha bloków stanowiącego podstawę transakcji wykonywanych przy użyciu kryptowalut, takich jak Bitcoin. Wykorzystanie wykrytej metody może pozwolić na osadzenie szkodliwego kodu lub innych nielegalnych danych w zaszyfrowanych transakcjach.
Łańcuch bloków, leżący u podstaw każdej kryptowaluty, zawiera otwartą przestrzeń - swego rodzaju listę transakcji - gdzie dane mogą być zapisywane, odczytywane lub osadzane w zaszyfrowanych operacjach. W tej otwartej przestrzeni badacze wykryli potencjalną lukę możliwą do wykorzystania przez szkodliwe oprogramowanie i cyberprzestępców. Odkrycia dokonali ekspert z Interpolu oraz specjalista z Kaspersky Lab, działając wspólnie w jednostce odpowiedzialnej za badania i rozwój, funkcjonującej w ramach kompleksu Interpol Global Complex for Innovation (IGCI).
Projekt łańcucha bloków umożliwia wstrzyknięcie do niego i zapisanie na stałe szkodliwego kodu, bez możliwości usunięcia takich informacji po fakcie. Wszelkie zapisane informacje będą przesyłane w postaci zaszyfrowanej, w wyniku czego wykryta luka może pozwolić na ukradkowe dystrybuowanie szkodliwego kodu lub np. zdjęć przedstawiających pornografię dziecięcą i innych materiałów, których przesyłanie jest w internecie nielegalne.
Zidentyfikowany problem umożliwia przeprowadzanie nowatorskich zaawansowanych ataków wykorzystujących modułowe szkodliwe oprogramowanie, a także pozwala na wprowadzenie dużych zmian w mechanizmie dystrybucji zagrożeń zero-day (wykorzystujących niezałatane jeszcze luki w systemach operacyjnych i aplikacjach). Metoda może również stymulować powstawanie "podziemnych" sklepów online, dystrybuujących klucze prywatne, pozwalające na uzyskiwanie dostępu do takich nielegalnych materiałów.
"Prowadzenie tego typu badań i wykrywanie nowych cyberzagrożeń to główne założenia, które stały za utworzeniem jednostki Interpol Global Complex for Innovation" - powiedział Noboru Nakatani, dyrektor IGCI. "Po wykryciu tego nowego zagrożenia głównym zadaniem Interpolu będzie aktywne informowanie o nim opinii publicznej oraz organów ścigania na całym świecie. Będziemy także współpracować ze społecznością ekspertów ds. bezpieczeństwa IT, by znaleźć rozwiązanie na zatrzymanie ataków wykorzystujących łańcuch bloków kryptowalut".
"Poza naszymi ekspertami w badaniu uczestniczył specjalista z Kaspersky Lab, który stacjonuje w IGCI, co po raz kolejny podkreśla wagę współpracy między sektorem publicznym i prywatnym", dodał Noboru Nakatani.
"Głównym założeniem naszego badania jest ostrzeżenie o potencjalnych przyszłych zagrożeniach wykorzystujących zdecentralizowane systemy działające w oparciu o łańcuchy bloków. Naszym zadaniem, jako części społeczności bezpieczeństwa, jest dostarczanie pomocy twórcom oprogramowania, by ich rozwiązania były maksymalnie użyteczne i nie mogły służyć nieprzewidzianym celom. Mamy nadzieję, że otwarte informowanie o takich problemach pomoże w udoskonalaniu nowoczesnych technologii i utrudni wykorzystywanie ich do szkodliwych działań" - powiedział Witalij Kamliuk, główny badacz ds. bezpieczeństwa, Kaspersky Lab.
Wyniki omawianego badania zostały ujawnione na odbywającej się w Singapurze konferencji Black Hat Asia 2015, poprzedzając oficjalną inaugurację IGCI. Ten najwyższej klasy kompleks Interpolu dostarczy 190 krajom członkowskim przełomowe możliwości badawcze i rozwojowe, pozwalające na identyfikowanie przestępstw oraz przestępców, a także umożliwi prowadzenie innowacyjnych szkoleń oraz wsparcie operacyjne.