Как обнаружили исследователи из Интерпола и «Лаборатории Касперского», логи транзакций в распределенных системах, использующих цифровую валюту, потенциально могут быть использованы для размещения вредоносного ПО или другого противозаконного контента.

Дело в том, что все подтвержденные транзакции в таких пиринговых сетях включаются в общую блочную цепь. При этом целостность и хронология транзакций в этой блочной цепи обеспечиваются с помощью криптографии. История всех транзакций хранится распределенно, в каждом кошельке, чтобы каждый участник сети смог подтвердить факт любой проведенной транзакции.

Как оказалось, при использовании определенных видов криптовалюты и протоколов в блочной цепи может присутствовать фиксированная открытая область, в которой можно хранить данные, ссылки, справочные описания или помещать их в зашифрованные транзакции и их записи. Именно эта область и составляет потенциальную угрозу, как определили специалист по ИБ из Интерпола и эксперт «Лаборатории Касперского», прикомандированный к спецподразделению Интерпола по расследованию преступлений в сфере высоких технологий (Global Complex for Innovation, IGCI).

По словам исследователей, распределенный характер блочной цепи открывает возможность для внедрения вредоносного ПО и его постоянной прописки, ибо в настоящее время нет способа вычистить эти данные. Наличие такой лазейки может также поставить под угрозу чистоту Интернета, если злоумышленники начнут использовать блочные цепи для размещения и распространения нелегального контента. Нельзя исключить и такие перспективы для киберкриминала, как развертывание модульных зловредов, распределенное выполнение атак нулевого дня и создание черного рынка секретных ключей, открывающих доступ к такой специфической и надежно размещенной информации.

«После того как Интерпол выявил эту угрозу, необходимо донести информацию о ней до широкой общественности и органов правопорядка, а также заручиться поддержкой у сообществ, работающих в этой области, чтобы сообща найти решения против потенциально возможного противоправного использования блочных цепей», — заявил исполнительный директор IGCI Нобору Накатани (Noboru Nakatani).

«Кроме наших экспертов в исследовании принял участие специалист из «Лаборатории Касперского», работавший на базе IGCI, что вновь подтверждает важность обмена опытом между публичным и частным секторами», — отметил при этом руководитель Интерпола.

«Краеугольным принципом нашего исследования является заблаговременное предупреждение о потенциальной угрозе, исходящей от децентрализованных систем, основанных на блочных цепях, — поясняет Виталий Камлюк, ведущий антивирусный эксперт «Лаборатории Касперского». — Хотя мы в целом за инновации на базе блочных цепей, но, полагаю, наш долг как представителей ИБ-сообщества — помочь разработчикам сделать эти технологии стойкими и полезными для их предполагаемого назначения. Хочется надеяться, что нынешнее оглашение потенциальных проблем поможет и далее совершенствовать такие технологии, а также затруднит любое их злонамеренное использование».

Результаты данного исследования были представлены на конференции Black Hat Asia 2015 в Сингапуре, за несколько недель до официального открытия IGCI. Новый, хорошо оснащенный комплекс Интерпола будет заниматься актуальными исследованиями и разработкой прогрессивных методов выявления преступлений и преступников, проводить новаторские тренинги, обеспечивать достойное сопровождение текущих операций и поддерживать партнерские связи на благо всех 190 стран-участниц.

Категории: Вредоносные программы, Кибероборона