Новое семейство вымогательского ПО под названием Kyber привлекло внимание специалистов по кибербезопасности не только своей агрессивной тактикой, но и заявлением о защите от квантовых компьютеров. Это первый подтверждённый случай, когда вредонос использует постквантовую криптографию (post-quantum cryptography, PQC), чтобы усложнить расшифровку данных.

Киберугроза с квантовым имиджем

Вымогатель Kyber появился как минимум в сентябре и быстро стал известен благодаря утверждению, что использует алгоритм ML-KEM (Module Lattice-based Key Encapsulation Mechanism) — стандарт, разработанный Национальным институтом стандартов и технологий (NIST). Само название Kyber происходит от альтернативного наименования этого алгоритма. В рамках материала Kyber обозначает вредонос, а алгоритм — как ML-KEM.

Это в первую очередь маркетинг

ML-KEM — это асимметричный метод шифрования для обмена ключами. Он основан на задачах с решётками (lattices), которые одинаково сложны как для классических, так и для квантовых компьютеров. Этот стандарт призван заменить уязвимые к квантовым атакам системы, такие как RSA и Elliptic Curve.

На этой неделе компания Rapids сообщила, что проанализировала Kyber и обнаружила: его версия для Windows применяет ML-KEM1024 — самую стойкую разновидность стандарта PQC. Вредонос использует ML-KEM, чтобы скрыть ключ, которым шифруются данные жертв с помощью AES-256 — симметричного алгоритма, также устойчивого к квантовым атакам. При этом, как отмечалось ранее, даже AES-128 был бы достаточен для защиты от квантовых вычислений.

Это первый подтверждённый случай, когда вымогатели используют постквантовую криптографию, — заявил Бретт Кэллоу (Brett Callow), аналитик угроз в компании Emsisoft.

A relatively new ransomware family is using a novel approach to hype the strength of the encryption used to scramble files—making, or at least claiming, that it is protected against attacks by quantum computers.

Kyber, as the ransomware is called, has been around since at leastlast Septemberand quicklyattracted attentionfor the claim that it usedML-KEM, short for Module Lattice-based Key Encapsulation Mechanism and is a standard shepherded by the National Institute of Standards and Technology. The Kyber ransomware name comes from the alternate name for ML-KEM, which is also Kyber. For the rest of the article, Kyber refers to the ransomware; the algorithm is referred to as ML-KEM.

It’s all about marketing

ML-KEM is an asymmetric encryption method for exchanging keys. It involves problems based on lattices, a structure in mathematics that quantum computers have no advantage in solving over classic computing. ML-KEM is designed to replace Elliptic Curve and RSA cryptosystems, both of which are based on problems that quantum computers with sufficient strength can tackle.

On Tuesday, security firm Rapidsaidit reverse-engineered Kyber and found that the Windows variant used ML-KEM1024, the highest strength version of the PQC (post-quantum cryptography) standard. Kyber was using ML-KEM to conceal the key used to encrypt victims’ data with AES-256, a symmetric cryptographic standard that is also quantum-proof. (Asreported previously, AES-128 would have sufficed in withstanding a quantum attack.) Brett Callow, a threat analyst at security firm Emsisoft, said it’s the first confirmed case of ransomware using PQC.