סטגנו מה ? אז אנחנו מניחים שרובכם לא מכירים את המושג סטגנוגרפיה ולמען האמת גם אנחנו לא הכרנו אותו עד שלא קראנו את ההגדרה שלו. סטגנוגרפיה זו היא גרסה דיגיטלית של טכניקה עתיקה להסתרת הודעות בתוך תמונות. כיום, האקרים עושים בה שימוש כדי להסתיר מידע גנוב וגם כדי להחביא את הפעילות שלהם במחשב הקורבן.

הסתרת מידע גנוב ועקבות פריצה בתוך תמונות

ברוב המקרים של התקפות סייבר, פתרונות אבטחה וכלים אחרים מסוגלים לאתר את נוכחותם של ההאקרים ברשת בכל שלב של ההתקפה כולל גם בשלב החילוץ. בדרך כלל, שלב החילוץ מותיר אחריו עקבות אשר נמצאים בתוך לוגים של חיבורים לכתובות איי פי הנמצאות ברשימות שחורות מוכרות. אך כל זה לא ממש עוזר ברגע שבהתקפה מסוימת מעורבת גם סטגנוגרפיה, אז הזיהוי של המידע המחולץ הופך לקשה יותר.

כאשר מתבצעת פריצה שבה מעורבת גם סטגנוגרפיה, עברייני הסייבר משתילים את המידע הגנוב שהם אספו ממחשב הקורבן אל תוך קוד של תמונה רגילה או קובץ וידאו. הסיבה לכך היא שהתמונה עצמה לא משתנה מבחינה ויזואלית וגם הגודל שלה נותר קבוע, לכן היא נחשבת למקום מעולה להסתרת מידע.

חוקרי מעבדת קספרסקי היו עדים לשלוש פעולות ריגול סייבר אשר קרו בחודשים האחרונים ובהם השתמשו עברייני הסייבר בסטגנוגרפיה להסתרת מידע. מה שהדאיג עוד יותר את החוקרים זה שגם עברייני סייבר רגילים ולא מתוחכמים כל כך השתמשו בטכניקה הזאת, דבר המעיד על כך שהיא הפכה לפופולארית יותר בקרב עברייני הסייבר.

לפי אלכסי שלומין, חוקר אבטחה במעבדת קספרסקי, השימוש בסטגנוגרפיה מקשה מאוד על זיהוי של קודים זדוניים ורק והטמעה של אלגוריתמים אשר יכולים לזהות באופן אוטומטי את השיטה הזאת תדרוש עוצמת מחשוב אדירה שסביר להניח גם לא תהיה אפשרית בעקבות העלות הגבוהה שלה.

מצד שני לחוקר אבטחה קל יחסית לזהות באופן ידני תמונה אשר מכילה נתונים גנובים, אך הבעיה היא שהוא יוכל לנתח רק מספר מוגבל של תמונות בכל יום. מעבדת קספרסקי משלבת טכנולוגיה לניתוח אוטומטי עם ניתוח אנושי כדי לזהות התקפות מסוג זה, אך תמיד יש מקום לשיפור והיעד המרכזי של החקירות הוא למשוך את תשומת הלב של התעשייה לבעיה ולקדם יחד עם חברות אבטחה נוספות פיתוח של טכנולוגיות אמינות אשר יאפשרו זיהוי של סטגנוגרפיה בהתקפות זדוניות.