Вымогатели впервые применили постквантовое шифрование — пока это маркетинг

Исследователи компании Rapid7 впервые зафиксировали группу вымогателей, которая применяет постквантовый алгоритм шифрования. Семейство Kyber использует ML-KEM (бывший Kyber1024) для защиты ключей шифрования — и это не техническая необходимость, а сознательный психологический расчёт на жертву.

Квантовые компьютеры, способные взломать современное шифрование, появятся в лучшем случае через три года, а скорее всего — значительно позже. Тем не менее злоумышленники уже эксплуатируют тему постквантовой защиты, чтобы давить на нетехнических руководителей, принимающих решение о выплате выкупа.

Как устроена атака и почему ML-KEM здесь почти бесплатен

Технически схема шифрования в Kyber стандартна для ransomware. Вредонос генерирует случайный AES-ключ, шифрует им файлы жертвы — это быстро. Затем сам AES-ключ оборачивается с помощью Kyber1024, и расшифровать его может только атакующий. Прямое шифрование файлов постквантовым алгоритмом было бы слишком медленным, поэтому гибридная схема — единственный практичный вариант.

Добавить ML-KEM в код оказалось несложно. Готовые библиотеки для Rust хорошо задокументированы: разработчику достаточно добавить зависимость и вызвать одну функцию для обёртки ключа. Порог входа минимален, а маркетинговый эффект — максимален.

Отдельный вариант Kyber, нацеленный на системы VMware, заявляет об использовании ML-KEM, однако анализ Rapid7 показал: внутри — обычный RSA с 4096-битным ключом. Это ещё более стойкий к квантовым атакам алгоритм, чем стандартный RSA, но никакого отношения к постквантовой криптографии не имеет. Иными словами, часть группировок просто использует громкий термин без реальной реализации.

Психологический расчёт на нетехнических руководителей

Старший исследователь безопасности Rapid7 Анна Широкова, автор технического разбора, объяснила логику атакующих прямо:

««Постквантовое шифрование» звучит куда страшнее, чем «мы использовали AES», — особенно для нетехнических руководителей, которые решают, платить или нет. Это психологический трюк. Атакующих не волнует, взломают ли шифрование через десять лет. Им нужна оплата в течение 72 часов.»

Kyber даёт жертвам одну неделю на ответ. Расчёт прост: если совет директоров или юридический отдел компании слышит слово «постквантовый», это создаёт ощущение непреодолимой технической стены. Вероятность выплаты выкупа растёт — не потому что шифрование действительно сильнее, а потому что решение принимают люди без технического бэкграунда.

Для белорусского бизнеса этот кейс особенно актуален: значительная часть атак на корпоративный сектор приходится именно на компании, где IT-безопасность делегирована внешним подрядчикам, а финальное решение о выкупе принимает менеджмент без понимания реальных технических рисков. Компании — резиденты ПВТ с зрелыми SOC-командами, как правило, лучше защищены от подобных манипуляций, но средний и малый бизнес остаётся уязвимым.

Что это означает для индустрии кибербезопасности

Появление постквантовой риторики в ransomware — сигнал о том, что злоумышленники внимательно следят за публичной повесткой. Тема квантовых угроз активно обсуждается в корпоративных советах директоров и регуляторных кругах: NIST в 2024 году финализировал первые постквантовые стандарты, крупные банки и госструктуры начали миграционные программы. Киберпреступники просто адаптируют язык под аудиторию.

Практического преимущества от ML-KEM атакующие не получают: современное AES-256 и RSA-4096 останутся стойкими к квантовым атакам ещё долгие годы. Реальная угроза квантового взлома — это горизонт 2030-х, и даже тогда первыми под удар попадут государственные секреты и финансовые системы, а не корпоративные файлы рядовой компании.

Тем не менее прецедент важен: теперь службы безопасности должны учитывать, что формулировки в записках о выкупе будут становиться всё более технически убедительными. Обучение нетехнического персонала — юристов, финансовых директоров, топ-менеджеров — базовой грамотности в области шифрования становится не опциональным, а необходимым элементом корпоративной киберзащиты.

Rapid7 рекомендует при получении любого требования о выкупе немедленно привлекать технических специалистов для независимой оценки — вне зависимости от того, какие алгоритмы упоминаются в записке. Громкие термины не меняют базовой рекомендации: не платить без консультации с профессионалами и правоохранительными органами.

— По материалам Ars Technica: оригинальная статья. Перевод и адаптация — редакция Digital Business.