Malware Top Stories

Crash Override มัลแวร์ตัวใหม่ที่อาจทำให้ไฟดับทั้งเมือง

ซอฟต์แวร์อันตรายที่อาจเป็นสาเหตุของเหตุการณ์ไฟดับที่ยูเครน

สำนักข่าว REUTERS: สององค์กรความปลอดภัยพบซอฟต์แวร์อันตรายที่เชื่อว่าเป็นสาเหตุของเหตุการณ์ไฟดับครั้งใหญ่ในประเทศยูเครนเมื่อปลายปี 2016 ที่ผ่านมา และยังบอกอีกว่าซอฟต์แวร์ตัวนี้สามารถดัดแปลงและสร้างความเสียหายให้กับโครงสร้างพื้นฐานอื่นๆได้

ESET ผู้เขียนโปรแกรมรักษาความปลอดภัยจากสโลวาเกีย และบริษัทผู้ใช้บริการความปลอดภัยโครงสร้างพื้นฐาน Dragos วิเคราะห์มัลแวร์ที่ชื่อว่า Industroyer หรือ Crash Override และแจ้งเตือนรัฐบาลกับองค์กรที่ทำงานเกี่ยวกับโครงสร้างพื้นฐาน เพื่อช่วยแนะวิธีป้องกัน

ฝ่ายกระทรวงความมั่นคงภายในประเทศของสหรัฐฯบอกว่า ได้เริ่มตรวจสอบมัลแวร์ดังกล่าวแล้ว และยังไม่พบร่องรอยของมัลแวร์ในระบบ

แต่เมื่อพูดถึงผู้ที่ดำเนินการโจมตีประเทศยูเครนเมื่อปลายปีที่แล้วทั้ง 2 องค์กรก็ไม่สามารถให้คำตอบได้ ในขณะที่ทางยูเครนยังคงปักใจเชื่อว่าเป็นรัสเซียอยู่ ถึงแม้ทางรัสเซียจะยืนกรานปฏิเสธอยู่

ทั้งทาง ESET และ Dragos เตือนว่าการโจมตีแบบนี้จะมีอีก ด้วยแฮกเกอร์กลุ่มเดิมหรือรายอื่นๆ

นักวิจัยมัลแวร์ของ ESET คุณ Robert Lipovsky บอกว่า “มัลแวร์ตัวนี้สามารถดัดแปลงและใช้เพื่อจุดประสงค์อื่นๆ และนี่อาจเป็นสาเหตุของความเสียหายในระบบก็ได้”

ทางกระทรวงความมั่นคงให้ความร่วมมือและบอกว่าจะพยายามทำความเข้าใจกับ Crash Override ให้ดียิ่งขึ้น

“ตัวแทนได้เขียนกลยุทธ์ ขั้นตอนและเทคนิคของ Crash Override ที่สามารถโจมตีโครงสร้างพื้นฐานของสหรัฐฯไว้บนโพสต์ในเว็บไซต์”

ในโพสต์ดังกล่าวมีบอกกลยุทธ์ที่ Crash Override สามารถเจาะระบบมากกว่า 36 อย่าง และให้ข้อมูลติดต่อสำหรับหากสงสัยว่าระบบถูกมัลแวร์เจาะ

ผู้ก่อตั้งบริษัท Dragos คุณ Robert M. Lee บอกว่ามัลแวร์มีความสามารถในการโจมตีระบบพลังงานของยุโรป และฝั่งสหรัฐฯอเมริกา เพียงดัดแปลงเล็กน้อยเท่านั้น

คุณ Lee ให้สัมภาษณ์ทางโทรศัพท์ว่า มัลแวร์สามารถหยุดการทำงานของระบบพลังงานได้หลายวัน แต่คงไม่สามารถดับไฟของทั้งประเทศพร้อมกันได้

คุณ Lipovsky บอกว่า มัลแวร์สามารถดัดแปลงเพื่อให้โจมตีสาธารณประโยชน์ต่างๆ อย่างการขนส่ง น้ำประปา และพลังงานแก๊สกับน้ำมัน

หัวหน้าการรักษาความปลอดภัยไซเบอร์ของ Kroll คุณ Alan Brill บอกว่า บริษัทพลังงานกังวลว่าจะมีการโจมตีมาอีก

คุณ Brill ยังบอกอีกว่า “คุณกำลังประมือกับกลุ่มคนที่ฉลาดและพยายามกำลังจะทำอะไรบางอย่าง และเป็นความเสี่ยงสำหรับองค์กรพลังงานทุกแห่ง”

Industroyer เป็นรูปแบบที่สองของที่มีความสามารถในการรบกวนการทำงานของระบบอุตสาหกรรมโดยไม่ต้องใช้แฮกเกอร์ควบคุม

รูปแบบแรกคือ Stuxnet ในปี 2010 ที่เชื่อว่าเป็นผลงานของสหรัฐฯอเมริกาและอิสราเอล ที่ใช้โจมตีโปรแกรมนิวเคลียร์ของอิหร่าน

โฆษกของสำนักงานตำรวจยูเครนบอกว่ายังไม่ชัดเจนว่ามัลแวร์ชนิดใดที่ถูกใช้เมื่อปลายปี 2016 และหน่วยงานที่รับผิดชอบยังคงไม่ตอบคำถามใดๆ

คุณ Lee บอกว่า เราสามารถตรวจจับ Crash Override ด้วยการตรวจสอบทราฟฟิคของเครือข่าย อย่างการค้นหาหน่วยย่อยหรือส่งข้อความให้ปิดสวิตช์

มัลแวร์รูปแบบเดียวกันนี้เคยถูกใช้เพื่อรบกวนระบบอุตสาหกรรมในยูเครน เมื่อปี 2015 แต่ในตอนนั้นจำเป็นต้องใช้คนคอยกำกับดูแล

ทาง ESET ตรวจสอบมัลแวร์ตัวนี้มาเป็นเวลาหลายเดือนแล้ว ก่อนข่าวจะออกสู้สาธารณะเพื่อการตรวจสอบได้อย่างเต็มที่

ล่าสุดทาง ESET ได้ให้ตัวอย่างมัลแวร์กับ Dragos เพื่อนำไปยืนยันว่าเป็นตัวเดียวกับที่ใช้ในประเทศยูเครนเมื่อปีที่แล้ว

Author: Reuters
Source:
http://www.channelnewsasia.com/news/technology/cyber-firms-warn-of-malware-that-could-cause-power-outages-8939848
Translated by: Worapon H.

%d bloggers like this: