Cybersecurity Malware Ransomware

Siegeware: โปรแกรมอันตรายที่สามารถยึดอาคารได้ทั้งหลัง

Siegeware การประยุกต์โปรแกรมเรียกค่าไถ่เข้ามาโจมตีระบบ BAS — Building Automation System ของอาคาร

Siegeware คือการรวมกันของโปรแกรมเรียกค่าไถ่และระบบอัตโนมัติของอาคาร ด้วยการล็อคซอฟต์แวร์ควบคุมของอาคารเพื่อไม่ให้คนเข้าถึง

คิดภาพคุณกำลังเดินเข้าอาคารสำนักงานของบริษัทที่ควบคุมอาคารสำนักงานหลายแห่ง แล้วได้รับข้อความนี้:

“เราได้แฮกระบบควบคุมอาคารของคุณ และจะปิดอาคารเป็นเวลา 3 วัน หากคุณไม่ชำระเงินมูลค่าเทียบเท่าเงิน 50,000 ดอลล่าร์สหรัฐฯ เป็นเงิน Bitcoin ภายใน 24 ชั่วโมง”

ในเหตุการณ์จำลองนี้เราสมมติให้อาคารใช้ระบบ BAS หรือ Building Automation System สำหรับการควบคุมความร้อน แอร์ และระบบระบายอากาศ (HVAC) รวมถึงระบบอื่นๆอย่าง สัญญาณเตือนเมื่อเกิดเพลิงไหม้ ระบบไฟภายในตึก และระบบรักษาความปลอดภัย ซึ่งระบบเหล่านี้สามารถควบคุมได้ผ่านการสั่งการระยะไกลหรือรีโมท

Siegeware มีอยู่จริง

ผมไม่ได้พยายามจะทำให้คนกลัวหรือให้ไอเดียกับอาชญากรไซเบอร์ แต่เราได้ติดต่อไปยังหน่วยงานบังคับใช้กฎหมายเพื่อขอความช่วยเหลือ และคำตอบที่ได้ก็คือเราเคยพบกับเหตุการณ์แบบนี้มาก่อน แสดงว่านี่ไม่ใช่เรื่องใหม่ และมีแฮกเกอร์พยายามจะใช้ประโยชน์จากการโจมตีนี้ ดังนั้นในฐานะนักวิจัยความปลอดภัยเราจึงอยากให้ข้อมูล เพื่อให้ผู้ใช้ได้เตรียมตัวรับมือกับภัยคุกคามรูปแบบนี้

เมื่อเราใช้เครื่องมือค้นหา Shodan ในช่วงกลางเดือนกุมภาพันธ์ 2019 ว่ามีระบบ BAS ที่ค้นหาได้ทั่วโลกมากกว่า 35,000 ทั่วโลก และมีแนวโน้มจะเพิ่มขึ้นเรื่อยๆ

Author: Stephen Cobb
Source:
https://www.welivesecurity.com/2019/02/20/siegeware-when-criminals-take-over-your-smart-building/
Translated by: Worapon H.

%d bloggers like this: