ไฟดับกว่าค่อนเมือง สาเหตุจากโทรจัน BlackEnergy

ESET บริษัทแอนตี้ไวรัสชื่อดัง ได้ออกมาเปิดเผยถึงการโจมตีรูปแบบใหม่ของแฮ็คเกอร์ผ่านทางโทรจัน BlackEnergy ที่ส่งผลกระทบให้เมืองทางตะวันตกของประเทศยูเครนไฟดับกว่าค่อนเมืองเมื่อช่วงก่อนวันคริสมาสต์ที่ผ่านมา

ไฟดับกว่าครึ่งเมือง สาเหตุมาจากมัลแวร์

กระทรวงพลังงานของประเทศยูเครนได้ออกมาแถลงการณ์ถึงเหตุการณ์ไฟดับที่เกิดขึ้นบริเวณเมืองในแถบ Ivano-Frankivsk ทางตะวันตกของประเทศยูเครนในช่วงวันที่ 23 ธันวาคมที่ผ่านมา ส่งผลให้บ้านเรือนกว่าครึ่งในบริเวณนั้นไม่มีไฟฟ้าใช้นานหลายชั่วโมง ซึ่งขณะนี้ทางการของประเทศยูเครนกำลังตรวจสอบถึงต้นตอของปัญหา เบื้องต้นเชื่อว่าสาเหตุมาจากมัลแวร์ที่ก่อให้เกิดความล้มเหลวในการเชื่อมต่อกันระหว่างสถานีจ่ายไฟย่อย

โทรจัน BlackEnergy แพร่กระจายตัวอยู่ในระบบการไฟฟ้า

เมื่อวันจันทร์ที่ผ่านมา ทาง ESET ได้ออกมายืนยันแล้วว่า พบโทรจันที่ชื่อว่า BlackEnergy แพร่กระจายตัวอยู่ในระบบของการไฟฟ้าอย่างน้อย 3 สถานี ซึ่งเป็นสาเหตุหลักของเหตุการณ์ไฟดับที่เกิดขึ้นครั้งนี้

BlackEnergy เป็นโทรจันสำหรับใช้โจมตี DDoS ค้นพบครั้งแรกในปี 2007 หลังจากนั้นก็มีอัพเดทฟีเจอร์สำหรับโจมตีเหยื่อมากมาย เช่น ทำให้คอมพิวเตอร์ของเหยื่อไม่สามารถบูทได้ เป็นต้น ซึ่งล่าสุด พบว่ามีการเพิ่มโมดูลที่เรียกว่า KillDisk และโมดูลสำหรับทำ Backdoor ผ่าน SSH ลงไปเพื่อให้แฮ็คเกอร์สามารถเข้าควบคุมเครื่องของเหยื่อได้

KillDisk ฟีเจอร์ใหม่สำหรับทำลายฮาร์ดดิสก์และระบบควบคุม

โมดูล KillDisk เป็นต้นตอของสาเหตุไฟดับ เนื่องจากเป็นโมดูลที่ช่วยให้ BlackEnergy สามารถทำลายส่วนสำคัญของฮาร์ดดิสก์ที่เก็บข้อมูลและระบบควบคุมของสถานีไฟฟ้าได้ ซึ่งทาง ESET คาดการณ์ว่า เริ่มแรกแฮ็คเกอร์คงฝังโทรจัน BlackEnergy ที่ติดตั้งโมดูล KillDisk ลงในฟังก์ชันมาโครบนเอกสาร MS Office แล้วส่งเข้าไปยังระบบของการไฟฟ้าผ่าน Backdoor หลังจากที่พนักงานในการไฟฟ้าเผลอเปิดไฟล์เอกสารขึ้นมา BlackEnergy ก็ทำการแพร่กระจายตัวไปทั่วทั้งระบบ และก่อความเสียหายจนเกิดเหตุการณ์ไฟดับครึ่งเมืองในครั้งนี้

รายละเอียดเพิ่มเติมเกี่ยวกับ BlackEnergy สามารถอ่านได้ที่ Blog ของ ESET

ที่มา: http://thehackernews.com/2016/01/Ukraine-power-system-hacked.html