นักวิจัยค้นพบ Malware ตระกูล Industroyer มุ่งทำลายระบบจ่ายไฟฟ้าโดยเฉพาะ ต้นเหตุ Ukraine ไฟดับ

June 13, 2017 Cybersecurity, Endpoint Security, IoT & OT Security, Threats Update

นักวิจัยด้านความมั่นคงปลอดภัยจาก ESET และ Dragos ได้ออกมาเปิดเผยถึงการค้บพบ Malware สายพันธุ์ใหม่มีชื่อว่า Industroyer ที่มุ่งโจมตีอุปกรณ์ภายในระบบจ่ายไฟฟ้าโดยเฉพาะ และเคยถูกใช้โจมตีจนทำให้เมือง Kiev ซึ่งเป็นเมืองหลวงของ Ukraine เคยไฟดับมาแล้วเมื่อเดือนธันวาคมปี 2016 ที่ผ่านมา

Credit: ESET

 

ในเหตุการณ์ไฟดับที่ Ukraine เมื่อปี 2016 ที่ผ่านมา ทาง ESET ได้ค้นพบว่า Malware คือต้นตอของเหตุการณ์ในครั้งนั้น และตั้งชื่อ Malware นี้ว่า Industroyer โดยโค้ดของ Industroyer นี้แตกต่างจาก BlackEnergy ซึ่งเป็น Malware ที่ถูกใช้โจมตีเมื่อเดือนธันวาคมปี 2015 จนเกิดเหตุไฟดับครั้งใหญ่ใน Ukraine มาแล้วเช่นกัน

Industroyer นี้ถูกปรัแต่งมาเพื่อใช้โจมตีอุปกรณ์ที่มีการใช้งานภายในระบบเครือข่ายสำหรับการจ่ายไฟฟ้าในธุรกิจพลังงานเท่านั้น โดยจะทำการแพร่ระบาดไปยังเครื่องคอมพิวเตอร์ที่มีการติดตั้งซอฟต์แวร์บริหารจัดการ ICS/SCADA เป็นหลัก และใช้ส่งคำสั่งต่างๆ ตามโปรโตคอลมาตรฐานที่เป็นที่นิยม ไม่ว่าจะเป็นโปรโตคอล IEC 60870-5-101, IEC 60870-5-104, IEC 61850 และ OLE for Process Control Data Access (OPC DA) ไปยังอุปกรณ์ Switch และ Circuit Breaker เหล่านั้นเพื่อทำการควบคุม ทำให้ผู้โจมตีสามารถสร้างความเสียหายให้กับธุรกิจพลังงานเหล่านี้ได้อย่างมหาศาล

นอกจากนี้ Industroyer ยังมีการฝัง Backdoor สำรองเอาไว้เผื่อในกรณีที่ถูกจับได้และถูกลบออกไปจากระบบ พร้อมทั้งยังมีการฝังระบบ Port Scanner เพื่อค้นหาอุปกรณ์เครือข่ายชิ้นอื่นๆ, มีระบบ Data Wiper สำหรับล้างข้อมูล Malware และทำลายเครื่องคอมพิวเตอร์ทิ้ง เพื่อให้ผู้ที่ถูกโจมตีสามารถกู้ระบบกลับคืนมาได้ช้าที่สุดนั่นเอง

ทั้งนี้ยังไม่มีหลักฐานใดที่ชี้ชัดว่า Industroyer นี้เป็นฝีมือของกลุ่มใดหรือประเทศไหน อีกทั้งทาง ESET ยังเชื่อว่า Industroyer นี้ก็ยังเป็นเพียงแค่การทดสอบเท่านั้น และก็เป็นสัญญาณที่ดีถึงอันตรายที่กำลังคืบคลานเข้ามาสู่วงการระบบจ่ายไฟฟ้าในประเทศต่างๆ ที่ควรจะต้องระมัดระวังและตื่นตัวเรื่องความมั่นคงปลอดภัยกันให้มากขึ้น โดยเฉพาะในยุคแห่งอนาคตที่เทคโนโลยี Smart Grid จะเข้ามาเป็นหัวใจสำคัญของระบบเหล่านี้

ผู้ที่สนใจรายละเอียดฉบับเต็มสามารถศึกษาจากรายงานของ ESET ได้ที่ https://www.welivesecurity.com/2017/06/12/industroyer-biggest-threat-industrial-control-systems-since-stuxnet/ ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/new-industroyer-malware-targets-power-grids/

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

SailPoint เข้าซื้อ Entro สตาร์ทอัพความมั่นคงปลอดภัยเอเจนต์ AI

SailPoint Technologies ได้ประกาศเข้าซื้อกิจการ Entro Security สตาร์ทอัพผู้พัฒนาเทคโนโลยีที่ช่วยองค์กรในการรักษาความมั่นคงปลอดภัยให้กับเอเจนต์ปัญญาประดิษฐ์

1Password เข้าซื้อกิจการ Apono ผู้ให้บริการการเข้าถึงแบบ Just-In-Time

1Password ผู้ให้บริการด้านความปลอดภัยทางไซเบอร์ ได้ประกาศเข้าซื้อกิจการ Apono เพื่อเสริมสร้างขีดความสามารถด้านการรักษาความปลอดภัยสำหรับปัญญาประดิษฐ์ ทว่าไม่มีการเปิดเผยเงื่อนไขและมูลค่าทางการเงินของข้อตกลง

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand