นักวิจัยค้นพบ Malware ตระกูล Industroyer มุ่งทำลายระบบจ่ายไฟฟ้าโดยเฉพาะ ต้นเหตุ Ukraine ไฟดับ

นักวิจัยด้านความมั่นคงปลอดภัยจาก ESET และ Dragos ได้ออกมาเปิดเผยถึงการค้บพบ Malware สายพันธุ์ใหม่มีชื่อว่า Industroyer ที่มุ่งโจมตีอุปกรณ์ภายในระบบจ่ายไฟฟ้าโดยเฉพาะ และเคยถูกใช้โจมตีจนทำให้เมือง Kiev ซึ่งเป็นเมืองหลวงของ Ukraine เคยไฟดับมาแล้วเมื่อเดือนธันวาคมปี 2016 ที่ผ่านมา

Credit: ESET

 

ในเหตุการณ์ไฟดับที่ Ukraine เมื่อปี 2016 ที่ผ่านมา ทาง ESET ได้ค้นพบว่า Malware คือต้นตอของเหตุการณ์ในครั้งนั้น และตั้งชื่อ Malware นี้ว่า Industroyer โดยโค้ดของ Industroyer นี้แตกต่างจาก BlackEnergy ซึ่งเป็น Malware ที่ถูกใช้โจมตีเมื่อเดือนธันวาคมปี 2015 จนเกิดเหตุไฟดับครั้งใหญ่ใน Ukraine มาแล้วเช่นกัน

Industroyer นี้ถูกปรัแต่งมาเพื่อใช้โจมตีอุปกรณ์ที่มีการใช้งานภายในระบบเครือข่ายสำหรับการจ่ายไฟฟ้าในธุรกิจพลังงานเท่านั้น โดยจะทำการแพร่ระบาดไปยังเครื่องคอมพิวเตอร์ที่มีการติดตั้งซอฟต์แวร์บริหารจัดการ ICS/SCADA เป็นหลัก และใช้ส่งคำสั่งต่างๆ ตามโปรโตคอลมาตรฐานที่เป็นที่นิยม ไม่ว่าจะเป็นโปรโตคอล IEC 60870-5-101, IEC 60870-5-104, IEC 61850 และ OLE for Process Control Data Access (OPC DA) ไปยังอุปกรณ์ Switch และ Circuit Breaker เหล่านั้นเพื่อทำการควบคุม ทำให้ผู้โจมตีสามารถสร้างความเสียหายให้กับธุรกิจพลังงานเหล่านี้ได้อย่างมหาศาล

นอกจากนี้ Industroyer ยังมีการฝัง Backdoor สำรองเอาไว้เผื่อในกรณีที่ถูกจับได้และถูกลบออกไปจากระบบ พร้อมทั้งยังมีการฝังระบบ Port Scanner เพื่อค้นหาอุปกรณ์เครือข่ายชิ้นอื่นๆ, มีระบบ Data Wiper สำหรับล้างข้อมูล Malware และทำลายเครื่องคอมพิวเตอร์ทิ้ง เพื่อให้ผู้ที่ถูกโจมตีสามารถกู้ระบบกลับคืนมาได้ช้าที่สุดนั่นเอง

ทั้งนี้ยังไม่มีหลักฐานใดที่ชี้ชัดว่า Industroyer นี้เป็นฝีมือของกลุ่มใดหรือประเทศไหน อีกทั้งทาง ESET ยังเชื่อว่า Industroyer นี้ก็ยังเป็นเพียงแค่การทดสอบเท่านั้น และก็เป็นสัญญาณที่ดีถึงอันตรายที่กำลังคืบคลานเข้ามาสู่วงการระบบจ่ายไฟฟ้าในประเทศต่างๆ ที่ควรจะต้องระมัดระวังและตื่นตัวเรื่องความมั่นคงปลอดภัยกันให้มากขึ้น โดยเฉพาะในยุคแห่งอนาคตที่เทคโนโลยี Smart Grid จะเข้ามาเป็นหัวใจสำคัญของระบบเหล่านี้

ผู้ที่สนใจรายละเอียดฉบับเต็มสามารถศึกษาจากรายงานของ ESET ได้ที่ https://www.welivesecurity.com/2017/06/12/industroyer-biggest-threat-industrial-control-systems-since-stuxnet/ ครับ

 

ที่มา: https://www.bleepingcomputer.com/news/security/new-industroyer-malware-targets-power-grids/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

[Video] WatchGuard Webinar : Zero Trust Made Simple

ในอดีต การวางระบบ Zero Trust Architecture มักถูกมองว่าเป็น ‘ยาขม’ ของฝ่ายไอทีและองค์กรจำนวนมาก เพราะแนวคิดที่ต้อง ‘ไม่เชื่อใจใคร และต้องตรวจสอบเสมอ’ นั้น มักตามมาด้วยความซับซ้อนยุ่งเหยิงในการบริหารจัดการ ในงาน WatchGuard Webinar ครั้งนี้ท่านจะได้รับชมกับแนวทางที่ทำให้ Zero Trust …