TTT Virtual Summit 2023

LogicLocker: ไม่จ่ายค่าไถ่ ระบบประปาทั้งเมืองถูกเพิ่มสารพิษแน่

February 18, 2017 Endpoint Security, IT Knowledge, IT Seminars and Training, Network Security, Security, Threats Update

Ransomware นับวันยิ่งทวีความรุนแรงเพิ่มขึ้นเรื่อยๆ จากโจมตีระบบคอมพิวเตอร์ของผู้ใช้ทั่วไป ก็เริ่มโจมตีระบบของโรงพยาบาลโดยเอาชีวิตคนไข้เป็นตัวประกัน ล่าสุดภายในงาน RSA Conference ที่เพิ่งจบไป ทีมนักวิจัยจาก Georgia Institute of Technology (GIT) สาธิตให้เห็นว่า สามารถเอาชีวิตคนทั้งเมืองเป็นตัวประกันได้โดยใช้ Ransomware โจมตีระบบโครงสร้างพื้นฐาน (Industrial Control System) เช่น ระบบประปา

นักวิจัยจาก GIT ได้แสดง POC Ransomware ตัวใหม่ ชื่อว่า LogicLocker ภายใต้สถานการณ์จำลองของระบบการประปา โดยแสดงให้เห็นว่าพวกเขาสามารถเข้าควบคุม Programmable Logic Controller (PLC) ซึ่งเป็นระบบคอมพิวเตอร์ขนาดเล็กที่ใช้ควบคุมระบบ Industrial Control System (ICS) ที่สำคัญ และระบบ SCADA ได้ ส่งผลให้พวกเขาสามารถสั่งปิดระบบการประปา ทำให้น้ำเป็นพิษโดยเพิ่มสารคลอรีนลงไปมากกว่าปกติ หรือแสดงผลข้อมูลบนหน้าจอแบบผิดเพี้ยนได้

LogicLocker พุ่งเป้าที่ระบบ PLC ที่เชื่อมต่อกับอินเทอร์เน็ต โดยจะเข้าไปแก้ไขโปรแกรมระบบ PLC และเปลี่ยนรหัสผ่านใหม่ เพื่อล็อกไม่ให้พนักงานสามารถเข้าใช้งานได้ จากนั้นจึงเรียกค่าไถ่โดยใช้ระบบควบคุมและชีวิตของชาวเมืองเป็นตัวประกัน และยิ่งระบบมีความสำคัญมากเท่าไหร่ ค่าไถ่ยิ่งมีจำนวนสูงมากเท่านั้น

การสาธิตของนักวิจัยจาก GIT นี้มีจุดประสงค์เพื่อสร้างความตระหนักแก่ผู้ที่เกี่ยวข้องว่า Ransomware สามารถพัฒนาและใช้งานเพื่อโจมตีระบบโครงสร้างพื้นฐานที่สำคัญของประเทศ ไม่ว่าจะเป็น ระบบการประปา โรงไฟฟ้า ระบบ HVAC เป็นต้น จากการตรวจสอบของนักวิจัย พบว่าปัจจุบันี้มี PLC มากกว่า 1,500 ระบบที่เชื่อมต่อออนไลน์ และมีช่องโหว่ที่พวกเขาจะส่ง Ransomware เข้าไปโจมตีได้

อย่างไรก็ตาม Ransomware ดังกล่าวถูกพัฒนาขึ้นในห้องแล็บเท่านั้น ยังไม่มีการโจมตีรูปแบบดังกล่าวจริงแต่อย่างใด แต่เป็นไปได้สูงมากว่าในอนาคตระบบ ICS และ SCADA อาจตกเป็นเป้าของ Ransomware เพื่อเรียกค่าไถ่เป็นจำนวนเงินมหาศาล โดยใช้ชีวิตของคนทั้งเมืองเป็นตัวประกัน ดังนั้นผู้ดูแลระบบเหล่านี้จึงควรเริ่มปฏิบัติตามมาตรฐานด้านความมั่นคงปลอดภัย เช่น เปลี่ยนนรหัสผ่านดั้งเดิมจากโรงงานไปใช้รหัสผ่านที่มีความแข็งแกร่ง ค้นหาช่องโหว่ของระบบเครือข่าย จำกัดสิทธิ์ในการเข้าถึงโดยวางไว้หลัง Firewall หรือติดตั้งระบบ IPS เป็นต้น

ที่มา: http://thehackernews.com/2017/02/scary-scada-ransomware.html

Tags


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เปิดตัว Secure AI Framework แนวทางการสร้าง AI อย่างปลอดภัย

Google เปิดตัว Secure AI Framework ช่วยแนะนำแนวทางการสร้าง AI อย่างปลอดภัย

Cisco เปิดตัวบริการ Multicloud Defenese

Cisco ได้ประกาศเปิดตัวบริการใหม่ Cisco Multicloud Defense ช่วยสร้างนโยบายรักษาความมั่นคงปลอดภัยสำหรับระบบ MultiCloud รองรับผู้ให้บริการ Public Cloud หลายราย

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand