LogicLocker: ไม่จ่ายค่าไถ่ ระบบประปาทั้งเมืองถูกเพิ่มสารพิษแน่

Ransomware นับวันยิ่งทวีความรุนแรงเพิ่มขึ้นเรื่อยๆ จากโจมตีระบบคอมพิวเตอร์ของผู้ใช้ทั่วไป ก็เริ่มโจมตีระบบของโรงพยาบาลโดยเอาชีวิตคนไข้เป็นตัวประกัน ล่าสุดภายในงาน RSA Conference ที่เพิ่งจบไป ทีมนักวิจัยจาก Georgia Institute of Technology (GIT) สาธิตให้เห็นว่า สามารถเอาชีวิตคนทั้งเมืองเป็นตัวประกันได้โดยใช้ Ransomware โจมตีระบบโครงสร้างพื้นฐาน (Industrial Control System) เช่น ระบบประปา

นักวิจัยจาก GIT ได้แสดง POC Ransomware ตัวใหม่ ชื่อว่า LogicLocker ภายใต้สถานการณ์จำลองของระบบการประปา โดยแสดงให้เห็นว่าพวกเขาสามารถเข้าควบคุม Programmable Logic Controller (PLC) ซึ่งเป็นระบบคอมพิวเตอร์ขนาดเล็กที่ใช้ควบคุมระบบ Industrial Control System (ICS) ที่สำคัญ และระบบ SCADA ได้ ส่งผลให้พวกเขาสามารถสั่งปิดระบบการประปา ทำให้น้ำเป็นพิษโดยเพิ่มสารคลอรีนลงไปมากกว่าปกติ หรือแสดงผลข้อมูลบนหน้าจอแบบผิดเพี้ยนได้

LogicLocker พุ่งเป้าที่ระบบ PLC ที่เชื่อมต่อกับอินเทอร์เน็ต โดยจะเข้าไปแก้ไขโปรแกรมระบบ PLC และเปลี่ยนรหัสผ่านใหม่ เพื่อล็อกไม่ให้พนักงานสามารถเข้าใช้งานได้ จากนั้นจึงเรียกค่าไถ่โดยใช้ระบบควบคุมและชีวิตของชาวเมืองเป็นตัวประกัน และยิ่งระบบมีความสำคัญมากเท่าไหร่ ค่าไถ่ยิ่งมีจำนวนสูงมากเท่านั้น

การสาธิตของนักวิจัยจาก GIT นี้มีจุดประสงค์เพื่อสร้างความตระหนักแก่ผู้ที่เกี่ยวข้องว่า Ransomware สามารถพัฒนาและใช้งานเพื่อโจมตีระบบโครงสร้างพื้นฐานที่สำคัญของประเทศ ไม่ว่าจะเป็น ระบบการประปา โรงไฟฟ้า ระบบ HVAC เป็นต้น จากการตรวจสอบของนักวิจัย พบว่าปัจจุบันี้มี PLC มากกว่า 1,500 ระบบที่เชื่อมต่อออนไลน์ และมีช่องโหว่ที่พวกเขาจะส่ง Ransomware เข้าไปโจมตีได้

อย่างไรก็ตาม Ransomware ดังกล่าวถูกพัฒนาขึ้นในห้องแล็บเท่านั้น ยังไม่มีการโจมตีรูปแบบดังกล่าวจริงแต่อย่างใด แต่เป็นไปได้สูงมากว่าในอนาคตระบบ ICS และ SCADA อาจตกเป็นเป้าของ Ransomware เพื่อเรียกค่าไถ่เป็นจำนวนเงินมหาศาล โดยใช้ชีวิตของคนทั้งเมืองเป็นตัวประกัน ดังนั้นผู้ดูแลระบบเหล่านี้จึงควรเริ่มปฏิบัติตามมาตรฐานด้านความมั่นคงปลอดภัย เช่น เปลี่ยนนรหัสผ่านดั้งเดิมจากโรงงานไปใช้รหัสผ่านที่มีความแข็งแกร่ง ค้นหาช่องโหว่ของระบบเครือข่าย จำกัดสิทธิ์ในการเข้าถึงโดยวางไว้หลัง Firewall หรือติดตั้งระบบ IPS เป็นต้น

ที่มา: http://thehackernews.com/2017/02/scary-scada-ransomware.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] วีเอ็มแวร์ นำเสนอระบบ Intrinsic Security ความปลอดภัยที่รวมอยู่ภายในสำหรับโครงสร้างพื้นฐานดิจิทัล เพื่อภูมิภาคเอเชียตะวันออกเฉียงใต้ เพิ่มความรวดเร็วในการสร้างสรรค์นวัตกรรมทางด้านธุรกิจ รองรับการปรับเปลี่ยนอย่างยืดหยุ่น

มุ่งเน้น Intrinsic Security ระบบรักษาความปลอดภัยที่แท้จริง ที่รวมอยู่ภายใน เพื่อให้องค์กรธุรกิจพร้อมรองรับอนาคต รวมถึงการทำงานจากที่บ้านและนอกสถานที่ โซลูชันที่ก้าวล้ำขยายขีดความสามารถในการตรวจสอบองค์กรอย่างทั่วถึง รองรับการตอบสนอง ปรับตัว เร่งการดำเนินธุรกิจในโลกวิถีใหม่

Oracle ออก Critical Patch Update for October 2020 อุดช่องโหว่มากกว่า 400 รายการ!

Oracle ได้ออกมาประกาศ Critical Patch Update for October 2020 ซึ่งในครั้งนี้มีการออก Patch เพื่ออุดช่องโหว่ในผลิตภัณฑ์ต่างๆ มากถึง 402 รายการในการประกาศเพียงครั้งเดียว และแนะนำให้ผู้ใช้งาน Oracle ทำการวางแผนอัปเดต Patch กันโดยเร็ว