LogicLocker: ไม่จ่ายค่าไถ่ ระบบประปาทั้งเมืองถูกเพิ่มสารพิษแน่

Ransomware นับวันยิ่งทวีความรุนแรงเพิ่มขึ้นเรื่อยๆ จากโจมตีระบบคอมพิวเตอร์ของผู้ใช้ทั่วไป ก็เริ่มโจมตีระบบของโรงพยาบาลโดยเอาชีวิตคนไข้เป็นตัวประกัน ล่าสุดภายในงาน RSA Conference ที่เพิ่งจบไป ทีมนักวิจัยจาก Georgia Institute of Technology (GIT) สาธิตให้เห็นว่า สามารถเอาชีวิตคนทั้งเมืองเป็นตัวประกันได้โดยใช้ Ransomware โจมตีระบบโครงสร้างพื้นฐาน (Industrial Control System) เช่น ระบบประปา

นักวิจัยจาก GIT ได้แสดง POC Ransomware ตัวใหม่ ชื่อว่า LogicLocker ภายใต้สถานการณ์จำลองของระบบการประปา โดยแสดงให้เห็นว่าพวกเขาสามารถเข้าควบคุม Programmable Logic Controller (PLC) ซึ่งเป็นระบบคอมพิวเตอร์ขนาดเล็กที่ใช้ควบคุมระบบ Industrial Control System (ICS) ที่สำคัญ และระบบ SCADA ได้ ส่งผลให้พวกเขาสามารถสั่งปิดระบบการประปา ทำให้น้ำเป็นพิษโดยเพิ่มสารคลอรีนลงไปมากกว่าปกติ หรือแสดงผลข้อมูลบนหน้าจอแบบผิดเพี้ยนได้

LogicLocker พุ่งเป้าที่ระบบ PLC ที่เชื่อมต่อกับอินเทอร์เน็ต โดยจะเข้าไปแก้ไขโปรแกรมระบบ PLC และเปลี่ยนรหัสผ่านใหม่ เพื่อล็อกไม่ให้พนักงานสามารถเข้าใช้งานได้ จากนั้นจึงเรียกค่าไถ่โดยใช้ระบบควบคุมและชีวิตของชาวเมืองเป็นตัวประกัน และยิ่งระบบมีความสำคัญมากเท่าไหร่ ค่าไถ่ยิ่งมีจำนวนสูงมากเท่านั้น

การสาธิตของนักวิจัยจาก GIT นี้มีจุดประสงค์เพื่อสร้างความตระหนักแก่ผู้ที่เกี่ยวข้องว่า Ransomware สามารถพัฒนาและใช้งานเพื่อโจมตีระบบโครงสร้างพื้นฐานที่สำคัญของประเทศ ไม่ว่าจะเป็น ระบบการประปา โรงไฟฟ้า ระบบ HVAC เป็นต้น จากการตรวจสอบของนักวิจัย พบว่าปัจจุบันี้มี PLC มากกว่า 1,500 ระบบที่เชื่อมต่อออนไลน์ และมีช่องโหว่ที่พวกเขาจะส่ง Ransomware เข้าไปโจมตีได้

อย่างไรก็ตาม Ransomware ดังกล่าวถูกพัฒนาขึ้นในห้องแล็บเท่านั้น ยังไม่มีการโจมตีรูปแบบดังกล่าวจริงแต่อย่างใด แต่เป็นไปได้สูงมากว่าในอนาคตระบบ ICS และ SCADA อาจตกเป็นเป้าของ Ransomware เพื่อเรียกค่าไถ่เป็นจำนวนเงินมหาศาล โดยใช้ชีวิตของคนทั้งเมืองเป็นตัวประกัน ดังนั้นผู้ดูแลระบบเหล่านี้จึงควรเริ่มปฏิบัติตามมาตรฐานด้านความมั่นคงปลอดภัย เช่น เปลี่ยนนรหัสผ่านดั้งเดิมจากโรงงานไปใช้รหัสผ่านที่มีความแข็งแกร่ง ค้นหาช่องโหว่ของระบบเครือข่าย จำกัดสิทธิ์ในการเข้าถึงโดยวางไว้หลัง Firewall หรือติดตั้งระบบ IPS เป็นต้น

ที่มา: http://thehackernews.com/2017/02/scary-scada-ransomware.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

ห้ามพลาด PDPA WEBINAR: Consequences and Experiences after 3 months of PDPA come into effect [24.08.2022] ลงทะเบียนฟรี!

Insight Data Services และ SSC Integration ขอเชิญผู้ที่สนใจเข้าร่วมฟังสัมมนา PDPA WEBINAR: Consequences and Experiences after 3 months …

Intel พัฒนาชิปใหม่ ช่วยป้องกันการโจมตีด้วยฮาร์ดแวร์

Intel เผยโครงการพัฒนาชิปใหม่ Tunable Replica Circuit (TRC) ซึ่งออกแบบมาใช้สำหรับป้องกันการโจมตีทางไซเบอร์ที่ใช้ฮาร์ดแวร์เป็นเส้นทางในการโจมตี โดยมีความสามารถในการตรวจจับการโจมตีทั่วไปที่เกิดจาก Hardware-based ได้ และสามารถแจ้งผู้ดูแลระบบในทราบถึงเหตุการณ์ที่เกิด พร้อมกับช่วยป้องกันกันการโจมตีนั้นๆ