LogicLocker: ไม่จ่ายค่าไถ่ ระบบประปาทั้งเมืองถูกเพิ่มสารพิษแน่

February 18, 2017 Cybersecurity, Endpoint Security, IT Knowledge, IT Seminars and Training, Network Security, Threats Update

Ransomware นับวันยิ่งทวีความรุนแรงเพิ่มขึ้นเรื่อยๆ จากโจมตีระบบคอมพิวเตอร์ของผู้ใช้ทั่วไป ก็เริ่มโจมตีระบบของโรงพยาบาลโดยเอาชีวิตคนไข้เป็นตัวประกัน ล่าสุดภายในงาน RSA Conference ที่เพิ่งจบไป ทีมนักวิจัยจาก Georgia Institute of Technology (GIT) สาธิตให้เห็นว่า สามารถเอาชีวิตคนทั้งเมืองเป็นตัวประกันได้โดยใช้ Ransomware โจมตีระบบโครงสร้างพื้นฐาน (Industrial Control System) เช่น ระบบประปา

นักวิจัยจาก GIT ได้แสดง POC Ransomware ตัวใหม่ ชื่อว่า LogicLocker ภายใต้สถานการณ์จำลองของระบบการประปา โดยแสดงให้เห็นว่าพวกเขาสามารถเข้าควบคุม Programmable Logic Controller (PLC) ซึ่งเป็นระบบคอมพิวเตอร์ขนาดเล็กที่ใช้ควบคุมระบบ Industrial Control System (ICS) ที่สำคัญ และระบบ SCADA ได้ ส่งผลให้พวกเขาสามารถสั่งปิดระบบการประปา ทำให้น้ำเป็นพิษโดยเพิ่มสารคลอรีนลงไปมากกว่าปกติ หรือแสดงผลข้อมูลบนหน้าจอแบบผิดเพี้ยนได้

LogicLocker พุ่งเป้าที่ระบบ PLC ที่เชื่อมต่อกับอินเทอร์เน็ต โดยจะเข้าไปแก้ไขโปรแกรมระบบ PLC และเปลี่ยนรหัสผ่านใหม่ เพื่อล็อกไม่ให้พนักงานสามารถเข้าใช้งานได้ จากนั้นจึงเรียกค่าไถ่โดยใช้ระบบควบคุมและชีวิตของชาวเมืองเป็นตัวประกัน และยิ่งระบบมีความสำคัญมากเท่าไหร่ ค่าไถ่ยิ่งมีจำนวนสูงมากเท่านั้น

การสาธิตของนักวิจัยจาก GIT นี้มีจุดประสงค์เพื่อสร้างความตระหนักแก่ผู้ที่เกี่ยวข้องว่า Ransomware สามารถพัฒนาและใช้งานเพื่อโจมตีระบบโครงสร้างพื้นฐานที่สำคัญของประเทศ ไม่ว่าจะเป็น ระบบการประปา โรงไฟฟ้า ระบบ HVAC เป็นต้น จากการตรวจสอบของนักวิจัย พบว่าปัจจุบันี้มี PLC มากกว่า 1,500 ระบบที่เชื่อมต่อออนไลน์ และมีช่องโหว่ที่พวกเขาจะส่ง Ransomware เข้าไปโจมตีได้

อย่างไรก็ตาม Ransomware ดังกล่าวถูกพัฒนาขึ้นในห้องแล็บเท่านั้น ยังไม่มีการโจมตีรูปแบบดังกล่าวจริงแต่อย่างใด แต่เป็นไปได้สูงมากว่าในอนาคตระบบ ICS และ SCADA อาจตกเป็นเป้าของ Ransomware เพื่อเรียกค่าไถ่เป็นจำนวนเงินมหาศาล โดยใช้ชีวิตของคนทั้งเมืองเป็นตัวประกัน ดังนั้นผู้ดูแลระบบเหล่านี้จึงควรเริ่มปฏิบัติตามมาตรฐานด้านความมั่นคงปลอดภัย เช่น เปลี่ยนนรหัสผ่านดั้งเดิมจากโรงงานไปใช้รหัสผ่านที่มีความแข็งแกร่ง ค้นหาช่องโหว่ของระบบเครือข่าย จำกัดสิทธิ์ในการเข้าถึงโดยวางไว้หลัง Firewall หรือติดตั้งระบบ IPS เป็นต้น

ที่มา: http://thehackernews.com/2017/02/scary-scada-ransomware.html

Tags

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

CyberGenics ผนึก Ensign InfoSecurity ยกระดับ Cybersecurity ไทย รับมือภัยยุค AI และความเสี่ยง Quantum Safe [PR]

บริษัท ไซเบอร์จีนิคส์ จำกัด (CyberGenics) ผู้นำด้านความมั่นคงปลอดภัยไซเบอร์แบบครบวงจรในเครือบริษัท จีเอเบิล จำกัด (มหาชน) (G-ABLE) ประกาศลงนามบันทึกความเข้าใจ (MOU) กับ Ensign InfoSecurity ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ชั้นนำจากสิงคโปร์ …

Trend Micro เตือนช่องโหว่ Zero-day บน Apex One ถูกใช้โจมตีจริงแล้ว

Trend Micro ออกแพตช์แก้ช่องโหว่ Zero-day CVE-2026-34926 บน Apex One เวอร์ชัน On-premises หลังพบว่าถูกใช้โจมตีจริงแล้ว ขณะที่ CISA สั่งให้หน่วยงานรัฐบาลกลางสหรัฐฯ แพตช์ภายในวันที่ …

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand