พบมัลแวร์ระบบ SCADA สายพันธุ์ใหม่ เริ่มระบาดในแถบยุโรป

นักวิจัยจาก SentinelOne Labs ผู้ให้บริการโซลูชัน Endpoint Protection ชื่อดัง ค้นพบร่องรอยการติดมัลแวร์บนระบบ SCADA ของบริษัทด้านพลังงานแห่งหนึ่งในแถบยุโรป ซึ่งแอบสร้าง Backdoor สำหรับลอบส่ง Payload เข้ามาขโมยข้อมูลหรือปิดระบบจ่ายพลังงานได้ สันนิษฐานว่ามีหน่วยงานรัฐฯ สนับสนุน

มัลแวร์ที่พบนี้ขื่อว่า SFG ซึ่งอาจกล่าวได้ว่าสืบทอดมาจากมัลแวร์ Furtim มีเป้าหมายที่ระบบตรวจสอบและควบคุมการทำงานของโรงงานอุตสาหกรรมหรือที่เรียกว่า SCADA โดยมันจะแอบสร้าง Backdoor บนระบบเพื่อลอบส่ง Payload ของมัลแวร์เข้ามาเพื่อขโมยข้อมูลสำคัญออกไปได้ รวมถึงสามารถปิดระบบจ่ายพลังงานของโรงงานได้ด้วยเช่นกัน

SentinelOne Labs ทำการตรวจสอบมัลแวร์ SFG คาดว่าเป็นมัลแวร์ที่ถูกสร้างขึ้นโดยมีรัฐบาลอยู่เบื้องหลัง เนื่องจากมัลแวร์นี้มีฟีเจอร์อันแข็งแกร่งและสามารถหลบหลีกระบบรักษาความมั่นคงปลอดภัย เช่น Antivirus, Firewall และ Sandbox ได้อีกด้วย จึงจำเป็นต้องใช้ต้นทุนในการพัฒนาที่สูง SentinelOne Labs เชื่อว่า SFG มีต้นกำเนิดจากประเทศแถบยุโรปตะวันออก

“ดูเหมือนว่ามัลแวร์นี้จะเป็นผลผลิตของนักพัฒนาหลายคนที่ทำการ Reverse Engineer โปรแกรม Antivirus หลายสิบตัว เพื่อปรับแต่งให้มีเทคนิคในการหลบหลีกที่สูง รวมไปถึงสามารถบังคับให้โปรแกรม Antivirus หยุดทำงานโดยที่ผู้ใช้ไม่รู้ตัวได้อีกด้วย การโจมตีรูปแบบนี้จำเป็นต้องมีทุนงบประมาณที่สูงและแหล่งข้อมูลนาดใหญ่ ซึ่งเป็นไปได้ว่ามีรัฐบาลหนุนหลังอยู่ (State-sponsored Attack)” — นักวิจัยจาก SentinelOne Labs ให้ความเห็น

ที่มา: http://www.theregister.co.uk/2016/07/12/scada_malware/