รัสเซียเผย Critical Infrastructure กำลังถูกมัลแวร์โจมตี

Federal Security Service (FSB) ของรัสเซียออกมาเปิดเผยว่า ระบบเครือข่ายทางการทหารและระบบโครงสร้างพื้นฐานสำคัญหลายระบบของรัสเซีย กำลังตกเป็นเป้าหมายโจมตีของมัลแวร์ตัวฉกาจ ซึ่งจ้องจารกรรมข้อมูลสำคัญของรัฐบาลสู่ภายนอก

FSB ระบุว่า ระบบเครือข่ายกว่า 20 ระบบขององค์กรในรัสเซีย ได้แก่ สถาบันวิทยาศาสตร์และการทหาร องค์กรด้านความมั่นคงปลอดภัย และองค์กรด้านสาธารณูปโภค ถูกมัลแวร์เข้าโจมตีเมื่อสุดสัปดาห์ที่ผ่านมา โดยทาง FSB ต้องสงสัยว่า แฮ็คเกอร์มีเป้าหมายที่การจารกรรมข้อมูลไซเบอร์ (Cyber-espionage Operation) จากหน่วยงานรัฐของรัสเซีย เนื่องจากจากการวิเคราะห์รูปแบบการโจมตีของมัลแวร์ เช่น ชื่อไฟล์ พารามิเตอร์ และวิธีการแพร่กระจาย พบว่าเหมือนกับมัลแวร์ที่ใช้จารกรรมข้อมูลไซเบอร์ที่กำลังปรากฏอยู่ทั่วโลก

มัลแวร์ดังกล่าวถูกปรับแต่งให้มีคุณสมบัติเฉพาะตาม PC เครื่องที่เป็นเป้าหมาย ซึ่งแพร่กระจายตัวผ่านไฟล์แนบบนอีเมล หลังจากที่มัลแวร์ถูกติดตั้งบนเครื่อง PC แล้ว มันจะทำการดาวน์โหลดโมดูลที่เหลือเพื่อเริ่มจารกรรมข้อมูล เช่น สองส่องทราฟฟิคบนระบบเครือข่าย ถ่ายรูปหน้าจอ เก็บข้อมูลการพิมพ์ หรือบันทึกเสียงและวิดีโอโดยใช้ไมโครโฟนและเว็บแคมของเครื่องคอมพิวเตอร์ เป็นต้น

ขณะนี้ทาง FSB กำลังทำงานร่วมกับหลายกระทรวง และหลายหน่วยงานของรัฐบาลเพื่อระบุเหยื่อที่ตกเป็นเป้าหมายทั้งหมด และทำการกักกันมัลแวร์ไม่ให้แพร่กระจายตัวออกไป

ที่มา: http://www.csoonline.com/article/3102664/cyber-attacks-espionage/spies-planted-malware-on-critical-infrastructure-russian-security-service-says.html