ฟิชชิ่ง ม้าโทรจัน ประตูหลัง... แฮกเกอร์ที่ทำให้เกิดไฟฟ้าดับทั่วไปทางตะวันตกของประเทศได้ใช้คลังแสงทั้งหมดเพื่อบรรลุเป้าหมาย
นี่เป็นช่วงเวลาแห่งประวัติศาสตร์: นับเป็นครั้งแรกที่มัลแวร์ทำให้สามารถทำลายโครงสร้างพื้นฐานสาธารณะที่สำคัญ เช่น เครือข่ายไฟฟ้าได้ เรื่องนี้เกิดขึ้นในยูเครนเมื่อวันที่ 23 ธันวาคม เกือบครึ่งหนึ่งของประชากร 1.4 ล้านคนในภูมิภาคอิวาโน-ฟรานคิฟสค์ ซึ่งตั้งอยู่ทางตะวันตกของยูเครน พบว่าตนเองอยู่ในความมืดเป็นเวลาหลายชั่วโมงหลังไฟฟ้าดับ การหยุดทำงานครั้งนี้มีสาเหตุมาจาก“การแทรกแซงของบุคคลที่ไม่ได้รับอนุญาต (…) ในระบบควบคุมระยะไกล”และช่างก็ต้องคืนอำนาจ“ด้วยตนเอง”, อธิบายการไฟฟ้าส่วนภูมิภาค Prikarpattiaoblenergo.“ระบบอัตโนมัติหยุดทำงาน คอมพิวเตอร์ปิดตัวลง”และยังยืนยันแหล่งข่าว AFP
โอเปอเรเตอร์รายนี้ไม่ได้ตกเป็นเป้าหมายเพียงรายเดียว: ตามที่ผู้เชี่ยวชาญด้านความปลอดภัยจาก iSight Partners ที่สามารถจับสำเนามัลแวร์ได้ มีโอเปอเรเตอร์อื่นอย่างน้อยสองคนที่ติดไวรัส“เราได้สังเกตเห็นการโจมตีแบบกำหนดเป้าหมายเชิงทำลายต่อภาคพลังงาน (...) แต่ไม่เคยเกิดไฟดับเลย นี่คือสถานการณ์ภัยพิบัติที่เรากลัวมานานมาก”จอห์น ฮัลท์ควิสต์ หัวหน้าฝ่ายกิจกรรมจารกรรมทางไซเบอร์ที่ iSight อธิบายในคอลัมน์ของอาท เทคนิคิกา-
มัลแวร์ยังถูกวิเคราะห์โดยนักวิเคราะห์จากผู้เผยแพร่ Eset ตามที่กล่าวไว้ มันเป็นเวอร์ชันของ "BlackEnergy" ม้าโทรจันแบบโมดูลาร์ที่มีการใช้งานหลายครั้งในอดีตโดยเป็นส่วนหนึ่งของแคมเปญจารกรรมทางไซเบอร์ในยูเครนและโปแลนด์ ในกรณีนี้ มัลแวร์ถูกแทรกซึมเข้าไปในผู้ปฏิบัติงานระบบไฟฟ้าผ่านทาง“แคมเปญฟิชชิ่งสำคัญที่มีเอกสาร Excel ที่ติดไวรัส”Eset บอกกับ AFP
สมมติฐานหลายประการ
โทรจัน BlackEnergy มีเพย์โหลดที่เรียกว่า KillDisk มัลแวร์นี้ไม่เพียงแต่สามารถลบไฟล์บนระบบที่ติดไวรัสได้ตามต้องการ แต่ยังมีฟังก์ชันการทำลายล้างระบบอุตสาหกรรมอีกด้วย แท้จริงแล้ว KillDisk ได้รับการตั้งโปรแกรมให้ลบและแทนที่ไฟล์ปฏิบัติการ เช่น komut.exe หรือ sec_service.exe ซึ่งจะเชื่อมโยงกับซอฟต์แวร์ควบคุมอุตสาหกรรม
แต่นี่เป็นเพียงหนึ่งในสมมติฐานที่เป็นไปได้ Eset ยังพบแบ็คดอร์บนเซิร์ฟเวอร์ของผู้ให้บริการไฟฟ้าอีกด้วย แฮกเกอร์สามารถติดตั้ง Dropbear SSH เวอร์ชันดัดแปลง ซึ่งเป็นซอฟต์แวร์ที่อนุญาตให้เข้าถึงเครื่องจากระยะไกลด้วยสิทธิ์ของผู้ดูแลระบบ คุณสมบัติที่คล้ายกันนี้มีอยู่ใน Horse of Three BlackEnergy“หลังจากประสบความสำเร็จในการแทรกซึมระบบที่สำคัญด้วยมัลแวร์เหล่านี้ ในทางทฤษฎีแล้ว ผู้โจมตีอาจจะสามารถปิดระบบพวกมันได้อย่างสมบูรณ์แบบ ในกรณีนี้ มัลแวร์ KillDisk ที่ทำลายล้างจะทำหน้าที่เพื่อทำให้การกู้คืนบริการมีความซับซ้อนเท่านั้น”ขีดเส้นใต้ Eset ในโพสต์ในบล็อก-
ไม่ว่าแฮกเกอร์ BlackEnergy จะสามารถจัดการสร้างพื้นที่เล็ก ๆ สำหรับตัวเองในประวัติศาสตร์ของการแฮ็กทางอุตสาหกรรมได้
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
