Multi-License Discount Quote
Computer Security มัลแวร์ ICS Fuxnet...

มัลแวร์ ICS Fuxnet ถูกใช้โดยยูเครนเพื่อขัดขวางโครงสร้างพื้นฐานของรัสเซีย

โดย Mura ใน Computer Security
แปลเป็น:
ภาษาไทย

รายงานล่าสุดระบุว่าแฮกเกอร์ชาวยูเครนที่ถูกกล่าวหาว่าเกี่ยวข้องกับกลุ่มที่เรียกว่าแบล็คแจ็คและอ้างว่าเชื่อมโยงกับบริการรักษาความปลอดภัยของยูเครน ได้ดำเนินการโจมตีทางไซเบอร์โดยกำหนดเป้าหมายไปที่โครงสร้างพื้นฐานที่สำคัญของรัสเซีย เหตุการณ์สำคัญประการหนึ่งเกี่ยวข้องกับการโจมตี Moscollector ซึ่งเป็นบริษัทในมอสโกที่ดูแลระบบใต้ดินที่สำคัญ เช่น เครือข่ายน้ำและการสื่อสาร ผู้โจมตีอ้างว่าใช้มัลแวร์รูปแบบซับซ้อนที่เรียกว่า Fuxnet โดยอ้างว่าพวกเขาประสบความสำเร็จในการทำให้เซ็นเซอร์อุตสาหกรรมและโครงสร้างพื้นฐานการตรวจสอบของรัสเซียไร้ความสามารถ ซึ่งส่งผลกระทบต่อบริการต่างๆ ตั้งแต่ก๊าซไปจนถึงสัญญาณเตือนไฟไหม้

อย่างไรก็ตาม การตรวจสอบอย่างละเอียดโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ Claroty แสดงให้เห็นภาพที่ละเอียดยิ่งขึ้น ในขณะที่แบล็คแจ็คอวดว่ามีเซ็นเซอร์ถึง 87,000 ตัวที่ทำให้พิการและก่อให้เกิดความสับสนวุ่นวายอย่างกว้างขวาง การวิเคราะห์ของ Claroty เผยให้เห็นแนวทางที่ตรงเป้าหมายมากขึ้น Fuxnet หรือที่รู้จักกันในชื่อ " Stuxnet on steroids" ดูเหมือนจะมุ่งเน้นไปที่เกตเวย์เซ็นเซอร์ประมาณ 500 จุด แทนที่จะสร้างความเสียหายให้กับเซ็นเซอร์โดยตรง เกตเวย์เหล่านี้ทำหน้าที่เป็นตัวกลางระหว่างเซ็นเซอร์และเครือข่ายที่กว้างขึ้น ช่วยให้สามารถรับส่งข้อมูลไปยังระบบตรวจสอบส่วนกลางของ Moscollector ได้

การค้นพบของ Claroty เผยให้เห็นถึงกลไกที่ซับซ้อนของการโจมตี Fuxnet ซึ่งติดตั้งจากระยะไกล จะเริ่มการดำเนินการทำลายล้างหลายครั้งเมื่อมีการแทรกซึม โดยจะลบไฟล์สำคัญอย่างเป็นระบบ ปิดใช้งานบริการการเข้าถึงระยะไกล และขัดขวางเส้นทางการสื่อสาร นอกจากนี้ มัลแวร์ยังพยายามทำลายชิปหน่วยความจำทางกายภาพและทำให้ช่องสัญญาณอนุกรมล้นหลามด้วยข้อมูลแบบสุ่ม โดยมีเป้าหมายที่จะครอบงำทั้งเกตเวย์และเซ็นเซอร์ที่เชื่อมต่อ

แม้ว่า Blackjack จะอ้างว่าได้รับความเสียหายอย่างกว้างขวาง แต่ดูเหมือนว่าผลกระทบของมันจะมีการแปลเป็นภาษาท้องถิ่นมากขึ้น ด้วยการกำหนดเป้าหมายเกตเวย์เซ็นเซอร์และช่องสัญญาณอนุกรมที่ท่วมขัง ผู้โจมตีพยายามสร้างการหยุดชะงักมากกว่าการทำลายล้างโดยสิ้นเชิง ด้วยเหตุนี้ แม้ว่าการซ่อมแซมอาจมีความท้าทายเนื่องจากการแพร่กระจายทางภูมิศาสตร์ของอุปกรณ์ที่ได้รับผลกระทบ แต่ความสมบูรณ์ของเซ็นเซอร์จริงยังคงไม่เสียหายเป็นส่วนใหญ่

เหตุการณ์ดังกล่าวเน้นย้ำถึงภูมิทัศน์ที่เปลี่ยนแปลงไปของสงครามไซเบอร์ ซึ่งมัลแวร์ที่ซับซ้อนสามารถทำให้เกิดการหยุดชะงักอย่างมีนัยสำคัญโดยไม่จำเป็นต้องสร้างความเสียหายที่แก้ไขไม่ได้ ในขณะที่ประเทศต่างๆ ต่อสู้กับภัยคุกคามจากการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้นในโครงสร้างพื้นฐานที่สำคัญ ความจำเป็นในการใช้มาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งและความร่วมมือระหว่างประเทศก็มีความจำเป็นมากขึ้น

กำลังโหลด...