មេរោគ Fuxnet ICS

ថ្មីៗនេះ ក្រុមអ្នកស្រាវជ្រាវសន្តិសុខព័ត៌មានបានធ្វើការវិភាគទៅលើ Fuxnet ដែលជាទម្រង់នៃមេរោគដែលកំណត់គោលដៅលើប្រព័ន្ធគ្រប់គ្រងឧស្សាហកម្ម (ICS) ដែលពួក Hacker អ៊ុយក្រែនបានប្រើប្រាស់នៅក្នុងការវាយលុកនាពេលថ្មីៗនេះទៅលើក្រុមហ៊ុនហេដ្ឋារចនាសម្ព័ន្ធក្រោមដីរបស់រុស្ស៊ី។

ក្រុម Hacking Blackjack ដែលត្រូវបានរាយការណ៍ថាមានទំនាក់ទំនងជាមួយឧបករណ៍សន្តិសុខរបស់ប្រទេសអ៊ុយក្រែនបានអះអាងទទួលខុសត្រូវចំពោះការបើកការវាយប្រហារលើអង្គភាពសំខាន់ៗជាច្រើនរបស់រុស្ស៊ី។ គោលដៅរបស់ពួកគេរួមមានអ្នកផ្តល់សេវាអ៊ីនធឺណិត (ISP) ឧបករណ៍ប្រើប្រាស់ មជ្ឈមណ្ឌលទិន្នន័យ និងសូម្បីតែយោធារបស់រុស្ស៊ី ដែលបណ្តាលឱ្យមានការខូចខាតយ៉ាងច្រើន និងការទាញយកទិន្នន័យរសើប។

ជាងនេះទៅទៀត ក្រុមហេគឃ័រ Blackjack បានបញ្ចេញព័ត៌មានជាក់លាក់ទាក់ទងនឹងការធ្វើកូដកម្មដែលត្រូវបានចោទប្រកាន់ប្រឆាំងនឹងក្រុមហ៊ុន Moscollector ដែលជាក្រុមហ៊ុនដែលមានមូលដ្ឋាននៅទីក្រុងមូស្គូ ដែលមើលការខុសត្រូវលើហេដ្ឋារចនាសម្ព័ន្ធក្រោមដី ដូចជាប្រព័ន្ធទឹក លូ និងប្រព័ន្ធទំនាក់ទំនង។

Fuxnet Malware ត្រូវបានដាក់ពង្រាយក្នុងប្រតិបត្តិការវាយប្រហារ

យោងតាមពួក Hacker ឧបករណ៍ចាប់សញ្ញាឧស្សាហកម្ម និងហេដ្ឋារចនាសម្ព័ន្ធត្រួតពិនិត្យរបស់រុស្ស៊ីត្រូវបានធ្វើឱ្យដំណើរការមិនដំណើរការ។ ហេដ្ឋារចនាសម្ព័ន្ធនេះរួមមានមជ្ឈមណ្ឌលប្រតិបត្តិការបណ្តាញ (NOC) ដែលទទួលខុសត្រូវក្នុងការត្រួតពិនិត្យឧស្ម័ន ទឹក សំឡេងរោទិ៍ភ្លើង និងប្រព័ន្ធផ្សេងៗ រួមជាមួយនឹងបណ្តាញដ៏ធំទូលាយនៃឧបករណ៍ចាប់សញ្ញាពីចម្ងាយ និងឧបករណ៍បញ្ជា IoT ។ ពួក Hacker អះអាង​ថា​ពួក​គេ​បាន​លុប​ចោល​ឃ្លាំង​ទិន្នន័យ ម៉ាស៊ីន​បម្រើ​អ៊ីមែល ប្រព័ន្ធ​ត្រួត​ពិនិត្យ​ខាងក្នុង និង​ម៉ាស៊ីន​បម្រើ​ផ្ទុក​ទិន្នន័យ។

លើសពីនេះ ពួកគេបានចោទប្រកាន់ថាបានបិទឧបករណ៍ចាប់សញ្ញាចំនួន 87,000 រួមទាំងឧបករណ៍សំខាន់ៗសម្រាប់ព្រលានយន្តហោះ ប្រព័ន្ធរថភ្លើងក្រោមដី និងបំពង់បង្ហូរឧស្ម័ន។ ពួកគេបានអះអាងថាបានសម្រេចវាដោយប្រើ Fuxnet ដែលជាមេរោគដែលពួកគេបានប្រដូចទៅនឹងកំណែដ៏ខ្លាំងក្លារបស់ Stuxnet ដែលអនុញ្ញាតឱ្យពួកគេបំផ្លាញឧបករណ៍ចាប់សញ្ញារាងកាយ។

ពួក Hacker បាននិយាយថា Fuxnet បានផ្តួចផ្តើមការជន់លិចនៃ RS485/MBus ហើយកំពុងចេញពាក្យបញ្ជា 'ចៃដន្យ' ដល់ 87,000 ប្រព័ន្ធគ្រប់គ្រង និងអារម្មណ៍ដែលបានបង្កប់។ ពួកគេបានសង្កត់ធ្ងន់ថា ពួកគេបានដកមន្ទីរពេទ្យ អាកាសយានដ្ឋាន និងគោលដៅជនស៊ីវិលផ្សេងទៀតដោយចេតនាពីសកម្មភាពរបស់ពួកគេ។

ខណៈពេលដែលការអះអាងរបស់ពួក Hacker មានការពិបាកក្នុងការបញ្ជាក់ អ្នកស្រាវជ្រាវបានគ្រប់គ្រងដើម្បីវិភាគមេរោគ Fuxnet ដោយផ្អែកលើព័ត៌មាន និងកូដដែលផ្តល់ដោយក្រុម Blackjack ។

មេរោគ Fuxnet អាចបណ្តាលឱ្យមានការរំខានធ្ងន់ធ្ងរ

អ្នកជំនាញផ្នែកសុវត្ថិភាពតាមអ៊ីនធឺណិតគូសបញ្ជាក់ថា ឧបករណ៍ចាប់សញ្ញារូបវ័ន្តដែលប្រើប្រាស់ដោយ Moscollector ដែលទទួលខុសត្រូវក្នុងការប្រមូលទិន្នន័យដូចជាសីតុណ្ហភាព ទំនងជានៅតែមិនមានសុវត្ថិភាពដោយ Fuxnet ។ ផ្ទុយទៅវិញ មេរោគនេះត្រូវបានគេជឿថាបានកំណត់គោលដៅប្រមាណ 500 sensor gateways ដែលជួយសម្រួលដល់ការប្រាស្រ័យទាក់ទងជាមួយឧបករណ៍ចាប់សញ្ញាតាមរយៈរថយន្តក្រុងសៀរៀលដូចជា RS485/Meter-Bus ដូចដែលបានលើកឡើងដោយ Blackjack។ ច្រកផ្លូវទាំងនេះក៏ត្រូវបានភ្ជាប់អ៊ីនធឺណិតផងដែរ ដើម្បីបញ្ជូនទិន្នន័យទៅកាន់ប្រព័ន្ធត្រួតពិនិត្យសកលរបស់ក្រុមហ៊ុន។

ប្រសិនបើច្រកផ្លូវត្រូវបានសម្របសម្រួល ការជួសជុលអាចបង្ហាញឱ្យឃើញទូលំទូលាយ ដោយសារការបែកខ្ចាត់ខ្ចាយនៃភូមិសាស្ត្រនៅទូទាំងទីក្រុងម៉ូស្គូ និងជាយក្រុងរបស់វា។ ឧបករណ៍នីមួយៗនឹងត្រូវការការជំនួស ឬការបញ្ចូលកម្មវិធីបង្កប់ផ្ទាល់ខ្លួនឡើងវិញ។

ការវិភាគរបស់ Fuxnet បង្ហាញពីការដាក់ឱ្យប្រើប្រាស់ពីចម្ងាយនៃមេរោគ។ នៅពេលដែលបានជ្រៀតចូល វាចាប់ផ្តើមការលុបឯកសារ និងថតឯកសារសំខាន់ៗ បិទសេវាកម្មចូលប្រើពីចម្ងាយ ដើម្បីរារាំងការព្យាយាមស្ដារឡើងវិញ និងលុបការបញ្ជូនទិន្នន័យតារាងដើម្បីរារាំងការទំនាក់ទំនងពីឧបករណ៍ទៅឧបករណ៍។ ក្រោយមក Fuxnet លុបប្រព័ន្ធឯកសារ និងសរសេរអង្គចងចាំពន្លឺរបស់ឧបករណ៍ឡើងវិញ។

នៅពេលខូចប្រព័ន្ធឯកសារ និងរារាំងការចូលប្រើឧបករណ៍ មេរោគព្យាយាមបំផ្លាញបន្ទះឈីបអង្គចងចាំ NAND ហើយបន្ទាប់មកសរសេរកម្រិតសំឡេង UBI ឡើងវិញដើម្បីរារាំងការចាប់ផ្តើមឡើងវិញ។ លើសពីនេះ វាស្វែងរកការរំខានដល់ឧបករណ៍ចាប់សញ្ញាដែលភ្ជាប់ទៅនឹងច្រកចេញចូលដោយការជន់លិចបណ្តាញសៀរៀលជាមួយនឹងទិន្នន័យចៃដន្យ គោលបំណងធ្វើឱ្យលើសលប់ទាំងរថយន្តក្រុង និងឧបករណ៍ចាប់សញ្ញា។

អ្នកស្រាវជ្រាវប៉ាន់ស្មានថា Fuxnet Malware ប្រហែលជាមាន Infected Sensor Gateways

ប្រតិបត្តិការមេរោគបន្ថែមទិន្នន័យបំពានម្តងហើយម្តងទៀតទៅឆានែល Meter-Bus ។ សកម្មភាពនេះរារាំងការបញ្ជូន និងការទទួលទិន្នន័យរវាងឧបករណ៍ចាប់សញ្ញា និងច្រកចេញចូលរបស់ឧបករណ៍ចាប់សញ្ញា ដែលធ្វើឲ្យការទទួលទិន្នន័យឧបករណ៍ចាប់សញ្ញាមិនមានប្រសិទ្ធភាព។ ហេតុដូច្នេះហើយ ទោះបីជាមានការអះអាងរបស់អ្នកវាយប្រហារក្នុងការសម្របសម្រួលឧបករណ៍ចំនួន 87,000 ក៏ដោយ វាហាក់ដូចជាជាក់ស្តែងជាងដែលពួកគេបានទទួលជោគជ័យក្នុងការឆ្លងឧបករណ៍ចាប់សញ្ញា។ ការជន់លិចជាបន្តបន្ទាប់នៃបណ្តាញ Meter-Bus ដែលស្រដៀងទៅនឹងបណ្តាញ fuzzing ក្នុងគោលបំណងរំខានឧបករណ៍ចាប់សញ្ញាដែលទាក់ទងគ្នាបន្ថែមទៀត។ អាស្រ័យហេតុនេះ វាហាក់បីដូចជាមានតែច្រកចេញចូលរបស់ឧបករណ៍ចាប់សញ្ញាប៉ុណ្ណោះដែលត្រូវបានដំណើរការមិនអាចដំណើរការបាន ដែលធ្វើឱ្យឧបករណ៍ចាប់សញ្ញាចុងក្រោយមិនរងផលប៉ះពាល់។