ไฟดับกว่าค่อนเมือง สาเหตุจากโทรจัน BlackEnergy (ส่วนหนึ่งน่าจะเพราะผู้แลที่ไม่ได้ให้การเอาใจใส่การป้องกันดีพอ)



ESET (http://www.eset.com/th/) บริษัทแอนตี้ไวรัสชื่อดัง ได้ออกมาเปิดเผยถึงการโจมตีรูปแบบใหม่ของแฮ็คเกอร์ผ่านทางโทรจัน BlackEnergy ที่ส่งผลกระทบให้เมืองทางตะวันตกของประเทศยูเครนไฟดับกว่าค่อนเมืองเมื่อช่วงก่อนวันคริสมาสต์ที่ผ่านมา

ไฟดับกว่าครึ่งเมือง สาเหตุมาจากมัลแวร์

กระทรวงพลังงานของประเทศยูเครนได้ออกมาแถลงการณ์ถึงเหตุการณ์ไฟดับที่เกิดขึ้นบริเวณเมืองในแถบ Ivano-Frankivsk ทางตะวันตกของประเทศยูเครนในช่วงวันที่ 23 ธันวาคมที่ผ่านมา ส่งผลให้บ้านเรือนกว่าครึ่งในบริเวณนั้นไม่มีไฟฟ้าใช้นานหลายชั่วโมง ซึ่งขณะนี้ทางการของประเทศยูเครนกำลังตรวจสอบถึงต้นตอของปัญหา เบื้องต้นเชื่อว่าสาเหตุมาจากมัลแวร์ที่ก่อให้เกิดความล้มเหลวในการเชื่อมต่อกันระหว่างสถานีจ่ายไฟย่อย


Credit: ShutterStock

โทรจัน BlackEnergy แพร่กระจายตัวอยู่ในระบบการไฟฟ้า

เมื่อวันจันทร์ที่ผ่านมา ทาง ESET ได้ออกมายืนยันแล้วว่า พบโทรจันที่ชื่อว่า BlackEnergy แพร่กระจายตัวอยู่ในระบบของการไฟฟ้าอย่างน้อย 3 สถานี ซึ่งเป็นสาเหตุหลักของเหตุการณ์ไฟดับที่เกิดขึ้นครั้งนี้

BlackEnergy เป็นโทรจันสำหรับใช้โจมตี DDoS ค้นพบครั้งแรกในปี 2007 หลังจากนั้นก็มีอัพเดทฟีเจอร์สำหรับโจมตีเหยื่อมากมาย เช่น ทำให้คอมพิวเตอร์ของเหยื่อไม่สามารถบูทได้ เป็นต้น ซึ่งล่าสุด พบว่ามีการเพิ่มโมดูลที่เรียกว่า KillDisk และโมดูลสำหรับทำ Backdoor ผ่าน SSH ลงไปเพื่อให้แฮ็คเกอร์สามารถเข้าควบคุมเครื่องของเหยื่อได้

KillDisk ฟีเจอร์ใหม่สำหรับทำลายฮาร์ดดิสก์และระบบควบคุม

โมดูล KillDisk เป็นต้นตอของสาเหตุไฟดับ เนื่องจากเป็นโมดูลที่ช่วยให้ BlackEnergy สามารถทำลายส่วนสำคัญของฮาร์ดดิสก์ที่เก็บข้อมูลและระบบควบคุมของสถานีไฟฟ้าได้ ซึ่งทาง ESET คาดการณ์ว่า เริ่มแรกแฮ็คเกอร์คงฝังโทรจัน BlackEnergy ที่ติดตั้งโมดูล KillDisk ลงในฟังก์ชันมาโครบนเอกสาร MS Office แล้วส่งเข้าไปยังระบบของการไฟฟ้าผ่าน Backdoor หลังจากที่พนักงานในการไฟฟ้าเผลอเปิดไฟล์เอกสารขึ้นมา BlackEnergy ก็ทำการแพร่กระจายตัวไปทั่วทั้งระบบ และก่อความเสียหายจนเกิดเหตุการณ์ไฟดับครึ่งเมืองในครั้งนี้

รายละเอียดเพิ่มเติมเกี่ยวกับ BlackEnergy สามารถอ่านได้ที่ Blog ของ ESET (http://www.welivesecurity.com/2016/01/04/blackenergy-trojan-strikes-again-attacks-ukrainian-electric-power-industry/)

ที่มา: http://thehackernews.com/2016/01/Ukraine-power-system-hacked.html
ที่มา2: https://www.techtalkthai.com/blackenergy-trojan-causes-power-outage-in-ukrane/

ความเห็นส่วนตัว : ส่วนหนึ่งน่าจะเป็นเพราะ ผู้ดูแลระบบที่เกี่ยวข้อง ไม่ดูแลและป้องกันให้ดีพอ เลยทำให้โดนการโจมตีแบบนี้ได้
แก้ไขข้อความเมื่อ
แสดงความคิดเห็น
โปรดศึกษาและยอมรับนโยบายข้อมูลส่วนบุคคลก่อนเริ่มใช้งาน อ่านเพิ่มเติมได้ที่นี่