ESET (
http://www.eset.com/th/) บริษัทแอนตี้ไวรัสชื่อดัง ได้ออกมาเปิดเผยถึงการโจมตีรูปแบบใหม่ของแฮ็คเกอร์ผ่านทางโทรจัน BlackEnergy ที่ส่งผลกระทบให้เมืองทางตะวันตกของประเทศยูเครนไฟดับกว่าค่อนเมืองเมื่อช่วงก่อนวันคริสมาสต์ที่ผ่านมา
ไฟดับกว่าครึ่งเมือง สาเหตุมาจากมัลแวร์
กระทรวงพลังงานของประเทศยูเครนได้ออกมาแถลงการณ์ถึงเหตุการณ์ไฟดับที่เกิดขึ้นบริเวณเมืองในแถบ Ivano-Frankivsk ทางตะวันตกของประเทศยูเครนในช่วงวันที่ 23 ธันวาคมที่ผ่านมา ส่งผลให้บ้านเรือนกว่าครึ่งในบริเวณนั้นไม่มีไฟฟ้าใช้นานหลายชั่วโมง ซึ่งขณะนี้ทางการของประเทศยูเครนกำลังตรวจสอบถึงต้นตอของปัญหา เบื้องต้นเชื่อว่าสาเหตุมาจากมัลแวร์ที่ก่อให้เกิดความล้มเหลวในการเชื่อมต่อกันระหว่างสถานีจ่ายไฟย่อย
Credit: ShutterStock
โทรจัน BlackEnergy แพร่กระจายตัวอยู่ในระบบการไฟฟ้า
เมื่อวันจันทร์ที่ผ่านมา ทาง ESET ได้ออกมายืนยันแล้วว่า พบโทรจันที่ชื่อว่า BlackEnergy แพร่กระจายตัวอยู่ในระบบของการไฟฟ้าอย่างน้อย 3 สถานี ซึ่งเป็นสาเหตุหลักของเหตุการณ์ไฟดับที่เกิดขึ้นครั้งนี้
BlackEnergy เป็นโทรจันสำหรับใช้โจมตี DDoS ค้นพบครั้งแรกในปี 2007 หลังจากนั้นก็มีอัพเดทฟีเจอร์สำหรับโจมตีเหยื่อมากมาย เช่น ทำให้คอมพิวเตอร์ของเหยื่อไม่สามารถบูทได้ เป็นต้น ซึ่งล่าสุด พบว่ามีการเพิ่มโมดูลที่เรียกว่า KillDisk และโมดูลสำหรับทำ Backdoor ผ่าน SSH ลงไปเพื่อให้แฮ็คเกอร์สามารถเข้าควบคุมเครื่องของเหยื่อได้
KillDisk ฟีเจอร์ใหม่สำหรับทำลายฮาร์ดดิสก์และระบบควบคุม
โมดูล KillDisk เป็นต้นตอของสาเหตุไฟดับ เนื่องจากเป็นโมดูลที่ช่วยให้ BlackEnergy สามารถทำลายส่วนสำคัญของฮาร์ดดิสก์ที่เก็บข้อมูลและระบบควบคุมของสถานีไฟฟ้าได้ ซึ่งทาง ESET คาดการณ์ว่า เริ่มแรกแฮ็คเกอร์คงฝังโทรจัน BlackEnergy ที่ติดตั้งโมดูล KillDisk ลงในฟังก์ชันมาโครบนเอกสาร MS Office แล้วส่งเข้าไปยังระบบของการไฟฟ้าผ่าน Backdoor หลังจากที่พนักงานในการไฟฟ้าเผลอเปิดไฟล์เอกสารขึ้นมา BlackEnergy ก็ทำการแพร่กระจายตัวไปทั่วทั้งระบบ และก่อความเสียหายจนเกิดเหตุการณ์ไฟดับครึ่งเมืองในครั้งนี้
รายละเอียดเพิ่มเติมเกี่ยวกับ BlackEnergy สามารถอ่านได้ที่ Blog ของ ESET (
http://www.welivesecurity.com/2016/01/04/blackenergy-trojan-strikes-again-attacks-ukrainian-electric-power-industry/)
ที่มา:
http://thehackernews.com/2016/01/Ukraine-power-system-hacked.html
ที่มา2:
https://www.techtalkthai.com/blackenergy-trojan-causes-power-outage-in-ukrane/
ความเห็นส่วนตัว : ส่วนหนึ่งน่าจะเป็นเพราะ ผู้ดูแลระบบที่เกี่ยวข้อง ไม่ดูแลและป้องกันให้ดีพอ เลยทำให้โดนการโจมตีแบบนี้ได้
ไฟดับกว่าค่อนเมือง สาเหตุจากโทรจัน BlackEnergy (ส่วนหนึ่งน่าจะเพราะผู้แลที่ไม่ได้ให้การเอาใจใส่การป้องกันดีพอ)
ESET (http://www.eset.com/th/) บริษัทแอนตี้ไวรัสชื่อดัง ได้ออกมาเปิดเผยถึงการโจมตีรูปแบบใหม่ของแฮ็คเกอร์ผ่านทางโทรจัน BlackEnergy ที่ส่งผลกระทบให้เมืองทางตะวันตกของประเทศยูเครนไฟดับกว่าค่อนเมืองเมื่อช่วงก่อนวันคริสมาสต์ที่ผ่านมา
ไฟดับกว่าครึ่งเมือง สาเหตุมาจากมัลแวร์
กระทรวงพลังงานของประเทศยูเครนได้ออกมาแถลงการณ์ถึงเหตุการณ์ไฟดับที่เกิดขึ้นบริเวณเมืองในแถบ Ivano-Frankivsk ทางตะวันตกของประเทศยูเครนในช่วงวันที่ 23 ธันวาคมที่ผ่านมา ส่งผลให้บ้านเรือนกว่าครึ่งในบริเวณนั้นไม่มีไฟฟ้าใช้นานหลายชั่วโมง ซึ่งขณะนี้ทางการของประเทศยูเครนกำลังตรวจสอบถึงต้นตอของปัญหา เบื้องต้นเชื่อว่าสาเหตุมาจากมัลแวร์ที่ก่อให้เกิดความล้มเหลวในการเชื่อมต่อกันระหว่างสถานีจ่ายไฟย่อย
Credit: ShutterStock
โทรจัน BlackEnergy แพร่กระจายตัวอยู่ในระบบการไฟฟ้า
เมื่อวันจันทร์ที่ผ่านมา ทาง ESET ได้ออกมายืนยันแล้วว่า พบโทรจันที่ชื่อว่า BlackEnergy แพร่กระจายตัวอยู่ในระบบของการไฟฟ้าอย่างน้อย 3 สถานี ซึ่งเป็นสาเหตุหลักของเหตุการณ์ไฟดับที่เกิดขึ้นครั้งนี้
BlackEnergy เป็นโทรจันสำหรับใช้โจมตี DDoS ค้นพบครั้งแรกในปี 2007 หลังจากนั้นก็มีอัพเดทฟีเจอร์สำหรับโจมตีเหยื่อมากมาย เช่น ทำให้คอมพิวเตอร์ของเหยื่อไม่สามารถบูทได้ เป็นต้น ซึ่งล่าสุด พบว่ามีการเพิ่มโมดูลที่เรียกว่า KillDisk และโมดูลสำหรับทำ Backdoor ผ่าน SSH ลงไปเพื่อให้แฮ็คเกอร์สามารถเข้าควบคุมเครื่องของเหยื่อได้
KillDisk ฟีเจอร์ใหม่สำหรับทำลายฮาร์ดดิสก์และระบบควบคุม
โมดูล KillDisk เป็นต้นตอของสาเหตุไฟดับ เนื่องจากเป็นโมดูลที่ช่วยให้ BlackEnergy สามารถทำลายส่วนสำคัญของฮาร์ดดิสก์ที่เก็บข้อมูลและระบบควบคุมของสถานีไฟฟ้าได้ ซึ่งทาง ESET คาดการณ์ว่า เริ่มแรกแฮ็คเกอร์คงฝังโทรจัน BlackEnergy ที่ติดตั้งโมดูล KillDisk ลงในฟังก์ชันมาโครบนเอกสาร MS Office แล้วส่งเข้าไปยังระบบของการไฟฟ้าผ่าน Backdoor หลังจากที่พนักงานในการไฟฟ้าเผลอเปิดไฟล์เอกสารขึ้นมา BlackEnergy ก็ทำการแพร่กระจายตัวไปทั่วทั้งระบบ และก่อความเสียหายจนเกิดเหตุการณ์ไฟดับครึ่งเมืองในครั้งนี้
รายละเอียดเพิ่มเติมเกี่ยวกับ BlackEnergy สามารถอ่านได้ที่ Blog ของ ESET (http://www.welivesecurity.com/2016/01/04/blackenergy-trojan-strikes-again-attacks-ukrainian-electric-power-industry/)
ที่มา: http://thehackernews.com/2016/01/Ukraine-power-system-hacked.html
ที่มา2: https://www.techtalkthai.com/blackenergy-trojan-causes-power-outage-in-ukrane/
ความเห็นส่วนตัว : ส่วนหนึ่งน่าจะเป็นเพราะ ผู้ดูแลระบบที่เกี่ยวข้อง ไม่ดูแลและป้องกันให้ดีพอ เลยทำให้โดนการโจมตีแบบนี้ได้