news icom tech

อัพเดทข่าว กิจกรรม โปรโมชั่น และเทคนิคต่างๆ ให้คุณทราบก่อนใคร

products

แคสเปอร์สกี้พบ Stuxnet มัลแวร์ใหม่ ก่อการร้ายระดับโลก

[News] Kaspersky : 1 ตุลาคม 2553

แคสเปอร์สกี้ แลป ผู้นำด้านการพัฒนาโซลูชั่นเพื่อความปลอดภัยของคอนเท้นท์ กล่าวว่า ผู้เชี่ยวชาญของแคสเปอร์สกี้ แลป เชื่อว่า stuxnet จะเป็นจุดเริ่มต้นแห่งสงครามไซเบอร์ยุคใหม่

เมื่อเร็วๆ นี้การโจมตีของ หนอน Stuxnet ได้จุดประกายให้เกิดการถกเถียงและพิจารณาเกี่ยวกับจุดประสงค์ แหล่งที่มา และที่สำคัญที่สุดคือลักษณะของผู้โจมตีและเป้าหมาย แม้แคสเปอร์สกี้ แลปจะไม่มีหลักฐานเพียงพอในการระบุผู้โจมตีหรือเป้าหมายที่ถูกวางไว้แต่เรา ก็สามารถยืนยันได้ว่านี่คือการโจมตีชนิดหนึ่งของมัลแวร์ผู้ช่ำชองซึ่งได้รับ การสนับสนุนจากทีมที่มีทักษะการโจมตีขั้นสูงมีความรู้เกี่ยวกับเทคโนโลยี SCADA อย่างละเอียดและมีเงินทุนที่เข้มแข็ง

เราเชื่อว่าการโจมตีชนิดนี้ได้รับการหนุนหลังระดับประเทศ “ผม คิดว่านี่คือจุดหัวเลี้ยวหัวต่อ นี่คือเวลาที่เราเข้าสู่โลกที่แท้จริงเพราะเมื่อก่อนพวกเขาเหล่านี้เป็นแค่ อาชญากรไซเบอร์ แต่ขณะนี้ผมเกรงว่ามันคือเวลาของลัทธิก่อการร้ายทาง ไซเบอร์ อาวุธไซเบอร์ และสงครามไซเบอร์” ยูจีน แคสเปอร์สกี้ ผู้ร่วมก่อตั้งและประธานบริหารแคสเปอร์สกี้ แลป กล่าว ในการบรรยายเรื่อง Kaspesky Security Symposium กับนักข่าวนานาชาติที่มิวนิค เยอรมัน แคสเปอร์สกี้อธิบายว่า Stuxnet เป็นเหมือนการเปิดกล่องของแพนโดรา “โปรแกรมประสงค์ร้ายนี้ไม่ได้ถูกออกแบบมาเพื่อขโมยเงิน ส่งสแปม หรือฉกข้อมูลส่วนตัว ไม่เลยซักอย่าง มัลแวร์ตัวนี้ออกแบบมาเพื่อวางแผนก่อวินาศกรรม และทำลายระบบอุตสาหกรรม” เขากล่าว “ผมกลัวว่านี่จะเป็นจุดเริ่มต้นของโลกใหม่ ยุค 90 เป็นยุคแห่งการทำลายทรัพย์สินในโลกไซเบอร์ ยุค 2000 เป็นยุคของอาชญากรไซเบอร์ ผมหวั่นว่าตอนนี้จะเป็นยุคใหม่ของสงครามไซเบอร์และลัทธิก่อการร้ายทางไซ เบอร์”

นัก วิจัยของแคสเปอร์สกี้ แลปค้นพบด้วยตนเองว่าหนอนเข้าไปหาประโยชน์จากช่องโหว่ 4 ช่อง นักวิเคราะห์ของพวกเรารายงานเรื่องสามในสี่ช่องโหว่ใหม่ไปที่ไมโครซอฟท์โดย ตรงและทำงานร่วมกันอย่างใกล้ชิดเพื่อสร้างและออกซอฟท์แวร์ป้องกัน นอกจากการหาประโยชน์จากสี่ช่องโหว่ Stuxnet ยังใช้ใบรับรองที่ถูกต้อง 2 ใบจาก Realtek และ JMicron ซึ่งจะช่วยให้มัลแวร์อยู่ภายใต้เรดาร์ได้ค่อนข้างนาน

หนอน ตัวสุดท้ายตั้งเป้าเจาะเข้าไปใน Simatic WinCC SCADA ระบบควบคุมอุตสาหกรรมซึ่งทำหน้าที่ตรวจตราและควบคุมอุตสาหกรรม โครงสร้างพื้นฐาน และกระบวนการสาธารณูประโภคพื้นฐาน ระบบที่คล้ายคลึงกันถูกใช้อย่างกว้างขวางในท่อน้ำมัน โรงไฟฟ้า ระบบการสื่อสารขนาดใหญ่ สนามบิน เรือ หรือแม้กระทั่งค่ายทหารทั่วโลก ข้อมูลรายชื่อแสดงให้เห็นว่า การพัฒนา Stuxnet เหมือนกับได้รับการสนันสนุนจากรัฐชาติที่มีข้อมูลข่าวกรองที่แข็งแกร่ง แคสเปอร์สกี้ แลปเชื่อว่า Stuxnet ได้ผลและน่ากลัว เป็นต้นแบบแห่งอาวุธไซเบอร์ที่จะนำไปสู่การเกิดขึ้นของอาวุธใหม่ๆในโลก เป็นเวลาแห่งการแข่งขันด้านอาวุธไซเบอร์ !!