การโจมตีข้อมูลอุตสาหกรรมอิหร่านนำไปพบมัลแวร์ Flame
Gregg Keizer, Computer World, 29 พ.ค. 2555 : ผู้ชม 4856
Computerworld – ผู้เชี่ยวชาญด้านความปลอดภัยบอกว่า การจารกรรมไซเบอร์ทันสมัยของมัลแวร์ที่เรียกว่า “Flame” ถูกค้นพบหลังจากเครื่องคอมพิวเตอร์ภายในกระทรวงพลังงานอิหร่านถูกลบข้อมูล “โปรแกรมนี้ได้รับการค้นพบระหว่างการสอบสวนการลบข้อมูลเครื่องคอมพิวเตอร์บริษัทก๊าซของอิหร่าน” Liam O Murchu ผู้จัดการฝ่ายความปลอดภัยของ Symantec กล่าวในให้สัมภาษณ์เมื่อวันอังคาร
O Murchu อ้างถึงรายงานของอิหร่านเมื่อเดือนที่แล้ว เมื่อกระทรวงน้ำมันอิหร่านยืนยันว่า แม่ข่ายในหลายบริษัทถูกโจมตี ต่อมา เจ้าหน้าที่อื่นรับทราบว่า การโจมตีมีเป้าหมายต่อกระทรวงน้ำมันรัฐบาลอื่นและอุตสาหกรรม
ในเวลานั้น อิหร่านยอมรับว่า การโจมตีจนบางเครื่องพิการโดยการลบข้อมูลบนฮาร์ดไดร์ฟ แต่อ้างว่าข้อมูลได้รับการฟื้นฟูบนเครื่องแม่ข่ายจากข้อมูลสำรอง
รายงานจาก สื่อของรัฐ กล่าวว่า เจ้าหน้าที่ได้ระบุตัวแฮคเกอร์ที่รับผิดชอบในการโจมตี
O Murchu กล่าวว่า ยังไม่มีความชัดเจนว่า “Falme” ชื่อที่ตั้งขึ้นให้กับมัลแวร์แข็งแกร่งและล้ำหน้า ซึ่งดูเหมือนว่าออกแบบสำหรับการจารกรรม สอดแนม และขโมยข้อมูล เป็นสาเหตุของการลบข้อมูลในอิหร่านหรือไม่
แต่ในคำสั่งมีคำแนะนำ
“ไม่มีการเชื่อมโยงชัดเจนไปที่ Flame ทำให้ข้อมูลเสียหาย แต่มีการเชื่อมโยงไม่สำคัญ” O Murchu กล่าวว่า “มีข้อความในคำสั่งที่สามารถใช้ทำให้เครื่องเสียหาย บางข้อความเป็นการฆ่าตัวตาย และปรากฏว่ามีความเป็นไปได้ที่จะไม่สามารถลบตัวเอง แต่เป็นทั้งเครื่อง”
“การฆ่าตัวตาย” ในบริบทนี้อธิบายถึงการลบตัวเอง Flame ดูเหมือนว่าจะใช้ เมื่อควบคุมทั้งหมดได้แล้ว โยสามารถระบาดบนเครื่องคอมพิวเตอร์ Windows หรือเครือข่ายที่เชื่อมต่อ
เมื่อวันจันทร์ National Computer Emergency Response Team หรือ CERT ของอิหร่าน รู้จักในชื่อ “Maher” กล่าวหลายอย่างเหมือนกับ O Murchu ในแถลงการณ์ที่เผยแพร่บนเว็บไซต์ Maher บอกว่า “การวิจัยตัวอย่างเหล่านี้บอกว่าเหตุการณ์เร็วๆนี้ของข้อมูลสูญหายขนาดใหญ่ในอิหร่าน สามารถเป็นผลลัพธ์ของการติดตั้งบางโมดูลของการคุกคามนี้”
วันนี้ Maher เปิดเผยว่า Flame เป็นเครื่องมือค้นหาและทำลาย จากการลบมัลแวร์ออกจากเครื่องคอมพิวเตอร์ส่วนบุคคลและเครือข่าย ในแถลงการณ์เมื่อวันจันทร์ ศูนย์กลางประกาศย้อนหลังได้เสนอว่ามีการค้นพบ Flame เมื่อต้นเดือนพฤษภาคม เพราะซอฟต์แวร์ต่อต้านไวรัสไม่สามารถจับมัลแวร์ตัวนี้
ช่วงเวลานั้นตรงกับที่บริษัทด้านความปลอดภัยในตะวันตกกล่าวถึงการวิเคราะห์ Flame
บริษัทรัสเซีย Kaspersky Lab นักวิจัยที่นี่ได้รับคำขอให้มาสอบสวนโดย International Telecommunication Union (ITU) ของสหประชาชาติ หลังจากหน่วยงานนนี้รับรายงานว่ามีมัลแวร์ไม่รู้จักลบข้อมูลอ่อนไหวบนเครื่องคอมพิวเตอร์ส่วนบุคคลทั่วตะวันออกกลาง
อิหร่านบันทึกไว้ก่อนว่า การโจมตีกระทรวงพลังงานในปลายเมษายน ทำให้มีความเป็นไปได้ที่ประเทศนี้จะสามารถทำเครื่องมือตรวจจับ Flame ภายในไม่กี่สัปดาห์
O Murchu กล่าวว่า Symantec ยืนยันสิ่งที่ผู้ขายโปรแกรมต่อต้านไวรัสบอกว่า ท่าเรืออิหร่านเป็นระบบที่ติดไวรัส Flame มากที่สุด
|
|
|
