Gregg Keizer, Computer World, 29 พ.ค. 2555
Computerworld – ผู้เชี่ยวชาญด้านความปลอดภัยบอกว่า
การจารกรรมไซเบอร์ทันสมัยของมัลแวร์ที่เรียกว่า “Flame”
ถูกค้นพบหลังจากเครื่องคอมพิวเตอร์ภายในกระทรวงพลังงานอิหร่านถูกลบข้อมูล
“โปรแกรม
นี้ได้รับการค้นพบระหว่างการสอบสวนการลบข้อมูลเครื่องคอมพิวเตอร์บริษัทก๊าซ
ของอิหร่าน” Liam O Murchu ผู้จัดการฝ่ายความปลอดภัยของ Symantec
กล่าวในให้สัมภาษณ์เมื่อวันอังคาร
O Murchu อ้างถึงรายงานของอิหร่านเมื่อเดือนที่แล้ว
เมื่อกระทรวงน้ำมันอิหร่านยืนยันว่า แม่ข่ายในหลายบริษัทถูกโจมตี ต่อมา
เจ้าหน้าที่อื่นรับทราบว่า
การโจมตีมีเป้าหมายต่อกระทรวงน้ำมันรัฐบาลอื่นและอุตสาหกรรม
ในเวลานั้น อิหร่านยอมรับว่า
การโจมตีจนบางเครื่องพิการโดยการลบข้อมูลบนฮาร์ดไดร์ฟ
แต่อ้างว่าข้อมูลได้รับการฟื้นฟูบนเครื่องแม่ข่ายจากข้อมูลสำรอง
รายงานจาก สื่อของรัฐ กล่าวว่า เจ้าหน้าที่ได้ระบุตัวแฮคเกอร์ที่รับผิดชอบในการโจมตี
O Murchu กล่าวว่า ยังไม่มีความชัดเจนว่า “Falme”
ชื่อที่ตั้งขึ้นให้กับมัลแวร์แข็งแกร่งและล้ำหน้า
ซึ่งดูเหมือนว่าออกแบบสำหรับการจารกรรม สอดแนม และขโมยข้อมูล
เป็นสาเหตุของการลบข้อมูลในอิหร่านหรือไม่
แต่ในคำสั่งมีคำแนะนำ
“ไม่มีการเชื่อมโยงชัดเจนไปที่ Flame ทำให้ข้อมูลเสียหาย
แต่มีการเชื่อมโยงไม่สำคัญ” O Murchu กล่าวว่า
“มีข้อความในคำสั่งที่สามารถใช้ทำให้เครื่องเสียหาย
บางข้อความเป็นการฆ่าตัวตาย
และปรากฏว่ามีความเป็นไปได้ที่จะไม่สามารถลบตัวเอง แต่เป็นทั้งเครื่อง”
“การฆ่าตัวตาย” ในบริบทนี้อธิบายถึงการลบตัวเอง Flame ดูเหมือนว่าจะใช้
เมื่อควบคุมทั้งหมดได้แล้ว โยสามารถระบาดบนเครื่องคอมพิวเตอร์ Windows
หรือเครือข่ายที่เชื่อมต่อ
เมื่อวันจันทร์ National Computer Emergency Response Team หรือ CERT
ของอิหร่าน รู้จักในชื่อ “Maher” กล่าวหลายอย่างเหมือนกับ O Murchu
ในแถลงการณ์ที่เผยแพร่บนเว็บไซต์ Maher บอกว่า
“การวิจัยตัวอย่างเหล่านี้บอกว่าเหตุการณ์เร็วๆนี้ของข้อมูลสูญหายขนาดใหญ่
ในอิหร่าน สามารถเป็นผลลัพธ์ของการติดตั้งบางโมดูลของการคุกคามนี้”
วันนี้ Maher เปิดเผยว่า Flame เป็นเครื่องมือค้นหาและทำลาย
จากการลบมัลแวร์ออกจากเครื่องคอมพิวเตอร์ส่วนบุคคลและเครือข่าย
ในแถลงการณ์เมื่อวันจันทร์ ศูนย์กลางประกาศย้อนหลังได้เสนอว่ามีการค้นพบ
Flame เมื่อต้นเดือนพฤษภาคม
เพราะซอฟต์แวร์ต่อต้านไวรัสไม่สามารถจับมัลแวร์ตัวนี้
ช่วงเวลานั้นตรงกับที่บริษัทด้านความปลอดภัยในตะวันตกกล่าวถึงการวิเคราะห์ Flame
บริษัทรัสเซีย Kaspersky Lab นักวิจัยที่นี่ได้รับคำขอให้มาสอบสวนโดย
International Telecommunication Union (ITU) ของสหประชาชาติ
หลังจากหน่วยงานนนี้รับรายงานว่ามีมัลแวร์ไม่รู้จักลบข้อมูลอ่อนไหวบน
เครื่องคอมพิวเตอร์ส่วนบุคคลทั่วตะวันออกกลาง
อิหร่านบันทึกไว้ก่อนว่า การโจมตีกระทรวงพลังงานในปลายเมษายน
ทำให้มีความเป็นไปได้ที่ประเทศนี้จะสามารถทำเครื่องมือตรวจจับ Flame
ภายในไม่กี่สัปดาห์
O Murchu กล่าวว่า Symantec ยืนยันสิ่งที่ผู้ขายโปรแกรมต่อต้านไวรัสบอกว่า ท่าเรืออิหร่านเป็นระบบที่ติดไวรัส Flame มากที่สุด
ไม่มีความคิดเห็น:
แสดงความคิดเห็น