Tags:
Node Thumbnail

วันนี้เป็นวันแรกที่หนังสือ Countdown to Zero Day โดย Kim Zetter นักข่าวของ Wired วางจำหน่าย หนังสือรายงานถึงการสอบสวนที่มาของเวิร์ม Stuxnet ที่มุ่งโจมตีโครงการนิวเคลียร์ของอิหร่านอย่างเจาะจง วันนี้บริษัทความปลอดภัยหลายแห่งก็รายงานข้อมูลบางส่วนจากหนังสือเล่มนี้

ข้อมูลที่สับสนในช่วงแรกมีการถกเถียงกันว่า Stuxnet นั้นหลุดออกมาจากโรงงานหมุนเหวี่ยงวัสดุนิวเคลียร์ Natanz หรือ Stuxnet ที่เราพบมีการติดมาจากแหล่งอื่นๆ แล้วแพร่เข้าไปในโรงงานอีกครั้ง แต่ความพิเศษของ Stuxnet คือมันเก็บเส้นทางการเดินทางของมันเองเอาไว้อย่างครบถ้วน ทุกครั้งที่มันติดจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่ง มันจะบันทึกหมายเลขไอพีและชื่อเครื่องไปพร้อมกัน

Stuxnet ทั้ง 5 สายพันธุ์แสดงให้เห็นว่าผู้พัฒนาพยายามโจมตีเข้าไปยังคอมพิวเตอร์ของบริษัทที่อยู่ในอุตสาหกรรมนิวเคลียร์ของอิหร่าน นับแต่บริษัทผลิตชิ้นส่วน, บริษัทพลังงาน, ไปจนถึงบริษัทผลิตเครื่องหมุนเหวี่ยง

จากการวิเคราะห์ตัวอย่าง Stuxnet ที่พบทำให้เรารู้ว่ามีการโจมตีด้วย Stuxnet อย่างน้อยสิบครั้ง เกือบทั้งหมดเป็นการโจมตีอย่างเจาะจงในองค์กร มีครั้งหนึ่งที่ดูเหมือนนักพัฒนาจะทำพลาดจนะกระทั่งทำให้ Stuxnet หลุดออกมาสู่โลกภายนอก

ที่มา - Symantec, Kaspersky

alt="upic.me"

Get latest news from Blognone

Comments

By: -Rookies-
ContributorAndroidWindowsIn Love
on 12 November 2014 - 08:09 #762944

โดนจับได้เพราะหลุดออกมาสินะ ถ้าไม่เผลอหลุดออกมานี่...นึกภาพไม่ออกเลย


เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!

By: hisoft
ContributorWindows PhoneWindows
on 12 November 2014 - 08:49 #762958
hisoft's picture

เอ่อ บริษัทผลิตเครื่องหมุนเหวี่ยงที่ว่านี่คืออะไรเหรอครับ เห็นว่าเกี่ยวกับวงการนิวเคลียร์ของอิหร่านเลยคิดว่าไม่น่าใช่ตัวที่ผมนึก - -'a

By: lew
FounderJusci's WriterMEconomicsAndroid
on 12 November 2014 - 08:51 #762961 Reply to:762958
lew's picture

มันคือเครื่องหมุนเหวี่ยงวัสดุนิวเคลียร์เพื่อปรับปรุงคุณภาพยูเรเนียม (uranium enrichment) ครับ


lewcpe.com, @public_lewcpe

By: hisoft
ContributorWindows PhoneWindows
on 12 November 2014 - 09:58 #762991 Reply to:762961
hisoft's picture

ขอบคุณครับ เคยอ่านเจอว่ายูเรเนียมเกรดอาวุธนี่ราคาสูงกว่ามากแต่เพิ่งทราบว่ามีวิธีการปรับปรุงคุณภาพแบบนี้

By: waroonh
Windows
on 12 November 2014 - 08:57 #762964

Stuxnet สั่งให้ PLC หมุน 1 RPM หรือ 1,000,000 RPM ครับ
ที่จับได้อีกอย่างเพราะ มัน fix เบอร์ PLC เฉพาะเจาะจง ว่าเป็น เบอร์ PCL คุมเครื่องหมุนเหวี่ยงยูเรเนี่ยม ให้บริสุทธ์ ก่อนนำไปใช้งาน

By: tekkasit
ContributorAndroidWindowsIn Love
on 12 November 2014 - 09:13 #762974
tekkasit's picture

เสริมครับ ในอุตสาหกรรมนิวเคลียร์เค้าจะใช้เครื่องหมุนเหวี่ยงในกระบวนการเสริมสมรรถนะยูเรเนียม เพื่อให้มีสัดส่วน U-235 เพิ่มขึ้น เพื่อเอาไปทำแท่งเชื้อเพลิง หรือเอาไปทำระเบิดนิวเคลียร์ได้ครับ

By: hisoft
ContributorWindows PhoneWindows
on 12 November 2014 - 09:58 #762992 Reply to:762974
hisoft's picture

ขอบคุณครับ

By: panurat2000
ContributorSymbianUbuntuIn Love
on 12 November 2014 - 09:48 #762990
panurat2000's picture

มีครั้งหนึ่งที่ดูเหมือนนักพัฒนาจะทำพลาดจนะกระทั่งทำให้ Stuxnet หลุดออกมาสู่โลกภายนอก

จนะกระทั่ง => จนกระทั่ง

By: thedesp
WriterAndroidWindows
on 12 November 2014 - 12:45 #763044
thedesp's picture

malware ระดับนี้คงต้องใช้งบระดับ state-funded ถึงจะสร้างได้

By: zoftdev
Android
on 12 November 2014 - 17:28 #763110

ลองอ่านได้ที่ google book ครับ http://goo.gl/rLhhUj
สนุกมาก ไวรัสใช้กลยุทธ์หลายชั้นในการแทรกซึม
เจาะ windows ได้ทุก version