Computer >> คอมพิวเตอร์ >  >> การแก้ไขปัญหา >> การบำรุงรักษาคอมพิวเตอร์

Stuxnet:มันคืออะไรและทำงานอย่างไร

Stuxnet คืออะไร

Stuxnet เป็นเวิร์มคอมพิวเตอร์ที่ได้รับการออกแบบและนำไปใช้เพื่อโจมตีโรงงานนิวเคลียร์ของอิหร่าน Stuxnet อาจเป็นอาวุธไซเบอร์ตัวแรกของโลกที่ส่งผลกระทบต่อโครงสร้างพื้นฐานทางกายภาพ โดยมุ่งเป้าไปที่เครื่องหมุนเหวี่ยงนิวเคลียร์ของอิหร่าน สร้างความเสียหายและทำลายความสามารถทางทหารที่สำคัญ และก่อให้เกิดการหยุดชะงักครั้งใหญ่ต่อโครงการนิวเคลียร์ของอิหร่าน

แม้ว่าจะไม่เคยมีการเปิดเผยอย่างเป็นทางการว่าใครเป็นผู้สร้าง Stuxnet แต่เวิร์มดังกล่าวเป็นที่เข้าใจกันอย่างกว้างขวางว่าได้รับการพัฒนาร่วมกันโดยรัฐบาลสหรัฐฯ และอิสราเอล รัฐบาลทั้งสองกังวลมากขึ้นกับความคืบหน้าของโครงการอาวุธนิวเคลียร์ของอิหร่าน จึงได้ตรวจสอบทางเลือกต่างๆ ซึ่งรวมถึงการโจมตีทางอากาศต่อศูนย์วิจัยและพัฒนาปรมาณู

เนื่องจากความเสี่ยงที่การดำเนินการทางทหารโดยตรงต่อโครงการนิวเคลียร์ของอิหร่านอาจปะทุขึ้นเป็นความขัดแย้งระดับภูมิภาคหรือระดับโลก ผู้วางแผนของสหรัฐฯ และอิสราเอลจึงมุ่งเน้นไปที่รูปแบบการโจมตีที่ละเอียดอ่อนกว่า ในปี 2549 ได้มีการตัดสินใจทำลายโรงงานเสริมสมรรถนะยูเรเนียมของอิหร่านผ่านการโจมตีทางไซเบอร์อย่างไม่เคยปรากฏมาก่อน

Stuxnet ถูกสร้างขึ้นมาอย่างไร

Stuxnet ถูกสร้างขึ้นโดยโปรแกรมลับสุดยอด - ชื่อรหัส Operation Olympic Games - นำโดยหน่วยข่าวกรองของสหรัฐอเมริกาและอิสราเอล ภายใต้การนำของสำนักงานความมั่นคงแห่งชาติสหรัฐ (NSA) ฝ่ายปฏิบัติการร่วมกันได้รับมอบหมายให้พัฒนาไวรัสหรือมัลแวร์รูปแบบอื่นๆ ที่ไม่เพียงแต่จะแพร่ระบาดในคอมพิวเตอร์เท่านั้น แต่ยังสามารถสร้างความเสียหายให้กับโครงสร้างพื้นฐานทางกายภาพได้อีกด้วย

เวิร์ม Stuxnet ที่เป็นผลทำให้ระดับความซับซ้อนเปลี่ยนแปลงไป แม้ว่าจะได้รับการออกแบบในลักษณะเดียวกับเวิร์มที่เป็นอันตรายอื่นๆ ที่ออกแบบมาเพื่อจำลองตัวเองในเครือข่ายต่างๆ เมื่อฝังตัวแล้ว มัลแวร์สามารถใช้เพื่อขโมยข้อมูล ติดตั้งการเข้าถึงแบ็คดอร์ในระบบ หรือเช่นเดียวกับในกรณีของ Stuxnet ในอิหร่าน — ฝังบ็อตเพื่อควบคุมการตั้งค่าระบบทั้งหมด

Stuxnet เป็นไวรัสหรือไม่

มัลแวร์ Stuxnet มักถูกเรียกว่า “ไวรัส Stuxnet” แต่ถูกจำแนกว่าเป็นเวิร์มมากกว่าไวรัสคอมพิวเตอร์ ทั้งไวรัสและเวิร์มได้รับการออกแบบมาเพื่อสร้างความเสียหายและการหยุดชะงักโดยการติดไวรัสระบบ ทำให้ไฟล์เสียหาย และแพร่กระจายอย่างรวดเร็ว แต่ต่างจากไวรัสที่ต้องใช้ไฟล์โฮสต์หรือโปรแกรมเพื่อเปิดใช้งานและทำซ้ำตัวเอง เวิร์มสามารถพึ่งพาตนเองได้ กล่าวอีกนัยหนึ่ง เวิร์มจำลองตัวเองโดยไม่จำเป็นต้องป้อนข้อมูลจากภายนอก เช่น ไฟล์โฮสต์หรือโปรแกรม ทำให้เป็นภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนและเป็นอันตรายอย่างยิ่ง

Stuxnet:มันคืออะไรและทำงานอย่างไรเวิร์มคอมพิวเตอร์เป็นมัลแวร์รูปแบบที่ซับซ้อนเป็นพิเศษ

หนอน Stuxnet ทำหน้าที่อะไร

เมื่อเข้าสู่เครือข่าย มัลแวร์ Stuxnet แพร่กระจายอย่างรวดเร็ว โดยใช้ช่องโหว่ซีโร่เดย์ที่ไม่รู้จักก่อนหน้านี้ในระบบปฏิบัติการ Windows เพื่อข้ามจากคอมพิวเตอร์ไปยังคอมพิวเตอร์ แต่คอมพิวเตอร์ที่ติดเชื้อในการโจมตีแบบซีโร่เดย์ของ Stuxnet ในปี 2010 ไม่ใช่เป้าหมายสุดท้ายของเวิร์ม แต่เป็นเพียงพาหนะสำหรับเข้าถึงฮาร์ดแวร์ที่ควบคุม

หลังจากแทรกซึมเข้าไปในโรงงานเสริมสมรรถนะนิวเคลียร์ของอิหร่าน Stuxnet ได้ออกค้นหาคอมพิวเตอร์ที่เชื่อมต่อกับตัวควบคุมลอจิกแบบตั้งโปรแกรมได้ (PLC) ที่โต้ตอบและควบคุมเครื่องหมุนเหวี่ยงและเครื่องจักรอุตสาหกรรมอื่นๆ ที่เกี่ยวข้องกับการผลิตวัสดุนิวเคลียร์เกรดอาวุธ

จากนั้นเวิร์มได้เปลี่ยนรหัสของ PLC เพื่อให้ เครื่องหมุนเหวี่ยงหมุนเร็วเกินไป และนานเกินไปในขณะเดียวกันก็ส่งข้อมูลปลอมเพื่อให้ดูเหมือนทุกอย่างทำงานได้ตามปกติ สิ่งนี้ทำให้เกิดความเสียหายอย่างใหญ่หลวงต่อเครื่องมือที่มีความละเอียดอ่อน ซึ่งทำให้โครงการนิวเคลียร์ของอิหร่านตกรางชั่วคราว

Stuxnet แพร่กระจายอย่างไร

เนื่องจากโรงงานนิวเคลียร์เป้าหมายไม่ได้เชื่อมต่อกับอินเทอร์เน็ต ไวรัส Stuxnet จึงไม่สามารถส่งผ่านแฮ็คดิจิทัลได้ เห็นได้ชัดว่าเวิร์มถูกส่งผ่านแล็ปท็อป แท่ง USB หรืออุปกรณ์สื่อแบบถอดได้อื่นๆ แทน ทันทีที่คอมพิวเตอร์เครื่องหนึ่งติดไวรัส เวิร์มจะจำลองตัวเองอย่างรวดเร็วและกระโดดจากอุปกรณ์หนึ่งไปอีกอุปกรณ์หนึ่งจนกว่าเครือข่ายทั้งหมดจะถูกบุกรุก

Stuxnet:มันคืออะไรและทำงานอย่างไรเวิร์ม Stuxnet โจมตีเครือข่ายที่ควบคุมโครงการนิวเคลียร์ของอิหร่าน

เนื่องจากระบบที่ดำเนินโครงการเสริมสมรรถนะนิวเคลียร์ของอิหร่านนั้นช่องว่างอากาศ (ตัดการเชื่อมต่อจากอินเทอร์เน็ตในวงกว้าง) การติดเชื้อควรจะมีอยู่ แต่อย่างใด Stuxnet ก็ลงเอยด้วยคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตและแพร่กระจายอย่างรวดเร็วในป่าทำให้บุคคลที่สามสามารถรับมือกับโค้ดได้

เกิดอะไรขึ้นกับ Stuxnet

Stuxnet ไม่ใช่การโจมตีแบบแยกเดี่ยว มันเป็นแคมเปญที่เผาผลาญช้านานหลายสัปดาห์และหลายเดือน เมื่อ Stuxnet ถูกค้นพบและวินิจฉัยโดยผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของเบลารุสในปลายปี 2010 ผลกระทบของ Stuxnet ได้รวมคอมพิวเตอร์ที่ติดเชื้อหลายหมื่นเครื่องและเครื่องหมุนเหวี่ยงที่ปิดใช้งานหลายร้อยเครื่อง

อิหร่านประณาม Stuxnet อย่างโกรธจัดว่าเป็นการทำสงครามอิเล็กทรอนิกส์ และพยายามจะกักขังเวิร์มและนำมันออกจากเครือข่ายของพวกเขา แต่ความพยายามเหล่านี้ขัดขวางความสามารถของ Stuxnet ในการกลายพันธุ์และแพร่กระจายต่อไป ภายในสิ้นปี 2010 เจ้าหน้าที่อิหร่านเปิดเผยต่อสาธารณชนว่าจะใช้เวลาหลายเดือนในการรูทเวิร์ม Stuxnet ออกจากระบบทั้งหมดของพวกเขา

แม้ว่าไวรัส Stuxnet จะถูกออกแบบให้หมดอายุในปี 2012 เมื่อรั่วไหลออกนอกโรงงานเป้าหมายในขั้นต้น แมวก็ออกจากถุงได้ดีและแท้จริงแล้ว ตั้งแต่นั้นมา มีการโจมตีทางไซเบอร์เพิ่มเติมอีกจำนวนมากบนโครงสร้างพื้นฐานโดยใช้เวิร์มที่มีลักษณะและความสามารถที่คล้ายคลึงกันกับ Stuxnet

นี่คือตัวอย่างบางส่วนของการแยก Stuxnet ที่มีชื่อเสียงที่สุด:

ดูคู

ในปี 2011 นักวิเคราะห์ภัยคุกคามค้นพบเวิร์มตัวใหม่และตั้งชื่อว่า Duqu ความคล้ายคลึงกันที่โดดเด่นระหว่าง Duqu และ Stuxnet ทำให้ผู้เชี่ยวชาญเชื่อว่ามัลแวร์ทั้งสองสายพันธุ์มีความเกี่ยวข้องกันอย่างใกล้ชิด อันที่จริงแล้ว เกือบจะเหมือนกัน — ข้อแตกต่างเพียงอย่างเดียวคือ Duqu ไม่ได้ออกแบบมาเพื่อก่อวินาศกรรมเครื่องจักร แต่ทำหน้าที่เป็นสปายแวร์โดยจับการกดแป้นและดึงข้อมูลระบบ

เปลวไฟ

ยังมีมัลแวร์ที่น่าสงสัยว่าเชื่อมโยงกับ Stuxnet มากขึ้นในปี 2555 นักวิจัยพบว่าไวรัสใช้รหัสร่วมกันส่วนใหญ่กับ Stuxnet โดยเฉพาะอย่างยิ่งวิธีที่ออกแบบมาเพื่อกำหนดเป้าหมายช่องโหว่ของ Windows เดียวกันและเผยแพร่ผ่าน อุปกรณ์เก็บข้อมูล USB

ปัตตานี

แม้ว่าจะไม่เกี่ยวข้องโดยตรงกับ Stuxnet แต่มัลแวร์ Petya ที่ทำลายสถาบันในยูเครนตลอดปี 2560 เป็นอีกตัวอย่างหนึ่งของการที่การโจมตีทางไซเบอร์มีอาวุธเพิ่มมากขึ้นต่อภาคส่วนและแม้แต่ประเทศ แม้ว่าจะจัดเป็นแรนซัมแวร์ แต่เป้าหมายหลักของ Petya ดูเหมือนจะเป็นการทำร้ายร่างกายในระบบธนาคารของยูเครน

วิธีป้องกันการโจมตีของมัลแวร์

Stuxnet อาจเป็นตัวอย่างมัลแวร์ที่รุนแรงและโดดเด่นเป็นพิเศษ แต่เป็นการเตือนที่ทรงพลังว่าความแตกต่างระหว่างความปลอดภัยทางดิจิทัลและโลกแห่งความเป็นจริงกำลังเบลอมากขึ้นเรื่อยๆ เพื่อป้องกันแรนซัมแวร์และต่อต้านภัยคุกคามที่ซับซ้อนอื่นๆ เช่น Stuxnet และไวรัสที่เกี่ยวข้อง การปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยเป็นสิ่งสำคัญ

การใช้ไดรฟ์ USB และอุปกรณ์เก็บข้อมูลแบบถอดได้อื่นๆ ให้น้อยที่สุดจะช่วยลดความเสี่ยงที่มัลแวร์จะเข้ามาตั้งหลักในคอมพิวเตอร์ของคุณผ่านอุปกรณ์จัดเก็บข้อมูลแบบถอดได้ที่ติดไวรัส ตลอดจนประโยชน์อื่นๆ มากมายของการใช้ VPN การเชื่อมต่อที่เข้ารหัสจะช่วยปกปิดตัวตนของคุณและป้องกันการโจมตีจากคนกลาง

แต่ในขณะที่คุณต้องการ VPN บ่อยครั้ง แต่ก็ไม่สามารถทดแทนซอฟต์แวร์แอนตี้ไวรัสเฉพาะด้วยการสแกนภัยคุกคามแบบเรียลไทม์ที่สามารถป้องกันการโจมตีก่อนที่จะสร้างความเสียหายได้ แพ็คเกจความปลอดภัยทางไซเบอร์ที่ดีที่สุดมีเครื่องมือกำจัดมัลแวร์โดยเฉพาะ เช่น โปรแกรมลบโทรจันที่สามารถกักกันและกำจัดภัยคุกคามใหม่หรือที่อุบัติใหม่ได้

Stuxnet:มันคืออะไรและทำงานอย่างไรซอฟต์แวร์ความปลอดภัยทางไซเบอร์ของ Avast ปกป้องคุณจากภัยคุกคามออนไลน์ที่หลากหลายในปัจจุบัน

ป้องกันไวรัสด้วย Avast

ในขณะที่ชีวิตของเราก้าวไปสู่พื้นที่ดิจิทัลและภัยคุกคามที่เกิดขึ้นใหม่พัฒนาอย่างซับซ้อน การป้องกันตัวเองด้วยการรักษาความปลอดภัยออนไลน์ที่แข็งแกร่งซึ่งสามารถหยุดภัยคุกคามทางไซเบอร์จากการคลี่คลายเป็นหายนะในโลกแห่งความเป็นจริงได้เป็นสิ่งสำคัญ

Avast One มาพร้อมกับคุณสมบัติป้องกันมัลแวร์อันทรงพลังที่เปลี่ยนอุปกรณ์ของคุณให้กลายเป็นป้อมปราการ พร้อมชั้นการรักษาความปลอดภัยเพื่อตรวจจับและบล็อกภัยคุกคามมัลแวร์ขั้นสูง และด้วยคุณสมบัติด้านความปลอดภัย ความเป็นส่วนตัว และประสิทธิภาพอื่นๆ มากมาย รวมถึงไฟร์วอลล์และ VPN ทำให้ Avast One เป็นโซลูชันความปลอดภัยทางไซเบอร์ที่ครอบคลุมทุกอย่างเพื่อปกป้องชีวิตดิจิทัลของคุณ