ทำไมปลายนิ้ว? นี่คงเป็นคำถามอยู่ในใจหลายคนที่คลิ๊กเข้ามาอ่านบทความนี้ใช่ไหมครับ?
“ปลายนิ้ว”คือสิ่งที่เราใช้ในการกดแป้น Keyboard ของ computer อยู่ทุกวัน
เราใช้มันพิมพ์ข้อความ, ส่งemail , เราใช้ทำเอกสาร , เราใช้มันเล่นfacebook, เราใช้มันพิมพ์ url อ่านเว็บไซด์อยู่ทุกวัน
จะมีใครคิดบ้างว่ามันสามารถทำอย่างอื่นได้อีก?
คุณรู้จักสตักเนท (Stuxnet) ไหมครับ? หลายคนคงไม่เคยรู้จัก วันนี้ผมจะมาเล่าถึงเรื่อง Stuxnet ให้ฟัง
ก่อนจะไปถึง Stuxnet คุณรู้จักไวรัสคอมพิวเตอร์(Computer Virus)ไหมครับ?
ไวรัสคอมพิวเตอร์ไม่ได้มาทำให้เราเกิดไข้หวัด ไม่ได้มาทำเราเจ็บปวด แต่ไวรัสคอมพิวเตอร์ทำให้คอมพิวเตอร์เราเจ็บป่วย
ไวรัสคอมพิวเตอร์ไม่ได้เกิดจากธรรมชาติ แต่เกิดจากโปรแกรมเมอร์ผู้ใช้ปลายนิ้วสร้างมันเพื่อจุดประสงค์ร้ายบางอย่าง
พูดถึงเรื่องไวรัสคอมพิวเตอร์ทีไร ผมสับสนกับชนิดของมันทุกที คุณเคยได้ยินพวกคำว่า Malware, Spamware, Adware, Torjan อะไรพวกนี้แล้วสงสัยว่ามันต่างกับ Virus ยังไงรึเปล่า?
ผมก็สงสัยครับ และผมก็ยังไม่แน่ใจครับ เดี๋ยวอธิบายแล้วหน้าแตกขอแอบไปกด Wiki อ่านก่อน
.
.
ฮืม
.
.
.
ฮืม ฮืม
.
.
.
.
อ่อเรื่องมันเป็นอย่างนี้เอง…
.
อะแฮ่ม เอ่อ เคยได้ยินพวกคำว่า Malware, Spamware, Adware, Torjan อะไรพวกนี้แล้วสงสัยว่ามันต่างกับ Virus ยังไงรึเปล่าครับ?
อะแฮ่ม ถ้าไม่รู้ผมจะบอกให้
Malware: เป็นชื่อสามัญประจำบ้าน , Softwareอะไรก็ตามที่มีจุดประสงค์ร้้าย เค้าจะเรียกว่า Malware หมดซึ่งย่อมาจาก Malicious Software
Computer Virus: Software ที่แผร่พันธุ์ตัวเองได้ โดยตัวเองต้องไปเกาะติดกับ file อื่นๆก่อน , คนมักเข้าใจผิดเรียก Malware ที่ไม่มีความสามารถแพร่พันธุ์ตัวเองว่า Virus บ่อยๆ
Worm: Software ที่แผร่พันธุ์ตัวเองได้ โดยไม่ต้องไปเกาะติดกับ file อื่น
Torjan หรือ Torjan house: Software ที่สับขาหลอกเรา , ตัว Software เองทำงานที่เราต้องการ แต่!!!แทนที่จะทำหน้าที่นั้นอย่างเดียว มันกลับสับขาหลอกทำหน้าที่อย่างอื่นด้วยโดยที่เราหาบอลไม่เจอ เช่น Software ไว้เปิดเพลงฟังเพลง แต่แทนที่จะเล่นเพลงให้เราฟังอย่างเดียว มันกลับฝังตัวเองและขโมยข้อมูลของเราด้วย
Spyware: Software ที่ฝังตัวเองแล้วคอยลักลอบเก็บข้อมูลส่วนตัวของผู้ใช้ เช่น เก็บว่าเราพิมพ์อะไรไปมั่ง เก็บว่าเราเข้าเว็บอะไรมั่ง นอกจากนั้นยังสามารถเปลี่ยนค่า Setting ต่างๆใน computer ของเราได้
Adware: Software ที่เล่น แสดงผลหรือ Download พวกโฆษณา ได้แบบอัตโนมัติ, ตัว Adware เองดูเหมือนไม่มีอันตราย แต่บางทีก็อันตรายได้เพราะมันจะมาคู่กับ Spyware
Rootkit: Software ที่ทำให้ Computer ของเราเปิดช่องให้คนอื่นเจาะเข้า Computer เครื่องเราได้ตลอดเวลา , ส่วนตัว Rootkit เองก็จะหลบช่อนตัวอยู่โดยการทำลายฟังค์ชั่นบางส่วนของ OS
ถ้าจะให้เปรียบเทียบง่ายๆ
Malware = โจร
Worm = โจรปล้นสวาท (ปล้นแล้วยังขยายพันธุ์ตัวเองด้วย)
Computer Virus = โจรเกาะผู้หญิงกินและปล้นสวาท (ปล้น แพร่พันธุ์ และยังเกาะคนดีๆกินด้วย)
Torjan = โจร 18 มงกุฏ
Spyware = ปาปารัสซี่ , โจรถ้ำมอง
Rootkit = โจรไส้ศึก (คอยเปิดประตูบ้านให้โจร)
Adware = เอ่อ…โจรนั่งดูทีวีละกัน … ถาก ถากไปครับ 
Stuxnet เป็น Worm (ขยายพันธุ์ได้ด้วยตัวเอง) ถูกพบเมื่อประมาณ มีนา เมษา ปีที่แล้ว (2553)
Stuxnet ถือเป็น Malware ที่ซับซ้อนที่สุดในโลกนับตั้งแต่เคยพบมา
ตอนแรกที่ถูกค้นพบ ไม่มีใครแน่ใจว่่าเป้าหมายของ Stuxnet คืออะไร …
แต่สุดท้าย!!! ราฟท์ แลงเนอร์ (Ralph Langner) นักวิจัยที่ทำการศึกษา Stuxnet ก็รู้อย่างแน่ชัดว่า เป้าหมายคือการทำลายโรงงานเสริมสมรรถนะแร่ยูเรเนี่ยม(Uranium Enrichment)ในเมืองนาทานซ์(Natanz) ประเทศอิหร่าน
แร่ยูเรเนี่ยมที่ถูกเสริมสมรรถนะแล้วจะถูกเอาไปใช้ใน โรงงานไฟฟ้าพลังงานนิวเคลียร์ และ สามารถเอาไปทำอาวุธนิวเคลียร์ได้ สำหรับอิหร่านแล้ว อิหร่านน่าจะเอาไปใช้อย่างหลังมากกว่า
และนี่ก็เป็นครั้งแรกของโลก ที่ Malware ถูกนำเอาไปใช้เป็นอาวุธสงคราม เพื่อทำลายอาวุธสงคราม
ราฟท์รู้ได้ยังไงว่า Stuxnet ต้องการทำลายโรงงานนาทานซ์ในอิหร่าน?
ราฟท์ไม่รู้หรอก แต่ว่าราฟท์รู้ข้อมูลพวกนี้
1. ราฟท์ค้นพบว่า Stuxnet เป็น Malware ที่แปลก ไม่แพร่ตัวเองผ่าน internet แต่แพร่ตัวเองผ่าน USB thumbdrive เท่านั้น และเครื่องที่ติด Stuxnet แล้วสามารถแพร่ Stuxnet ให้กับ computer เครื่องอื่นที่อยู่ในเครื่องข่ายภายใน (Private network) ได้ (ไม่ใช่ Internet)
2. แต่ที่แปลกกว่านั้นคือ Stuxnet ใช้ Zero Day ของระบบ Microsoft Window ถึง 4 ตัว … Zero Day คือช่องโหว่ของระบบความปลอดภัยของOS หรือ Software ต่างๆ ที่Hacker สามารถใช้ Hack ได้, หรือแม้แต่ Malware ดังๆต่างๆก็จะใช้ Zero Day , แล้วทำไมแปลกหล่ะ? การที่จะค้นพบ Zero Day ไม่ใช่เรื่องง่าย และถ้าใครค้นพบก็มักจะตั้งราคาขายในตลาดมืดไว้สูง สูงได้ถึง 2-3 ล้านบาทต่อ 1 Zero Day และใน Malware ปกติก็ไม่มีใครใช้ Zero Day มากกว่า 1 ตัว เพราะถ้าใช้แล้วต่อมาคนที่ผลิต Software เค้าก็จะปิดช่องโหว่นี้ , Zero Day ตัวนั้นก็จะหมดค่า และถ้าใช้หลายตัวก็จะเป็นการเปลืองโดยใช่เหตุ
Stuxnet ใช้ Zero Day ถึง 4 ตัว บ่งบอกว่า คนสร้างต้องการหวังผลอย่างมาก และคนสร้างมีทุนสูง…
3. 60% ของ Computer ทั่วโลกที่ติด Stuxnet อยู่ใน “อิหร่าน”
4. Stuxnet เมื่อติดแล้ว จะค้นหา project file ที่สร้างจาก Software ของบริษัท Siemens ชื่อ WinCC/PCS 7 …. ถ้าหาไม่เจอ Stuxnet จะเก็บตัวไม่สุงสิงกับใครและไม่ทำงานอะไรเลย
เมื่อรู้ข้อมูลพวกนี้ ราฟท์จึงตั้งคำถามกับตัวเองว่า อะไรเอ่ย…ลงทุนมหาศาลแต่กลับไม่อยากแพร่ตัวเองตาม internet ทั้งๆที่แพร่ง่ายกว่า USB thumbdrive เป็นไหนๆ แล้วหลังจากเครื่องไหนติดแล้วก็เอาแต่หา file จาก Software ของบริษัท Siemens ? เอ่อแล้วทำไมต้องอิหร่านอีก?
แล้วราฟท์ก็คิดออก ปิ๊ง!!! … computer เป้าหมายต้องเป็น Computer ที่สำคัญมากและไม่ได้ถูกเชื่อมต่อ Internet เพราะเหตุผลด้านความปลอดภัยเป็นหลัก ,และ Software ชอง Siemens ตัวนี้ทำหน้าที่โปรแกรม อุปกรณ์ PLC (Programable Logic Control) ซึ่งทำงานเป็นสวิทช์คอยคุมอุปกรณ์จำพวก Pump และ Motor ในโรงงานงานอุตสาหกรรม
แล้วโรงงานที่มี Pump ที่มี Motor อะไรหล่ะ ที่สำคัญขนาดต้องลงทุนมหาศาลขนาดนี้ ฮืม มันก็ต้องเป็นโรงงานระดับประเทศสิ โรงงานระดับประเทศก็มี โรงงานผลิตไฟฟ้า โรงงานพัฒนานิวเคลียร์ … ฮืม ใช่ๆๆ และแล้ว ราฟท์ก็โทรศัพท์หาข้อมูลภายในทันที จนรู้อย่างแน่ชัดว่า เป้าหมายก็คือ โรงงานเสริมสมรรถนะแร่ยูเรเนี่ยม(Uranium Enrichment)ในเมืองนาทานซ์(Natanz) ประเทศอิหร่าน
PLC ของ Siemens รุ่นนั้นทำหน้าที่ควบคุม Centrifuge (มอเตอร์หมุนเหวี่ยงแร่ยูเรเนี่ยม) เพื่อเสริมสมรรถนะแร่ยูเรเนี่ยม และในโรงงานนาทานซ์นั้นมี Centrifuge อยู่เป็นกลุ่ม แต่ละกลุ่มจะมี Centrifuge อยู่ 164 อัน และ Centrifuge แต่ละอันก็แบ่งการทำงานเป็น 16 ขั้นตอน ซึ่งตรงกับตัวเลขที่ปรากฏใน Code ของ Stuxnet
แล้ว Stuxnet ตั้งใจทำอะไรจริงๆ เมื่อติดเข้าไปที่ PLC แล้ว?
ใน Stuxnet ประกอบไปด้วยจรวดจู่โจม 2 ลูก (โปรแกรมจู่โจม)
ลูกที่หนึ่งจะไปเพิ่มความเร็วในการหมุนของ Centrifuge แล้วก็ลดความเร็ว แล้วก็เพิ่มขึ้นอีก การทำอย่างนี้สามารถทำให้ Centrifuge ร้อนเกินไปและเกิดระบบขัดข้องหรือระเบิดได้ นอกจากนั้น Stuxnet ยังแสดงผลหลอกคนที่คอยตรวจดูความเร็วของ Centrifuge ด้วยว่า…”ความเร็วเป็นปกติ” เพื่อไม่ให้มีใครตรวจจับได้ว่า Centrifuge ทำงานผิดปกติ หรือระบบติด Malware แล้ว
ลูกที่ 2 จะไปควมคุมเปลี่ยนแปลงวาล์วของ Centrifuge หลายๆตัว
Stuxnet ประสบความสำเร็จหรือไม่ผมไม่รู้ แต่มีข่าวเมื่อ 23 พย 2553 ว่า กระบวนการเสริมสมรรถนะแร่ยูเรเนี่ยมในนาทานซ์ต้องหยุดชะงักหลายครั้งเพราะปัญหาทางเทคนิค และต้นปี 2552 ได้มีอุบัติเหตุทางนิวเคลียร์อย่างร้ายแรงเกิดขึ้น 1 ครั้ง ….
จนถึงทุกวันนี้… ไม่มีใครออกมายอมรับว่าเป็นคนสร้าง Stuxnet , แต่ประเทศอเมริกาและประเทศอิสราเอลถูกสงสัยว่าเป็นผู้อยู่เบื้องหลัง
ความน่ากลัวของ Stuxnet ไม่ได้หยุดอยู่แค่ผลที่เกิดขึ้นแล้วหรือผลในปัจจุบัน แต่ความน่ากลัวจริงๆของ Stuxnet คือผลที่จะเกิดขึ้นในอนาคต
เพราะมีคนปล่อย Source Code ของ Stuxnet เป็น Open Source แล้ว ใครก็สามารถค้นหาได้จาก Internet แล้วเอาไปดัดแปลงพัฒนาต่อได้ แล้วลองคิดดูสิครับ ถ้ามีใครเอาไปพัฒนาเพื่อ ทำให้โรงงานนิวเคลียร์ทั่วโลกทำงานผิดปกติและระเบิดขึ้นมา พัฒนาให้โรงไฟฟ้าทั่วโลกหยุดทำงานทุกคนขาดไฟฟ้าใช้ เอาไปพัฒนาทำให้ระบบยิงจรวดของประเทศหนึ่งยิงจรวดไปทำลายอีกประเทศหนึ่ง … รับรองสงครามโลก Cyber เกิดขึ้นแน่นอนครับ
ทุกวันนี้ไวรัสคอมพิวเตอร์ … ไม่ได้จำกัดความสามารถอยู่แค่การทำลายคอมพิวเตอร์แล้ว
ไวรัสคอมพิวเตอร์ สามารถทำลายโลกได้เลย … update ความเข้าใจด่วน
Credit By
http://www.techz500.com/?p=728
อ้างอิง
http://en.wikipedia.org/wiki/Stuxnet
http://en.wikipedia.org/wiki/Zero-day_attack
http://www.langner.com/en/blog/
http://en.wikipedia.org/wiki/Enriched_uranium
http://en.wikipedia.org/wiki/Computer_virus
http://en.wikipedia.org/wiki/Malware
http://en.wikipedia.org/wiki/Computer_worm
http://en.wikipedia.org/wiki/Trojan_horse_(computing)
http://en.wikipedia.org/wiki/Spyware
http://en.wikipedia.org/wiki/Adware
http://en.wikipedia.org/wiki/Rootkit
อ้างอิงรูป
http://www.squidoo.com/twilight-party-food
