ตะลึง! พบ "fast16" มัลแวร์รุ่นปู่ พ่อทุกสถาบัน... เกิดก่อน Stuxnet ถึง 5 ปี
ถ้าใครจำได้ Stuxnet คือหนอนคอมพิวเตอร์ระดับตำนานที่เคยถูกใช้ถล่มโรงงานนิวเคลียร์ของอิหร่านจนพังพินาศเมื่อหลายปีก่อน แต่ล่าสุดนักวิจัยจาก SentineIOne ได้ขุดพบมัลแวร์ตัวใหม่ที่มีรหัสเรียกขานว่า "fast16" ซึ่งดูเหมือนจะเป็นต้นแบบของการวินาศกรรมทางไซเบอร์ที่เก่าแก่ยิ่งกว่านั้นครับ
ประเด็นจากข่าว
- เก่าแต่เก๋า: นักวิจัยพบว่า fast16 ถูกสร้างขึ้นตั้งแต่ปี 2005 (พ.ศ. 2548) ซึ่งเก่ากว่า Stuxnet ถึง 5 ปี และยังใช้ภาษา Lua ในการเขียน ซึ่งถือเป็นมัลแวร์บน Windows ตัวแรกๆ ที่ใช้เทคนิคขั้นสูงแบบนี้
- เป้าหมายคือ "วิศวกรรม": มัลแวร์ตัวนี้ไม่ได้มาขโมยรหัสเฟซบุ๊กนะครับ แต่มันพุ่งเป้าไปที่ ซอฟต์แวร์คำนวณทางวิศวกรรมที่มีความแม่นยำสูง เช่น โปรแกรมจำลองการระเบิด (LS-DYNA) หรือโปรแกรมจำลองของไหล
- วิธีทำลายล้างที่แยบยล: แทนที่จะทำให้เครื่องพังทันที fast16 จะแอบเข้าไป "แก้ผลลัพธ์การคำนวณ" ให้เพี้ยนไปทีละนิด ซึ่งอาจส่งผลให้การออกแบบโครงสร้างหรือกระบวนการทางวิทยาศาสตร์เกิดความผิดพลาดอย่างร้ายแรงจนนำไปสู่ความเสียหายระดับหายนะได้
- เชื่อมโยงกลุ่มแฮกเกอร์ระดับโลก: มีหลักฐานเชื่อมโยงว่ามัลแวร์นี้อาจเกี่ยวข้องกับกลุ่ม Equation Group (ที่เชื่อกันว่ามีความสัมพันธ์กับ NSA ของสหรัฐฯ) โดยข้อมูลนี้ถูกเปิดเผยมาจากไฟล์ที่หลุดออกมาจากกลุ่ม The Shadows Brokers เมื่อหลายปีก่อน
มันทำงานยังไง?
fast16 ถูกออกแบบมาเป็นโมดูลที่ปรับเปลี่ยนได้ตามสถานการณ์ (Carrier Module) โดยจะตรวจสอบก่อนว่าในเครื่องมีแอนตี้ไวรัวหรือไม่ (เช็กชื่อดังๆ อย่าง Kaspersky, McAfee, Symantec) ถ้าทางสะดวก มันจะปล่อยตัว "ไดร์เวอร์" (fast16.sys) เข้าไปฝังในระบบเพื่อดักจับและแก้ไขโค้ดของโปรแกรมเป้าหมายในระดับ Kernel เลยทีเดียงครับ
ทำไมเรื่องนี้ถึงสำคัญ?
การค้นพบนี้ทำให้เราต้องเปลี่ยนประวัติศาสตร์ไซเบอร์ใหม่ เพราะมันพิสูจน์ว่า "การจารกรรมและวินาสกรรมทางซอฟต์แวร์เพื่อหวังผลทางกายภาพ" นั้นมีมานานและล้ำหน้ากว่าที่เราคิดไว้มาก fast16 คือหลักฐานชิ้นสำคัญที่แสดงให้เห็นว่า มหาอำนาจใช้ซอฟต์แวร์เป็นอาวุธเงียบในการควบคุมโลกมาเกือบ 20 ปีแล้ว
ถือเป็นข่าวที่ย้ำเตือนเราว่า ในโลกของ Smart City และเทคโนโลยีที่ล้ำสมัย ความปลอดภัยของซอฟต์แวร์พื้นฐานคือหัวใจสำคัญจริงๆ ครับ ไม่งั้นคำนวณตึก คำนวณสะพานพลาดไปนิดเดียว เรื่องใหญ่แน่นอน
#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก