勒索軟件一向以普通用戶為目標,部分亦轉為攻擊企業、醫院、學校以謀取更多贖金。最近有研究人員做了實驗,稱勒索軟件可攻擊污水處理廠的工業操作系統,斷絕食水供應以至操控食水的氯含量。
佐治亞理工學院(GIT)研究人員於三藩市 RSA Conference 進行模擬實驗,示範如何攻擊污水處理廠的工業系統操作
(Industrial Control System,ICS)。
他們利用一款叫 LogicLocker 的勒索軟件,能竄改 ICS 或數據採集與監控系統(SCADA)的可程式邏輯控制器(Programmable Logic Controller,PLC)。LogicLocker 針對三款連接上網的 PLC,可重設密碼使正當用戶失去控制權和要求贖金;若用戶拒交贖金,程式可關閉閥門、操控食水氯含量以及顯示錯誤讀數。
研究人員稱他們網上偵測到逾 1,500 個在實驗之中用到的兩款 PLC。他們期望藉此提示大眾,不法分子可如何破壞社會的重要服務,諸如食水管理、能源供應、電梯操作、空調系統(HVAC)等。
Source : THN