ก่อนหน้านี้แรนซั่มแวร์จะใช้ข้อมูลของเหยื่อเป็นตัวประกัน แต่ด้วยความอยากได้เงินของเหล่าอาชญากรที่ทำให้มีความเสี่ยงที่จะหน้ามืดใช้อย่างอื่นที่มีค่ามากกว่าข้อมูลมาเป็นตัวประกันแทนมากขึ้น โดยช่วงหลังนี้เราจะสังเกตพบการเบนเข็มจากเหยื่อที่เป็นบริษัททั่วไป มาเล่นงานพวกที่โดนแล้วคอขาดบาดตายมากกว่า อย่างเช่น โรงงานอุตสาหกรรม, สถาบันการเงิน, โรงเรียนและมหาวิทยาลัย, โรงแรม, หรือแม้แต่โรงพยาบาล
เพื่อพิสูจน์ความน่ากลัวของแรนซั่มแวร์ กลุ่มนักวิจัยจาก Georgia Institute of Technology (GIT) จึงได้สาธิตความสามารถที่รุนแรงกว่าของแรนซั่มแวร์ในการควบคุมโครงสร้างพื้นฐานที่สำคัญของเมืองต่างๆ เพื่อสร้างความตื่นตระหนกแก่ประชากรเป็นวงกว้าง ครั้งนี้เป็นการสร้างมัลแวร์ลักษณะเป็นแรนซั่มแวร์เรียกค่าไถ่ตัวจริง แต่แทนที่จะเข้ารหัสข้อมูลเป็นตัวประกัน กลับใช้ความสามารถในการควบคุมระบบผลิตน้ำประปา โดยถ้าไม่จ่ายภายในเวลาที่กำหนด ก็จะแค่ปล่อยคลอรีนลงน้ำมากขึ้นจนคนกินตายคาแก้วเท่านั้น
แรนซั่มแวร์จำลองเพื่อการศึกษานี้ชื่อ LogicLocker ซึ่งมีการนำเสนอออกสู่สาธารณะในงานประชุม RSA ในซานฟรานซิสโกครั้งล่าสุด ซึ่งมัลแวร์ตัวนี้เปิดช่องให้ผู้โจมตีเข้าควบคุม Programmable Logic Controllers (PLC) ซึ่งเป็นคอมพิวเตอร์ขนาดเล็กที่ควบคุมระบบจัดการโครงสร้างพื้นฐานสำคัญอย่าง Industrial Control Systems (ICS) และ Supervisory Control and Data Acquisition (SCADA) อย่างเช่นที่ใช้ในโรงไฟฟ้าหรือโรงผลิตน้ำประปา
ด้วยการควบคุมนี้ สามารถสั่งเปิดปิดวาล์วตำแหน่งต่างๆ ได้ นั่นคือสามารถสั่งเปิดคลอรีนเทประโคมลงน้ำประปาดื่มได้ของรัฐส่งตรงถึงผู้บริโภคได้ทันที โดยแก้ตัวเลขวัดค่าให้เห็นว่ายังอยู่ในภาวะปกติ ทั้งนี้จากการสำรวจของนักวิจัยจาก GIT พบอุปกรณ์ PLC กว่า 1,500 เครื่องแล้วที่มีการเชื่อมต่อและเปิดช่องโหว่ให้เข้าโจมตีได้ทันที
ที่มา : http://thehackernews.com/2017/02/scary-scada-ransomware.html