ពួកក្រុម Hacker Calisto វាយប្រហារការិយាល័យការបរទេស

20-04-2017 4:28 pm

តាមប្រភពព័ត៏មានពី BBC ចុះផ្សាយថ្ងៃទី ១៣ មេសា ឆ្នំា២០១៧ ជាភាសាអង់គ្លេស

ការិយាល័យការបរទេសអង់គ្លេសត្រូវបានរងការវាយប្រហារដោយក្រុម Hackers ជាច្រើនខែក្នុង ឆ្នំា  ២០១៦ ដែលគេជឿថាក្រុម Hacker ទាំងនេះទទួលបាននូវការលើកទឹកចិត្តនិងធនធានគ្រប់ គ្រាន់ក្នុងការងារវាយប្រហានេះ។

កាសែត BBC បានដឹងថា រដ្ឋាភិបាលបានធ្វើការស៊ើបអង្កេតទៅលើការវាយប្រហារលើមុនៗដែល ចាប់កើតទ្បើងពីដើមខែមេសាឆ្នំាទៅ និងមិនត្រូវបានរាយការណ៍។

ទីស្នាក់ការកណ្តាលការពារសន្តិសុខប្រព័ន្ធអ៊ីនធឺណេតជាតិ National Cyber Security Centry របស់ចក្រភពអង់គ្លេស មិនបាននិយាយអ្វីអំពីការបាត់បង់ទិន្នន័យណាទ្បើយ ។ មានប្រភព ព័ត៌មានមួយបានប្រាប់ BBC ថា  ព័ត៌មានរសើបជាច្រើនរបស់ការិយាល័យការបរទេស គឺមិនបាន រក្សាទុកនៅលើកម្មវិធីដែលកំណត់ដោយក្រុម Hackers ទ្បើយ ។

ឯកសារការស្រាវជ្រាវដែលបានចេញផ្សាយនៅថ្ងៃព្រហស្បតិ៏ដោយក្រុមហ៊ុនការពារសន្តិសុខតាមប្រព័ន្ធអីនធឺណេត F-Secure បានផ្តល់ការយល់ឃើញថាយុន្ធការវាយប្រហារនេះ គឺត្រូវបានគេ ហៅថា Spear-Phishing ដែលជនរងគ្រោះនឹងទទួលបានសារនៅក្នុង Email ដែលប៉ន់បង់បន្លំភ្នែករបស់ពួកគេដោយអោយពួកគេចុចនៅ link បញ្ឆោតមួយ ហើយបញ្ចូលឈ្មោះ និងលេខសំងាត់របស់ពួកគេ ។ ដើម្បីធ្វើការនេះបាន ក្រុមអ្នកវាយប្រហារត្រូវបង្កើតអាសយដ្ឋាន គេហទំព័រមួយចំនួនដែលរចនាស្រដៀងគ្នាទៅនឹង គេហទំព័រការិយាល័យការបរទេស ដែលរួមបញ្ជូលទំាងផ្ទាំងចូលកាន់ Email តាមរយៈគេហទំព័រផងដែរ ។

ក្រុមហ៊ុន F-Secure មិនបានដឹងទេថា តើការវាយប្រហារបានជោគជ័យដែរ ឫទេ ?

ក្រុមហ៊ុនបានបាននិយាយថាឈ្មោះគេហទំព័រត្រូវបង្កើតដោយក្រុម hackers ឈ្មោះ ក្រុម Callisto  ហើយឈ្មោះគេហទំព័រនេះគឺនៅតែមានសកម្មភាពនៅឡើយ ។

ទោះជាយ៉ាងណា មជ្ឈមណ្ឌលការពារសន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណេតជាតិរបស់អង់គ្លេស គឺបាន បដិសេធមិនបង្ហាញពីអត្តសញ្ញាណអ្នកដែលនៅពីក្រោយការវាយប្រការទៅលើការិយាល័យបរទេស ។

សេចក្តីថ្លែងការមួយបាននិយាយថា ភារកិច្ចចំបងរបស់រដ្ឋាភិបាល គឺការពារសន្តិសុខសុវត្ថិភាព ប្រទេសជាតិ និងក្នុងនាមជាអជ្ញាធរបច្ចេកទេសការពារសន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណេត NCSC បានផ្តល់នូវបច្ចេកទេសឆ្នៃប្រឌិតខ្ពស់មួយដើម្បីធ្វើអោយចក្រភពអង់គ្លេសក្លាយជាគោលដៅ ដ៏រឹងមាំបំផុតរបស់ពិភពលោក ។ សេចក្តីថ្លែងការណ៏នោះបានបន្ថែមទៀតថា កម្មវិធីសកម្មការពារ សន្តិសុខព័ត៌មានវិទ្យារបស់រដ្ឋាភិបាល គឺជាការអភិវឌ្ឍសេវា ការពារ បង្ការ និងបង្រ្គាបការវាយ ប្រហារអោយបានមុនពេលដែលការវាយប្រហាទាំងនោះចូលដល់កន្លែងផ្ទុកឯកសារ (Inboxes) របស់មន្រ្តី ។

F-Secure បាននិយាយថា ក្រុម Callisto គឺមានតំាងពីឆ្នាំ ២០១៥ មកម្លេះ ហើយបានវាយប្រហារ ទៅលើមន្រ្តីយោធា មន្រ្តីរដ្ឋាភិបាល ក្រុមអ្នកវិភាពនយោបាយ និងអ្នកកាសែតសំខាន់ៗ នៅភាគ ខាងកើតសហភាពអ៊ឺរ៉ុប និង Caucasus ភាគខាងត្បូង រួមទាំង អ៊ុយក្រែន និង អង់គ្លេស ។ ភស្តុតាងមួយចំនួនគឺបានបង្ហាញថា ក្រុម Callisto គឺមានការពាក់ព័ន្ធជាមួយប្រទេសមួយ ។ ក្រុមហ៊ុននេះមិនបាននិយាយថាជាប្រទេសណាមួយទ្បើយ ប៉ុន្តែបានតាមដានសង្គេតឃើញថា ហេដ្ឋារចនាសម្ព័ន្ធប្រើប្រាសដោយក្រុមនេះ គឺមានទំនាក់ទំនងជាមួយនឹងអង្គភាពមួយចំនួននៅក្នុង ប្រទេសចិន រុស្សី និង អ៊ុយក្រែន ។

Emailជាគោលដៅ ដែលត្រូវផ្ញើរសារទៅ គឺដើម្បីព្យាយាមបន្លំ អ្នកប្រើប្រាស់ Email គោលដៅនោះ ទាញយកមេរោគ Malware ដែលត្រូវបានអភិវឌ្ឍឡើងដំបូងក្នុងគោលបំណងពង្រឹងច្បាប់ដោយ ក្រុមការងារ hacker របស់ក្រុមហ៊ុន Software នៅប្រទេសអ៊ីតាលី ។

ឧបករណ៏ឃ្លំារបស់ក្រុមការងារ hacker ត្រូវបានបង្ហាញចេញក្នុងការវាយប្រហាមួយដែលត្រូវបាន រាយការណ៍ក្នុងឆ្នាំ ២០១៥

F-secure និយាយថា ការប្រើប្រាស់ Software គួរដាស់ទឿនដល់រដ្ឋាភិបាលនានាថាពួកគេមិនអាច កាន់កាប់ផ្តាច់មុខនូវបច្ចេកវិទ្យាឃ្លាំមើល នេះបានទ្បើយ ហើយនាពេល Software ត្រូវបានការ បង្កើត គឺងាយនឹងធ្លាក់ចូលទៅក្នុងដៃក្រុម hacker ។

ពាក់ព័ន្ធនឹងប្រទេសនៅពីក្រោយក្រុម Hackers

កាសែត BBC មិនមានឃើញភស្តុតាងណាមួយដែលនាំទៅរកកាសន្និដ្ឋានអំពីអត្តសញ្ញាណប្រភព ដើមនៅក្នុងការវាយប្រហានេះបានទ្បើយ ។

អ្នកជំនាញសន្តិសុខប្រព័ន្ធអ៊ីនធឺណេតនៅក្រុមហ៊ុនជំនាញដទៃទៀត ដែលមិនបញ្ជេញឈ្មោះ បានរកឃើញចំណុចតភ្ជាប់ទៅព័ត៌មានបង្ហាញចេញក្នុងពេលស៊ើបអង្គេតទៅករណីស្តីពីឥទ្ធិពលរបស់រុស្សី ទៅលើការបោះឆ្នោតរបស់សហរដ្ឋអាមេរិច ។

ឈ្មោះគេហទំព័រក្លែងបន្លំទាញយកព័ត៌មានពីរ ដែលបានប្រើដោយក្រុម hacker គឺផ្ជាប់ទៅនឹង អាសយដ្ឋាន IP Address កត់ត្រាដោយរដ្ឋាភិបាលសហរដ្ឋអាមេរិច ទៅក្នុងរបាយការណ៍ Grizzly Steppe .

Grizzly Steppe គឺជាឈ្មោះដែលបានដាក់អោយដោយរដ្ឋាភិបាលសហរដ្ឋអាមេរិច សំដៅទៅ លើកិច្ចខំការងារមួយដែលអាមេរិកហៅថា ការងារស៊ើបការរបស់រុស្សី និង សេវាស៊ើបអង្គេតផ្នែក យោធា ដើម្បីកាត់បន្ថយប្រព័ន្ធការពារនិងបំបែកចូលបណ្តាញ Networks ដែលពាក់ព័ន្ធនឹង ការបោះឆ្នោតរបស់សហរដ្ឋអាមេរិច "Russian civilian and military intelligence services to compromise and exploit networks and endpoints associated with the US election" ។

ទោះ​ជាយ៉ាងណា ក្រុមជំនាញសន្តិសុខតាមប្រព័ន្ធអ៊ីនធឺណេត បានកត់សំគាល់ថា ចំណុចពាក់ព័ន្ធ នៃ គេហទំព័រក្លែងបន្លំ និង ករណី Grizzly Steep គឺភាពចៃដន្យមួយ ដោយសារ ៣០០ ចំនុចទៀត   ហើយភាគច្រើនមិនពាក់ព័ន្ធគ្នា នឹងផ្សាភ្ជាប់ទៅនឹង IP តែមួយ ។

ក្រុមហ៊ុន F-Secure បានប្រាប់ទៅ BBC ថា ក្រុមហ៊ុនបានកត់សំគាល់ចំណុចប្រហាក់ប្រហែលគ្នា មួយចំនួន រវាងក្រុម Callisto hacker និង ករណីវាយប្រហារលើកមុនៗ ពាក់ព័ន្ធនឹងប្រទេសរុស្សី ។

បើទោះជាយ៉ាងណា ក្រៅពីចំណុចប្រហាក់ប្រហែលគ្នាផ្នែកយុទ្ធសាស្រ្ត បច្ចេកទេស និតិវិធី និង គោលដៅ រវាងក្រុម Callisto និង ក្រុមការងារពាក់ព័ន្ធនឹងរុស្សី ដែលហៅថា APT28 គេជឿថាក្រុម ទាំងពីរធ្វើប្រតិបត្តិការដោយទ្បែកពីគ្នា ។ គេក៏កត់សំគាល់ថាក្រុម Callisto មានសមត្ថភាព បច្ចេកទេសខ្សោយជាង APT28 ដែរ ។

ប្រភព៖ http://www.bbc.co.uk/news/technology-39588703

អត្ថបទទាក់ទង