ការវាយប្រហារតាមអ៊ីនធឺណិតរយៈពេល 4 ខែលើក្រុមហ៊ុនអាមេរិកបង្ហាញពីការគំរាមកំហែងកម្រិតខ្ពស់ដែលជាប់ទាក់ទងនឹងពួក Hacker ចិន
ការវាយប្រហារតាមប្រព័ន្ធអ៊ីនធឺណេតដែលទើបរកឃើញថ្មីៗនេះបាននាំមកនូវប្រតិបត្តិការស្មុគ្រស្មាញខ្ពស់ សំដៅលើអង្គការធំរបស់សហរដ្ឋអាមេរិក ដោយមានភស្តុតាងចង្អុលបង្ហាញពីពួក Hacker ដែលឧបត្ថម្ភដោយរដ្ឋមកពីប្រទេសចិន។ ការឈ្លានពានដ៏គួរឱ្យព្រួយបារម្ភនេះ ដែលត្រូវបានរៀបរាប់លម្អិតនៅក្នុងរបាយការណ៍មួយដោយក្រុមហ៊ុន Symantec ដែលគ្រប់គ្រងដោយ Broadcom មានរយៈពេលយ៉ាងហោចណាស់ 4 ខែក្នុងឆ្នាំនេះ ដោយចាប់ផ្តើមនៅក្នុងខែមេសា និងអាចមានសក្តានុពលមុននេះ។ វិសាលភាព និងវិធីសាស្រ្តនៃការវាយប្រហារនេះ គូសបញ្ជាក់អំពីយុទ្ធសាស្ត្រវិវត្តនៃសត្រូវតាមអ៊ីនធឺណិត និងហានិភ័យដែលអង្គការសំខាន់ៗទូទាំងពិភពលោកប្រឈមមុខ។
តារាងមាតិកា
យុទ្ធសាស្ត្រ និងឧបករណ៍ទំនើប រំលេចការគំរាមកំហែងកម្រិតខ្ពស់
Symantec បានកំណត់អត្តសញ្ញាណជាលើកដំបូងនូវសញ្ញានៃការបំពាននៅថ្ងៃទី 11 ខែមេសា ឆ្នាំ 2024 ហើយបានរកឃើញថាការវាយប្រហារនៅតែបន្តរហូតដល់ខែសីហា។ ក្នុងអំឡុងពេលនេះ អ្នកវាយប្រហារបានផ្លាស់ទីនៅពេលក្រោយឆ្លងកាត់បណ្តាញរបស់ជនរងគ្រោះ ដោយធ្វើឱ្យខូចម៉ាស៊ីនជាច្រើន។ ប្រព័ន្ធគោលដៅមួយចំនួនគឺ Microsoft Exchange Servers ដែលជាការផ្លាស់ប្តូរដែលបង្ហាញថាអ្នកវាយប្រហារស្វែងរកការប្រមូលព័ត៌មានសម្ងាត់ដោយការចូលប្រើទិន្នន័យអ៊ីមែលដែលរសើប។
ឧបករណ៍បណ្តេញចេញដែលត្រូវបានដាក់ពង្រាយក្នុងអំឡុងពេលយុទ្ធនាការនេះបញ្ជាក់បន្ថែមថាព័ត៌មានដ៏មានតម្លៃត្រូវបានទាញយកចេញពីហេដ្ឋារចនាសម្ព័ន្ធរបស់ជនរងគ្រោះ។ ពួក Hacker បានប្រើប្រាស់ការរួមបញ្ចូលគ្នានៃឧបករណ៍ប្រភពបើកចំហ និងឧបករណ៍ប្រើប្រាស់ Windows ដែលមានស្រាប់ ដើម្បីបន្តការវាយប្រហាររបស់ពួកគេ។ ឧបករណ៍ដូចជា FileZilla, Impacket និង PSCP ត្រូវបានដាក់ឱ្យប្រើប្រាស់ជាមួយនឹងបច្ចេកទេសរស់នៅក្រៅដី ដោយប្រើប្រាស់ Windows Management Instrumentation (WMI), PsExec និង PowerShell ដើម្បីប្រតិបត្តិពាក្យបញ្ជាព្យាបាទ និងបញ្ចូលទៅក្នុងសកម្មភាពបណ្តាញស្របច្បាប់។
តួនាទីរបស់ប្រទេសចិន និងការប្រើប្រាស់បច្ចេកទេសចារកម្មតាមអ៊ីនធឺណិត
ទោះបីជាឈ្មោះរបស់អង្គការគោលដៅមិនត្រូវបានបង្ហាញឱ្យដឹងក៏ដោយ ប្រតិបត្តិការសំខាន់ៗរបស់ខ្លួននៅក្នុងប្រទេសចិនបានបន្ថែមទម្ងន់ដល់ការសង្ស័យថាអ្នកវាយប្រហារមានទំនាក់ទំនងជាមួយក្រុមដែលឧបត្ថម្ភដោយរដ្ឋរបស់ចិន។ ការវាយប្រហារតាមអ៊ីនធឺណិតពឹងផ្អែកយ៉ាងខ្លាំងទៅលើការផ្ទុកចំហៀងរបស់ DLL ដែលជាយុទ្ធសាស្ត្រសំខាន់របស់ក្រុមលួចចូលរបស់ចិន។ វត្ថុបុរាណដែលបានមកពីការបំពាននេះ ស្របទៅនឹងវត្ថុដែលបានសង្កេតនៅក្នុង "វិមានក្រឹមសុន" ដែលជាប្រតិបត្តិការគាំទ្រដោយរដ្ឋពីមុន។ លើសពីនេះ អង្គការនេះត្រូវបានគេកំណត់គោលដៅពីមុនក្នុងឆ្នាំ 2023 ដោយក្រុមដែលគេស្គាល់ថា Daggerfly ដែលហៅថា Bronze Highland, Evasive Panda និង StormBamboo។
ផលប៉ះពាល់កាន់តែទូលំទូលាយសម្រាប់សុវត្ថិភាពអ៊ីនធឺណិត
ការបំពាននេះឆ្លុះបញ្ចាំងពីនិន្នាការកាន់តែទូលំទូលាយនៅក្នុងប្រព័ន្ធអេកូវាយលុកតាមអ៊ីនធឺណិតរបស់ប្រទេសចិន ដែល Orange Cyberdefense បានវិភាគយ៉ាងលម្អិត។ ប្រតិបត្តិការដែលឧបត្ថម្ភដោយរដ្ឋរបស់ចិន ជារឿយៗធ្វើឱ្យព្រិលបន្ទាត់រវាងអង្គភាពសាធារណៈ និងឯកជន ដោយប្រើប្រាស់សាកលវិទ្យាល័យសម្រាប់ការស្រាវជ្រាវកម្រិតខ្ពស់ និងជួលអ្នកម៉ៅការដើម្បីប្រតិបត្តិការវាយប្រហារ។ ក្រុមហ៊ុនក្លែងក្លាយត្រូវបានបង្កើតឡើងជាញឹកញាប់ដោយបុគ្គលដែលភ្ជាប់ជាមួយអង្គភាពយោធា ឬអង្គភាពស៊ើបការណ៍សម្ងាត់របស់ចិន ដើម្បីបិទបាំងគុណលក្ខណៈ ទិញហេដ្ឋារចនាសម្ព័ន្ធឌីជីថល និងជ្រើសរើសពួក Hacker ដោយមិនមានការសង្ស័យ។
ការរកឃើញទាំងនេះសង្កត់ធ្ងន់លើលក្ខណៈដែលជាប់លាប់ និងជឿនលឿននៃប្រតិបត្តិការអ៊ីនធឺណិតរបស់ចិន។ យុទ្ធនាការដែលផ្តោតលើក្រុមហ៊ុនអាមេរិកនេះ បម្រើជាការរំលឹកយ៉ាងច្បាស់អំពីទិដ្ឋភាពគំរាមកំហែងដែលកំពុងវិវត្ត និងសារៈសំខាន់នៃការការពារសន្តិសុខតាមអ៊ីនធឺណិតដ៏រឹងមាំ ដើម្បីការពារទ្រព្យសម្បត្តិសំខាន់ៗពីសត្រូវរបស់ប្រទេសជាតិ។