Cyberspies របស់ចិន កំណត់គោលដៅការិយាល័យរតនាគារសហរដ្ឋអាមេរិក នៅក្នុងការ Hack ដ៏គួរឱ្យភ័យខ្លាច
ការរំលោភលើសន្តិសុខតាមអ៊ីនធឺណិតដ៏ធំមួយបានបញ្ជូនរលកដ៏រន្ធត់តាមរយៈក្រសួងរតនាគារសហរដ្ឋអាមេរិក ជាមួយនឹងរបាយការណ៍ដែលបង្ហាញថា អ្នកស៊ើបការណ៍តាមអ៊ីនធឺណិតរបស់ចិនបានជ្រៀតចូលការិយាល័យសំខាន់ៗជាច្រើន រួមទាំងអ្នកដែលទាក់ទងនឹងការវិនិយោគបរទេស និងការដាក់ទណ្ឌកម្ម។ ការលួចចូលនេះ ត្រូវបានរកឃើញនៅចុងខែធ្នូ ឆ្នាំ 2024 ត្រូវបានគេពិពណ៌នាថាជាការវាយប្រហារដ៏ស្មុគ្រស្មាញ និងមានសក្តានុពលយ៉ាងទូលំទូលាយ ដែលភ្ជាប់ទៅនឹងពួក Hacker ដែលគេជឿថាកំពុងប្រតិបត្តិការក្នុងនាមរដ្ឋាភិបាលចិន។
តារាងមាតិកា
តើមានអ្វីកើតឡើងនៅក្នុងការ Hack រតនាគារ?
ពួក Hacker ត្រូវបានគេរាយការណ៍ថាបានទទួលការចូលដំណើរការដោយគ្មានការអនុញ្ញាតទៅកាន់ប្រព័ន្ធរបស់ក្រសួងរតនាគារ ដោយធ្វើឱ្យប៉ះពាល់ដល់ព័ត៌មានដែលមិនបានចាត់ថ្នាក់ដែលរក្សាទុកនៅលើស្ថានីយការងារ។ ខណៈពេលដែលអាជ្ញាធរកំពុងធ្វើការស៊ើបអង្កេតលើការបំពាននេះ របាយការណ៍ដំបូងបង្ហាញថា អ្នកវាយប្រហារបានកំណត់គោលដៅជាពិសេសទៅលើការិយាល័យដែលមានភាពរសើប រួមទាំង៖
- គណៈកម្មាធិការវិនិយោគបរទេសនៅសហរដ្ឋអាមេរិក (CFIUS)៖ ស្ថាប័ននេះពិនិត្យការវិនិយោគបរទេសសម្រាប់ហានិភ័យសន្តិសុខជាតិ។
- ការិយាល័យត្រួតពិនិត្យទ្រព្យសកម្មបរទេស (OFAC)៖ ទទួលខុសត្រូវលើការអនុវត្តទណ្ឌកម្មសេដ្ឋកិច្ច និងពាណិជ្ជកម្ម។
- ការិយាល័យលេខាធិការរតនាគារ និង ការិយាល័យស្រាវជ្រាវហិរញ្ញវត្ថុ។
យោងតាមសារព័ត៌មាន CNN មន្ត្រីពីររូបបានបញ្ជាក់ពីគោលដៅនៃការិយាល័យដាក់ទណ្ឌកម្ម ដែលបង្កឱ្យមានការព្រួយបារម្ភថា ប្រទេសចិនអាចនឹងប្រើប្រាស់ព័ត៌មានដែលលួចយកដើម្បីប្រមូលផ្តុំព័ត៌មានសម្ងាត់ដ៏មានតម្លៃ។
តើពួក Hacker ទទួលបានសិទ្ធិចូលប្រើដោយរបៀបណា?
អ្នកវាយប្រហារត្រូវបានគេរាយការណ៍ថាបានកេងប្រវ័ញ្ចលើសោ API ដែលត្រូវបានសម្របសម្រួលសម្រាប់សេវាកម្មគ្រប់គ្រងពីចម្ងាយដែលផ្តល់ដោយ BeyondTrust ដែលជាក្រុមហ៊ុនសុវត្ថិភាពឈានមុខគេ និងការចូលប្រើប្រាស់។ BeyondTrust បានបញ្ជាក់ពីឧបទ្ទវហេតុនេះ ហើយបានបង្ហាញថា ភាពងាយរងគ្រោះសូន្យថ្ងៃដ៏សំខាន់ ដែលត្រូវបានតាមដានជា CVE-2024-12356 ត្រូវបានគេរកឃើញក្នុងអំឡុងពេលស៊ើបអង្កេត។ ខណៈពេលដែល BeyondTrust មិនបានបញ្ជាក់យ៉ាងច្បាស់អំពីរឿងនេះ ភស្តុតាងបង្ហាញថា កំហុសអាចនឹងត្រូវបានប្រើប្រាស់នៅក្នុងការវាយប្រហារនេះ។
ភ្ជាប់ការលួចចូលទៅនឹងតារាគំរាមចិន
ការរំលោភលើរតនាគារត្រូវបានសន្មតថាជាក្រុមចារកម្មតាមអ៊ីនធឺណិតរបស់ចិនដែលត្រូវបានគេស្គាល់ថាជា Silk Typhoon (ហៅផងដែរថា Hafnium )។ ក្រុមនេះត្រូវបានភ្ជាប់ទៅនឹងយុទ្ធនាការដែលមានទម្រង់ខ្ពស់ជាច្រើនដែលផ្តោតលើអង្គការសហរដ្ឋអាមេរិក រួមទាំងក្រុមហ៊ុនទូរគមនាគមន៍ ដើម្បីស្ទាក់ចាប់ទំនាក់ទំនងរបស់មន្ត្រីរដ្ឋាភិបាល និងឥស្សរជនមានឥទ្ធិពលផ្សេងទៀត។
ការជាប់ពាក់ព័ន្ធរបស់ប្រទេសចិនក្នុងការវាយប្រហារនេះកើតឡើងនៅពេលដែលក្រសួងរតនាគារបានប្រកាសដាក់ទណ្ឌកម្មប្រឆាំងនឹងក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិតដែលមានមូលដ្ឋាននៅទីក្រុងប៉េកាំងសម្រាប់តួនាទីរបស់ខ្លួនក្នុងការវាយប្រហារតាមអ៊ីនធឺណិតប្រឆាំងនឹងហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗរបស់សហរដ្ឋអាមេរិក។ ទង្វើនេះបានធ្វើឱ្យទំនាក់ទំនងរវាងអាមេរិក និងចិនកាន់តែតានតឹង ដោយទីក្រុងប៉េកាំងបានបដិសេធការចោទប្រកាន់ និងបរិហារការដាក់ទណ្ឌកម្ម។
ផលប៉ះពាល់កាន់តែទូលំទូលាយនៃការ Hack រតនាគារ
វិសាលភាពពេញលេញនៃការខូចខាតនៅតែមិនច្បាស់លាស់ ប៉ុន្តែការបំពាននេះបញ្ជាក់ពីភាពងាយរងគ្រោះដែលកើតមាននៅក្នុងប្រព័ន្ធរដ្ឋាភិបាល សូម្បីតែការការពារដោយពិធីការសុវត្ថិភាពកម្រិតខ្ពស់ក៏ដោយ។ អ្នកជំនាញបានព្រមានថា ព័ត៌មានដែលមិនបានចាត់ថ្នាក់ដែលបានចូលប្រើក្នុងអំឡុងពេលនៃការវាយប្រហារអាចត្រូវបានរួមបញ្ចូលជាមួយការស៊ើបការណ៍សម្ងាត់ផ្សេងទៀតដើម្បីបង្កើតរូបភាពដ៏ទូលំទូលាយនៃគោលនយោបាយ និងយុទ្ធសាស្ត្ររបស់សហរដ្ឋអាមេរិក។
ការបំពាននេះក៏បង្ហាញពីនិន្នាការកើនឡើងនៃការវាយប្រហារតាមអ៊ីនធឺណិតដែលឧបត្ថម្ភដោយរដ្ឋដែលផ្តោតលើភ្នាក់ងាររដ្ឋាភិបាល និងហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ។ ជាមួយនឹងប្រទេសចិនត្រូវបានគេចោទប្រកាន់ថាបានកំណត់គោលដៅមិនត្រឹមតែរតនាគារប៉ុណ្ណោះទេ ថែមទាំងជាអ្នកផ្តល់សេវាទូរគមនាគមន៍របស់សហរដ្ឋអាមេរិក យុទ្ធនាការនេះហាក់ដូចជាផ្នែកនៃយុទ្ធសាស្ត្រទូលំទូលាយដែលមានបំណងប្រមូលព័ត៌មានដែលរសើប។
ការឆ្លើយតបរបស់រដ្ឋាភិបាល និងឧស្សាហកម្ម
ទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធរបស់សហរដ្ឋអាមេរិក (CISA) បាននិយាយថា គ្មានភ្នាក់ងារសហព័ន្ធផ្សេងទៀតត្រូវបានរងផលប៉ះពាល់ដោយឧប្បត្តិហេតុ BeyondTrust នោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ ការធានានេះធ្វើតិចតួចដើម្បីកាត់បន្ថយការព្រួយបារម្ភអំពីប្រព័ន្ធសម្របសម្រួលរបស់នាយកដ្ឋានរតនាគារ។
សម្រាប់ផ្នែករបស់វា BeyondTrust បានជួសជុលភាពងាយរងគ្រោះសូន្យថ្ងៃ ហើយកំពុងសហការជាមួយអាជ្ញាធរដើម្បីធានាថាអតិថិជននៅតែត្រូវបានការពារ។ ទោះជាយ៉ាងណាក៏ដោយ ឧបទ្ទវហេតុនេះដើរតួជាការរំលឹកយ៉ាងមុតមាំអំពីតម្រូវការដ៏សំខាន់សម្រាប់វិធានការសុវត្ថិភាពតាមអ៊ីនធឺណិតដ៏រឹងមាំ រួមទាំងការវាយតម្លៃភាពងាយរងគ្រោះហ្មត់ចត់ និងពិធីការឆ្លើយតបរហ័ស។
ការដាស់តឿនសម្រាប់សន្តិសុខអ៊ីនធឺណិតជាតិ
ការលួចចូលរតនាគាររបស់សហរដ្ឋអាមេរិកគឺជាការរំលឹកដ៏ក្រៀមក្រំអំពីភាពងាយរងគ្រោះដែលនៅតែមាននៅក្នុងសូម្បីតែប្រព័ន្ធដែលមានសុវត្ថិភាពបំផុតក៏ដោយ។ ជាមួយនឹងការវាយប្រហារតាមអ៊ីនធឺណិតដែលឧបត្ថម្ភដោយរដ្ឋកាន់តែមានភាពស្មុគ្រស្មាញ ភ្នាក់ងារ និងអង្គការនានាត្រូវតែមានការប្រុងប្រយ័ត្នខ្ពស់ប្រឆាំងនឹងការគំរាមកំហែងដែលកំពុងកើតឡើង។
សម្រាប់បុគ្គល និងអាជីវកម្ម ឧបទ្ទវហេតុនេះពង្រឹងសារៈសំខាន់នៃការទទួលយកឥរិយាបថសុវត្ថិភាពតាមអ៊ីនធឺណិតសកម្ម។ ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី ការត្រួតពិនិត្យសកម្មភាពមិនធម្មតា និងការអនុវត្តការគ្រប់គ្រងការចូលប្រើដ៏រឹងមាំគ្រាន់តែជាជំហានមួយចំនួនដែលអាចជួយកាត់បន្ថយហានិភ័យនៃការវាយប្រហារតាមអ៊ីនធឺណិត។
ការរំលោភលើរតនាគារមិនមែនគ្រាន់តែជាព្រឹត្តិការណ៍តែមួយនោះទេ វាគឺជាសញ្ញានៃការប្រយុទ្ធកាន់តែខ្លាំងនៅក្នុងអ៊ីនធឺណេត ដែលប្រទេស និងអង្គការនានាត្រូវតែនាំមុខការគំរាមកំហែងដែលមិនធ្លាប់មាន។