ពួក Hacker ព្យុះទីហ្វុង Volt របស់ចិនបានប្រតិបត្តិការមិនបានរកឃើញអស់រយៈពេល 5 ឆ្នាំនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗរបស់សហរដ្ឋអាមេរិក

ថ្មីៗនេះ រដ្ឋាភិបាលសហរដ្ឋអាមេរិកបានទម្លាយថា ក្រុម hacking គាំទ្រដោយរដ្ឋចិនដ៏ទំនើបមួយ ដែលត្រូវបានគេកំណត់ថាជា Volt Typhoon បានគ្រប់គ្រងដើម្បីជ្រៀតចូលបណ្តាញហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗនៅក្នុងសហរដ្ឋអាមេរិក និងកោះ Guam ដែលនៅតែមិនអាចរកឃើញក្នុងរយៈពេល 5 ឆ្នាំដ៏គួរឱ្យភ្ញាក់ផ្អើល។ ប្រព័ន្ធសំខាន់ៗទាំងនេះកំណត់គោលដៅដោយ Volt Typhoon គ្របដណ្តប់លើវិស័យផ្សេងៗ រួមទាំងទំនាក់ទំនង ថាមពល ការដឹកជញ្ជូន និងការគ្រប់គ្រងទឹក និងទឹកសំណល់។

អ្វីដែលខុសប្លែកពីសកម្មភាពរបស់ Volt Typhoon គឺវិធីសាស្រ្តមិនធម្មតារបស់ពួកគេ ដែលខុសពីប្រតិបត្តិការចារកម្មតាមអ៊ីនធឺណិតធម្មតា។ យោងតាមអាជ្ញាធរអាមេរិក យុទ្ធសាស្ត្ររបស់ក្រុមនេះ ស្នើឱ្យមានការខិតខំប្រឹងប្រែងគិតទុកជាមុន ដើម្បីបង្កើតមូលដ្ឋាននៅក្នុងបណ្តាញ IT ដែលអាចឱ្យពួកគេធ្វើចលនាឆ្ពោះទៅរកទ្រព្យសម្បត្តិបច្ចេកវិទ្យាប្រតិបត្តិការ (OT) ដោយ មានចេតនារំខានមុខងារសំខាន់ៗ ។

ទីប្រឹក្សារួមដែលចេញផ្សាយដោយទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិត និងហេដ្ឋារចនាសម្ព័ន្ធ (CISA) ទីភ្នាក់ងារសន្តិសុខជាតិ (NSA) និងការិយាល័យស៊ើបអង្កេតសហព័ន្ធ (FBI) រួមជាមួយនឹងការគាំទ្រពីប្រទេសសម្ព័ន្ធភាពស៊ើបការណ៍ Five Eyes បង្ហាញពីភាពធ្ងន់ធ្ងរនៃស្ថានភាព។ ក្រុមលួចចូលនេះ ដែលគេស្គាល់ថាជា Bronze Silhouette, Insidious Taurus, UNC3236, Vanguard Panda ឬ Voltzite បានធ្វើសកម្មភាពតាំងពីខែមិថុនា ឆ្នាំ 2021 មកម្ល៉េះ។

ប្រតិបត្តិការ modus របស់ Volt Typhoon ពាក់ព័ន្ធនឹងការប្រើប្រាស់បច្ចេកទេសកម្រិតខ្ពស់ដូចជា 'ការរស់នៅក្រៅដី' (LotL) ដែលអនុញ្ញាតឱ្យពួកគេដំណើរការដោយសម្ងាត់ដោយលាយបញ្ចូលគ្នានូវសកម្មភាពព្យាបាទជាមួយនឹងឥរិយាបថបណ្តាញស្របច្បាប់។ លើសពីនេះ ពួកគេប្រើប្រាស់ប្រូកស៊ីពហុហប ដូចជា KV-botnet ដើម្បីបំភ័ន្តប្រភពដើមនៃការវាយប្រហាររបស់ពួកគេ ធ្វើឱ្យការវាយតម្លៃមានការប្រកួតប្រជែង។

CrowdStrike ដែលជាក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតបានកត់សម្គាល់ពីការពឹងផ្អែករបស់ Volt Typhoon លើអារេដ៏ទូលំទូលាយនៃឧបករណ៍ប្រភពបើកចំហដែលតម្រូវតាមជនរងគ្រោះជាក់លាក់ ដោយបង្ហាញពីកម្រិតខ្ពស់នៃការរៀបចំផែនការយុទ្ធសាស្ត្រ និងទំនើបកម្ម។ ក្រុមនេះធ្វើការស៊ើបអង្កេតយ៉ាងល្អិតល្អន់ រៀបចំយុទ្ធសាស្ត្ររបស់ពួកគេទៅនឹងបរិយាកាសគោលដៅ និងរក្សាភាពស្ថិតស្ថេរតាមរយៈការប្រើប្រាស់គណនីដែលមានសុពលភាព និងវិធានការសុវត្ថិភាពប្រតិបត្តិការដ៏រឹងមាំ។

គោលបំណងចម្បងមួយរបស់ពួកគេគឺដើម្បីទទួលបានព័ត៌មានសម្ងាត់របស់អ្នកគ្រប់គ្រងនៅក្នុងបណ្តាញ ទាញយកអត្ថប្រយោជន៍នៃការកើនឡើងឯកសិទ្ធិ ដើម្បីជួយសម្រួលដល់ចលនានៅពេលក្រោយ និងការឈ្លបយកការណ៍។ យុទ្ធសាស្ត្ររយៈពេលវែងរបស់ពួកគេពាក់ព័ន្ធនឹងការរក្សាការចូលទៅកាន់បរិស្ថានដែលសម្រុះសម្រួល បន្តកែលម្អបច្ចេកទេសរបស់ពួកគេដើម្បីគេចពីការរកឃើញ និងពង្រីកការចូលប្រើប្រាស់ដែលគ្មានការអនុញ្ញាត។

បន្ថែមពីលើការលួចព័ត៌មានសម្ងាត់ Volt Typhoon ប្រើបច្ចេកទេស LotL ដើម្បីជៀសវាងការបន្សល់ទុកដាននៃមេរោគ បង្កើនការបំបាំងកាយ និងសុវត្ថិភាពប្រតិបត្តិការរបស់ពួកគេ។ ពួកគេទៅឆ្ងាយរហូតដល់ការលុបកំណត់ហេតុដែលបានកំណត់គោលដៅដើម្បីលាក់បាំងសកម្មភាពរបស់ពួកគេនៅក្នុងបរិយាកាសដែលត្រូវបានសម្របសម្រួល ធ្វើឱ្យមានភាពស្មុគស្មាញបន្ថែមទៀតដល់កិច្ចខិតខំប្រឹងប្រែងដើម្បីបង្ហាញសកម្មភាពរបស់ពួកគេ។

វិវរណៈនេះស្របគ្នានឹងការរកឃើញពី Citizen Lab ទាក់ទងនឹងយុទ្ធនាការឥទ្ធិពលរីករាលដាល ដែលមានឈ្មោះថា PAPERWALL ដែលពាក់ព័ន្ធនឹងគេហទំព័រជាង 123 ដែលក្លែងបន្លំសារព័ត៌មានក្នុងស្រុកនៅទូទាំង 30 ប្រទេស។ គេហទំព័រទាំងនេះ ភ្ជាប់ទៅក្រុមហ៊ុន PR ដែលមានមូលដ្ឋាននៅទីក្រុងប៉េកាំង ដែលមានឈ្មោះថា Shenzhen Haimaiyunxiang Media Co., Ltd. ផ្សព្វផ្សាយខ្លឹមសារដែលគាំទ្រប្រទេសចិន ខណៈពេលដែលការដកចេញអត្ថបទរិះគន់បន្ទាប់ពីការបោះពុម្ពផ្សាយ។

ខណៈពេលដែលស្ថានទូតចិននៅទីក្រុងវ៉ាស៊ីនតោន ច្រានចោលការចោទប្រកាន់លើព័ត៌មានមិនពិត ឧប្បត្តិហេតុទាំងនេះបានបង្ហាញពីការព្រួយបារម្ភកាន់តែខ្លាំងឡើងលើសមត្ថភាពអ៊ីនធឺណេត និងប្រតិបត្តិការឥទ្ធិពលរបស់ចិននៅលើខ្នាតពិភពលោក។