មេរោគ DDoSia

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលទទួលខុសត្រូវចំពោះឧបករណ៍វាយប្រហារ DDoSia បានចេញផ្សាយកំណែអាប់ដេតនៃមេរោគ ដែលបង្ហាញពីមុខងារថ្មីក្នុងគោលបំណងទទួលបានបញ្ជីឈ្មោះ targ

ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលទទួលខុសត្រូវចំពោះឧបករណ៍វាយប្រហារ DDoSia បានបង្ហាញកំណែអាប់ដេតនៃមេរោគ ដែលបង្ហាញពីមុខងារថ្មីក្នុងគោលបំណងទទួលបានបញ្ជីគោលដៅដែលត្រូវគ្របដណ្ដប់ដោយរបាំងនៃសំណើ HTTP ដែលគំរាមកំហែង។ គោលបំណងចម្បងនៃការវាយប្រហារនេះគឺដើម្បីបង្អាក់អង្គភាពគោលដៅដោយការលើសលប់ប្រព័ន្ធរបស់ពួកគេ និងធ្វើឱ្យពួកគេមិនអាចចូលដំណើរការបាន។

ឧបករណ៍បំរែបំរួលចុងក្រោយបង្អស់ដែលត្រូវបានបង្កើតឡើងដោយប្រើភាសាកម្មវិធី Golang ណែនាំវិធានការសុវត្ថិភាពបន្ថែម ដើម្បីបិទបាំងបញ្ជីជនរងគ្រោះដែលជាគោលដៅ។ យន្តការនេះធានាថាការបញ្ជូនបញ្ជីគោលដៅពីហេដ្ឋារចនាសម្ព័ន្ធបញ្ជា និងគ្រប់គ្រងទៅកាន់អ្នកប្រើប្រាស់នៅតែលាក់បាំង និងការពារពីការរកឃើញដោយវិធានការសុវត្ថិភាព។

មេរោគ DDoSia ត្រូវបានភ្ជាប់ជាមួយក្រុមឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណេតរុស្ស៊ី-តម្រឹម

DDoSia គឺជាឧបករណ៍វាយប្រហារដ៏ល្បីមួយដែលត្រូវបានសន្មតថាជាក្រុមហេគឃ័រដែលគេស្គាល់ថា NoName(057)16 ដោយមានទំនាក់ទំនងសង្ស័យជាមួយប្រទេសរុស្ស៊ី។ ឧបករណ៍ព្យាបាទនេះបានបង្ហាញខ្លួនជាលើកដំបូងក្នុងឆ្នាំ 2022 ជាអ្នកស្នងតំណែងរបស់ Bobik botnet ដ៏ល្បី។ គោលបំណងចម្បងរបស់វាគឺដើម្បីរៀបចំការវាយប្រហារចែកចាយការបដិសេធនៃសេវាកម្ម (DDoS) ដែលមានគោលបំណងរំខាន និងធ្វើឱ្យប្រព័ន្ធគោលដៅមិនអាចចូលដំណើរការបាន។

គោលដៅនៃការវាយប្រហារ DDoSia ភាគច្រើនមានទីតាំងនៅអឺរ៉ុប ដោយផ្តោតលើប្រទេសមួយចំនួនដូចជា អូស្ត្រាលី កាណាដា និងជប៉ុន។ ទោះជាយ៉ាងណាក៏ដោយ គួរកត់សម្គាល់ថាវិសាលភាពនៃការវាយប្រហារទាំងនេះមិនត្រូវបានកំណត់ចំពោះតំបន់ទាំងនេះតែម្នាក់ឯងនោះទេ។

ក្នុងអំឡុងពេលកំណត់ពេលវេលាជាក់លាក់ចាប់ពីថ្ងៃទី 8 ខែឧសភា ដល់ថ្ងៃទី 26 ខែមិថុនា ឆ្នាំ 2023 ប្រទេសជាច្រើនបានជួបប្រទះការវាយប្រហារដោយ DDoS យ៉ាងខ្លាំង។ គួរកត់សម្គាល់ថា លីទុយអានី អ៊ុយក្រែន ប៉ូឡូញ អ៊ីតាលី ឆេក ដាណឺម៉ាក ឡាតវី បារាំង ចក្រភពអង់គ្លេស និងស្វីស បានលេចចេញជាប្រទេសគោលដៅញឹកញាប់បំផុត។ ការវាយប្រហារទាំងនេះបានប៉ះពាល់ដល់គេហទំព័រសរុបចំនួន 486 ផ្សេងៗគ្នា ដែលបណ្តាលឱ្យមានការរំខាន និងការខូចខាតយ៉ាងសំខាន់។

អ្វីដែលកំណត់ DDoSia ដាច់ពីគ្នាគឺភាពប៉ិនប្រសប់របស់វា ដូចដែលវាត្រូវបានអនុវត្តដោយប្រើទាំងភាសាសរសេរកម្មវិធី Python និង Go ។ សមត្ថភាពឆ្លងវេទិកានេះអនុញ្ញាតឱ្យឧបករណ៍នេះត្រូវបានដាក់ពង្រាយនៅលើប្រព័ន្ធប្រតិបត្តិការដ៏ធំទូលាយ រួមទាំង Windows, Linux និង macOS ។ ភាពបត់បែននេះបង្កើនលទ្ធភាព និងផលប៉ះពាល់សក្តានុពលរបស់វានៅទូទាំងបរិយាកាសកុំព្យូទ័រចម្រុះ។

DDoSia អាចបណ្តាលឱ្យមានការរំខានយ៉ាងខ្លាំងតាមរយៈសមត្ថភាពគំរាមកំហែងរបស់វា។

DDoSia ប្រើប្រាស់ដំណើរការចែកចាយប្រកបដោយប្រសិទ្ធភាពខ្ពស់ និងស្វ័យប្រវត្តិតាមរយៈវេទិកាផ្ញើសារដ៏ពេញនិយម Telegram ។ បុគ្គលដែលចាប់អារម្មណ៍អាចចុះឈ្មោះបានយ៉ាងងាយស្រួលសម្រាប់គំនិតផ្តួចផ្តើមដែលមានប្រភពប្រមូលផ្តុំនេះដោយធ្វើការទូទាត់ជារូបិយប័ណ្ណគ្រីបតូ និងទទួលបានប័ណ្ណសារហ្ស៊ីបដែលបានបង្ហាប់ដែលមានកញ្ចប់ឧបករណ៍វាយប្រហារដ៏ទូលំទូលាយ។

ទិដ្ឋភាពគួរឱ្យកត់សម្គាល់មួយនៃកំណែចុងក្រោយបំផុតរបស់ DDoSia គឺការអនុវត្តបច្ចេកទេសនៃការអ៊ិនគ្រីបដើម្បីបំភាន់បញ្ជីនៃអង្គភាពគោលដៅ។ នេះបង្ហាញថាអ្នកបង្កើត និងប្រតិបត្តិករឧបករណ៍កំពុងរក្សា និងធ្វើបច្ចុប្បន្នភាពវាយ៉ាងសកម្ម ដើម្បីបង្កើនប្រសិទ្ធភាពរបស់វា និងគេចពីការរកឃើញ។

ក្រុម Hacker NoName057(16) ហាក់ដូចជាកំពុងធ្វើការយ៉ាងសកម្មឆ្ពោះទៅរកការធានាភាពឆបគ្នានៃមេរោគរបស់ពួកគេជាមួយនឹងប្រព័ន្ធប្រតិបត្តិការជាច្រើន។ សកម្មភាពយុទ្ធសាស្ត្រនេះបង្ហាញយ៉ាងមុតមាំនូវចេតនារបស់ពួកគេក្នុងការពង្រីកលទ្ធភាពនៃកម្មវិធីព្យាបាទរបស់ពួកគេ និងកំណត់គោលដៅទូលំទូលាយនៃជនរងគ្រោះ។ តាមរយៈការធ្វើឱ្យមេរោគរបស់ពួកគេអាចចូលទៅដល់មូលដ្ឋានអ្នកប្រើប្រាស់ធំជាងមុន ក្រុមនេះមានគោលបំណងធ្វើឱ្យមានការខូចខាត និងការរំខានយ៉ាងទូលំទូលាយនៅលើមាត្រដ្ឋានទូលំទូលាយ។

ការវាយប្រហាររបស់ DDoSia នៅតែជាការគម្រាមកំហែងដ៏ធំមួយដល់អង្គការ និងទីភ្នាក់ងាររដ្ឋាភិបាល

ការវាយប្រហារ DDoS (Distributed Denial of Service) បង្កគ្រោះថ្នាក់យ៉ាងសំខាន់ដល់អង្គការ ដែលនាំឱ្យមានផលប៉ះពាល់ និងផលវិបាកផ្សេងៗ។ ការវាយប្រហារទាំងនេះពាក់ព័ន្ធនឹងការជន់លិចប្រព័ន្ធគោលដៅ ឬបណ្តាញដែលមានបរិមាណដ៏ធំនៃចរាចរណ៍បង្ខំ ធ្វើឱ្យធនធានរបស់វាលើសលប់ និងធ្វើឱ្យវាមិនអាចដំណើរការបានត្រឹមត្រូវ។ នេះគឺជាគ្រោះថ្នាក់មួយចំនួនដែលទាក់ទងនឹងការវាយប្រហារ DDoS៖

• • ការរំខាននៃសេវាកម្ម ៖ ការវាយប្រហារដោយ DDoS មានគោលបំណងបង្អាក់សេវាកម្មអនឡាញរបស់ស្ថាប័នដោយការជន់លិចម៉ាស៊ីនមេ ហេដ្ឋារចនាសម្ព័ន្ធបណ្តាញ ឬកម្មវិធីរបស់វា។ អាស្រ័យហេតុនេះ អ្នកប្រើប្រាស់ស្របច្បាប់មិនអាចចូលប្រើគេហទំព័រ សេវាកម្មអនឡាញ ឬកម្មវិធីរបស់ស្ថាប័ន ដែលបណ្តាលឱ្យមានការរអាក់រអួល ខកចិត្ត និងបាត់បង់ប្រាក់ចំណូល។ ការពន្យារពេលយូរអាចប៉ះពាល់ដល់ការពេញចិត្តរបស់អតិថិជនយ៉ាងធ្ងន់ធ្ងរ និងធ្វើឱ្យខូចកេរ្តិ៍ឈ្មោះរបស់ស្ថាប័ន។

• • ការខាតបង់ផ្នែកហិរញ្ញវត្ថុ ៖ ការវាយប្រហារដោយ DDoS អាចបណ្តាលឱ្យមានការខាតបង់ផ្នែកហិរញ្ញវត្ថុយ៉ាងច្រើនសម្រាប់ស្ថាប័ន។ ភាពមិនអាចប្រើបានយូរនៃសេវាកម្មអនឡាញប៉ះពាល់ដោយផ្ទាល់ទៅលើអាជីវកម្មអេឡិចត្រូនិក អ្នកលក់រាយតាមអ៊ីនធឺណិត និងអង្គការដែលពឹងផ្អែកលើវេទិកាឌីជីថលសម្រាប់ការលក់ និងប្រតិបត្តិការ។ លើសពីនេះ អង្គការអាចនឹងត្រូវចំណាយដើម្បីកាត់បន្ថយការវាយប្រហារ ដូចជាការវិនិយោគលើសេវាកម្មការពារ DDoS ឬការធ្វើឱ្យប្រសើរឡើងនូវហេដ្ឋារចនាសម្ព័ន្ធរបស់ពួកគេដើម្បីដោះស្រាយការកើនឡើងចរាចរណ៍។

• • ការខូចខាតកេរ្តិ៍ឈ្មោះ ៖ អង្គការដែលកំណត់គោលដៅដោយការវាយប្រហារដោយ DDoS ជារឿយៗទទួលរងការខូចខាតដល់កេរ្តិ៍ឈ្មោះរបស់ពួកគេ។ អសមត្ថភាពក្នុងការផ្តល់សេវាដែលមិនមានការរំខានបង្ហាញពីរូបភាពនៃភាពអសមត្ថភាព និងភាពងាយរងគ្រោះដល់អតិថិជន ដៃគូ និងអ្នកពាក់ព័ន្ធ។ ការ​បាត់​បង់​ទំនុក​ចិត្ត​នេះ​អាច​មាន​ផល​ប៉ះ​ពាល់​រយៈ​ពេល​វែង រួម​ទាំង​ការ​ខូច​ខាត​អតិថិជន ការ​ផ្សព្វផ្សាយ​អវិជ្ជមាន និង​ការ​ធ្លាក់​ចុះ​តម្លៃ​ទីផ្សារ។

• • យុទ្ធសាស្ត្របង្វែរ ៖ ជួនកាលការវាយប្រហារ DDoS ត្រូវបានប្រើជាយុទ្ធសាស្ត្របង្វែរ ដើម្បីបង្វែរក្រុមសន្តិសុខពីការរំលោភលើសុវត្ថិភាពផ្សេងទៀតដែលកើតឡើងក្នុងពេលដំណាលគ្នា។ ខណៈពេលដែលបុគ្គលិក IT ផ្តោតលើការកាត់បន្ថយការវាយប្រហារ DDoS អ្នកវាយប្រហារអាចទាញយកភាពងាយរងគ្រោះនៅក្នុងបណ្តាញ ឬកម្មវិធីរបស់ស្ថាប័ន ទទួលបានសិទ្ធិចូលប្រើប្រាស់ដោយគ្មានការអនុញ្ញាត លួចទិន្នន័យរសើប ឬចាប់ផ្តើមការវាយប្រហារតាមអ៊ីនធឺណិតផ្សេងទៀត។

• • ការមិនពេញចិត្តរបស់អតិថិជន ៖ រយៈពេលបន្ថែមនៃការរអាក់រអួលនៃសេវាកម្ម ឬភាពមិនអាចរកបានអាចនាំឱ្យអតិថិជនខកចិត្ត និងបទពិសោធន៍អវិជ្ជមាន។ នេះអាចបណ្តាលឱ្យមានការមិនពេញចិត្តរបស់អតិថិជន កាត់បន្ថយភាពស្មោះត្រង់របស់អតិថិជន និងការធ្វើឱ្យអតិថិជនមានសក្តានុពល។ អង្គការក៏អាចប្រឈមមុខនឹងការសាកសួរ និងការត្អូញត្អែររបស់អតិថិជន ដោយធ្វើឱ្យប៉ះពាល់ដល់ធនធាន និងកេរ្តិ៍ឈ្មោះរបស់ពួកគេ។

ដើម្បីកាត់បន្ថយគ្រោះថ្នាក់ទាំងនេះ អង្គការគួរតែអនុវត្តវិធានការការពារ DDoS ដ៏រឹងមាំ ដូចជាការត្រួតពិនិត្យចរាចរណ៍បណ្តាញ ការកំណត់អត្រា ការត្រងចរាចរណ៍ និងការប្រើប្រាស់សេវាកម្មកាត់បន្ថយ DDoS ឯកទេស។ លើសពីនេះ ការមានផែនការឆ្លើយតបឧបទ្ទវហេតុនៅនឹងកន្លែងអាចជួយឱ្យអង្គការឆ្លើយតបប្រកបដោយប្រសិទ្ធភាពដើម្បីកាត់បន្ថយផលប៉ះពាល់នៃការវាយប្រហារ DDoS ។