មេរោគ DynoWiper
នៅក្នុងសប្តាហ៍ចុងក្រោយនៃខែធ្នូ ឆ្នាំ២០២៥ ក្រុម Hacker រដ្ឋរុស្ស៊ី ដែលត្រូវបានគេស្គាល់យ៉ាងទូលំទូលាយថា Sandworm ត្រូវបានគេសន្មតថាជាក្រុមដែលត្រូវបានពិពណ៌នាថាជាការប៉ុនប៉ងវាយប្រហារតាមអ៊ីនធឺណិតដ៏ធំបំផុតដែលមិនធ្លាប់មានប្រឆាំងនឹងប្រព័ន្ធថាមពលរបស់ប្រទេសប៉ូឡូញ។ ហេតុការណ៍នេះបានកើតឡើងក្នុងអំឡុងពេលថ្ងៃចុងក្រោយនៃឆ្នាំ ហើយត្រូវបានទទួលស្គាល់ជាសាធារណៈដោយអាជ្ញាធរជាតិថាជាការវាយប្រហារដ៏ខ្លាំងក្លាបំផុតលើហេដ្ឋារចនាសម្ព័ន្ធថាមពលរបស់ប្រទេសក្នុងរយៈពេលជាច្រើនឆ្នាំ។
បើទោះបីជាមានទំហំ និងភាពស្មុគស្មាញនៃប្រតិបត្តិការនេះក៏ដោយ ការវាយប្រហារនេះមិនបានជោគជ័យទេ។ រដ្ឋមន្ត្រីថាមពលប៉ូឡូញ លោក Milosz Motyka បានបញ្ជាក់ថា មិនមានការរំខានដល់ការផ្គត់ផ្គង់អគ្គិសនីត្រូវបានគេសង្កេតឃើញនោះទេ។
តារាងមាតិកា
ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗស្ថិតនៅក្រោមភ្លើងឌីជីថលដោយផ្ទាល់
ការវាយប្រហារទាំងនេះ ដែលត្រូវបានរកឃើញនៅថ្ងៃទី 29 និង 30 ខែធ្នូ ឆ្នាំ 2025 ត្រូវបានដឹកនាំទៅកាន់រោងចក្រថាមពលកំដៅ និងថាមពលរួមបញ្ចូលគ្នា (CHP) ចំនួនពីរ និងនៅប្រព័ន្ធមួយដែលទទួលខុសត្រូវក្នុងការគ្រប់គ្រងអគ្គិសនីដែលបង្កើតចេញពីប្រភពកកើតឡើងវិញ រួមទាំងទួរប៊ីនខ្យល់ និងកសិដ្ឋាន photovoltaic។ កងកម្លាំងយោធាក្នុងលំហអ៊ីនធឺណិតបានកំណត់សកម្មភាពនេះថាជាយុទ្ធនាការតាមអ៊ីនធឺណិតដ៏ខ្លាំងក្លាបំផុតប្រឆាំងនឹងហេដ្ឋារចនាសម្ព័ន្ធថាមពលប៉ូឡូញក្នុងរយៈពេលថ្មីៗនេះ។
ក្រុមអ្នកស្រាវជ្រាវដែលវិភាគឧប្បត្តិហេតុនេះបានរាយការណ៍ថាមិនមានភស្តុតាងណាមួយដែលបង្ហាញថាការប៉ុនប៉ងបំផ្លិចបំផ្លាញនេះសម្រេចបានផលប៉ះពាល់ប្រតិបត្តិការណាមួយឡើយ។
DynoWiper លេចចេញជាឧបករណ៍បំផ្លិចបំផ្លាញថ្មី
យោងតាមរបាយការណ៍ដែលទើបចេញផ្សាយថ្មីដោយអ្នកឯកទេសសន្តិសុខព័ត៌មាន ប្រតិបត្តិការនេះពាក់ព័ន្ធនឹងមេរោគ wiper ដែលគ្មានឯកសារមួយឈ្មោះថា DynoWiper ដែលត្រូវបានដាក់ស្លាកថាជា Win32/KillFiles.NMO។ ការសន្មតថាជា Sandworm គឺផ្អែកលើការត្រួតស៊ីគ្នាខាងបច្ចេកទេស និងអាកប្បកិរិយាជាមួយនឹងយុទ្ធនាការបំផ្លិចបំផ្លាញពីមុនដែលភ្ជាប់ទៅនឹងសត្រូវដូចគ្នា ជាពិសេសយុទ្ធនាការដែលបានធ្វើឡើងបន្ទាប់ពីការឈ្លានពានទ្រង់ទ្រាយធំរបស់រុស្ស៊ីលើអ៊ុយក្រែនក្នុងខែកុម្ភៈ ឆ្នាំ២០២២។
ឧបករណ៍ជូតធូលីនេះត្រូវបានដាក់ពង្រាយជាផ្នែកមួយនៃការប៉ុនប៉ងសម្របសម្រួលដើម្បីរំខានដល់វិស័យថាមពលរបស់ប្រទេសប៉ូឡូញ ដែលជាសញ្ញានៃការវិនិយោគជាបន្តបន្ទាប់ដោយអ្នកគំរាមកំហែងនៅក្នុងឧបករណ៍ដែលបង្កើតឡើងសម្រាប់គោលបំណងបំផ្លាញហេដ្ឋារចនាសម្ព័ន្ធ។
ការឆ្លើយតបរបស់រដ្ឋាភិបាល និងវិធានការទប់ទល់បទប្បញ្ញត្តិ
អាជ្ញាធរប៉ូឡូញបានបញ្ជាក់ថា សូចនាករទាំងអស់ចង្អុលបង្ហាញពីក្រុមដែលមានទំនាក់ទំនងដោយផ្ទាល់ទៅនឹងសេវាកម្មរបស់រុស្ស៊ី។ ជាការឆ្លើយតប រដ្ឋាភិបាលកំពុងរៀបចំវិធានការការពារបន្ថែម រួមទាំងការជំរុញច្បាប់សន្តិសុខតាមអ៊ីនធឺណិតសំខាន់ៗ។ វិធានការដែលបានគ្រោងទុកត្រូវបានគេរំពឹងថានឹងដាក់ចេញនូវតម្រូវការតឹងរ៉ឹងជាងមុនសម្រាប់ការគ្រប់គ្រងហានិភ័យ ការការពារទាំងប្រព័ន្ធបច្ចេកវិទ្យាព័ត៌មាន (IT) និងបច្ចេកវិទ្យាប្រតិបត្តិការ (OT) និងការដោះស្រាយឧប្បត្តិហេតុតាមអ៊ីនធឺណិតដែលប៉ះពាល់ដល់សេវាកម្មសំខាន់ៗ។
កាលបរិច្ឆេទនិមិត្តរូបដែលមានភាពរំញ័រប្រវត្តិសាស្ត្រ
ពេលវេលានៃសកម្មភាពនេះមានសារៈសំខាន់ជាពិសេស។ ការប៉ុនប៉ងឈ្លានពានបណ្តាញអគ្គិសនីប៉ូឡូញបានកើតឡើងស្របពេលជាមួយនឹងខួបលើកទីដប់នៃការវាយប្រហារដ៏សំខាន់របស់ Sandworm លើបណ្តាញអគ្គិសនីរបស់អ៊ុយក្រែនក្នុងខែធ្នូ ឆ្នាំ 2015។ យុទ្ធនាការមុននោះបានទាញយកអត្ថប្រយោជន៍ពីមេរោគ BlackEnergy ដើម្បីដាក់ពង្រាយសមាសធាតុបំផ្លិចបំផ្លាញមួយដែលគេស្គាល់ថា KillDisk ដែលបង្កឱ្យមានការដាច់ចរន្តអគ្គិសនីរយៈពេលបួនទៅប្រាំមួយម៉ោង និងធ្វើឱ្យប្រជាជនប្រហែល 230,000 នាក់នៅក្នុងតំបន់ Ivano-Frankivsk គ្មានអគ្គិសនីប្រើប្រាស់។
មួយទសវត្សរ៍នៃការរំខានជាប់លាប់
ដង្កូវខ្សាច់បានបង្កើតកំណត់ត្រាយូរអង្វែងក្នុងការកំណត់គោលដៅហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ ជាពិសេសនៅក្នុងប្រទេសអ៊ុយក្រែន។ ដប់ឆ្នាំបន្ទាប់ពីការដាច់ចរន្តអគ្គិសនីឆ្នាំ ២០១៥ ក្រុមនេះនៅតែបន្តស្វែងរកគោលបំណងដ៏រំខាននៅទូទាំងវិស័យជាច្រើន។
នៅក្នុងខែមិថុនា ឆ្នាំ២០២៥ ក្រុមអ្នកស្រាវជ្រាវបានបង្ហាញថា អង្គការហេដ្ឋារចនាសម្ព័ន្ធសំខាន់មួយរបស់អ៊ុយក្រែនត្រូវបានវាយប្រហារដោយមេរោគលុបទិន្នន័យដែលមិនធ្លាប់មានពីមុនមក ដែលមានឈ្មោះថា PathWiper ដែលបង្ហាញពីមុខងារស្រដៀងគ្នាទៅនឹង HermeticWiper ដែលជាឧបករណ៍មួយផ្សេងទៀតដែលទាក់ទងនឹង Sandworm។ ក្នុងអំឡុងឆ្នាំដដែល ក្រុមនេះក៏ត្រូវបានគេសង្កេតឃើញដាក់ពង្រាយមេរោគបំផ្លិចបំផ្លាញបន្ថែម រួមទាំង ZEROLOT និង Sting នៅក្នុងបណ្តាញសាកលវិទ្យាល័យអ៊ុយក្រែន បន្ទាប់មកដោយរលកនៃការវាយប្រហារលុបទិន្នន័យកាន់តែទូលំទូលាយប្រឆាំងនឹងរដ្ឋាភិបាលអ៊ុយក្រែន ថាមពល ភស្តុភារ និងអង្គភាពវិស័យគ្រាប់ធញ្ញជាតិរវាងខែមិថុនា និងខែកញ្ញា ឆ្នាំ២០២៥។
ផលប៉ះពាល់ជាយុទ្ធសាស្ត្រសម្រាប់ការការពារវិស័យថាមពល
ការប៉ុនប៉ងឈ្លានពានចូលទៅក្នុងប្រព័ន្ធអេកូឡូស៊ីថាមពលរបស់ប្រទេសប៉ូឡូញបានពង្រឹងការវាយតម្លៃថា Sandworm នៅតែផ្តោតលើប្រតិបត្តិការតាមអ៊ីនធឺណិតដែលមានសមត្ថភាពបង្កើតផលវិបាករូបវន្ត-ពិភពលោក ។ ការលេចចេញនូវ DynoWiper រួមជាមួយនឹងកាតាឡុកឧបករណ៍ជូតទិន្នន័យដែលកំពុងកើនឡើង បានបង្ហាញពីវឌ្ឍនភាពជាបន្តបន្ទាប់នៃមេរោគបំផ្លិចបំផ្លាញ និងគូសបញ្ជាក់ពីភាពបន្ទាន់សម្រាប់អ្នកផ្តល់សេវាថាមពលដើម្បីពង្រឹងភាពធន់ ការត្រួតពិនិត្យ និងយន្តការឆ្លើយតបសម្របសម្រួលនៅទូទាំងបរិស្ថាន IT និង OT ។
