ពួក Hacker កូរ៉េខាងជើង រំលោភក្រុមហ៊ុនផលិតមីស៊ីលអាល្លឺម៉ង់ ជំរុញឱ្យមានការភ្ញាក់រឭកសម្រាប់សន្តិសុខតាមអ៊ីនធឺណិតសកល
នៅក្នុងពិភពលោកដែលពឹងផ្អែកកាន់តែខ្លាំងឡើងលើហេដ្ឋារចនាសម្ព័ន្ធឌីជីថល ការវាយប្រហារតាមអ៊ីនធឺណិតបានរីកចម្រើនកាន់តែទំនើប និងគួរឱ្យព្រួយបារម្ភ។ ការបំពាននាពេលថ្មីៗនេះនៅក្រុមហ៊ុន Diehl Defence ដែលជាក្រុមហ៊ុនផលិតរបស់អាឡឺម៉ង់ដែលគេស្គាល់ថាផលិតប្រព័ន្ធការពារដែនអាកាស Iris-T គូសបញ្ជាក់ថាតើការវាយប្រហារទាំងនេះអាចមានគ្រោះថ្នាក់ និងសម្របសម្រួលបានល្អប៉ុណ្ណា។ ឧបទ្ទវហេតុនេះ ត្រូវបានសន្មតថាជាក្រុម hacking របស់កូរ៉េខាងជើង បង្កឱ្យមានការព្រួយបារម្ភយ៉ាងខ្លាំងអំពីសុវត្ថិភាពនៃឧស្សាហកម្មរសើបទូទាំងពិភពលោក។
តារាងមាតិកា
គោលដៅ៖ Diehl Defense
Diehl Defense មិនមែនគ្រាន់តែជាក្រុមហ៊ុនណាមួយនោះទេ វាមានតួនាទីយ៉ាងសំខាន់ក្នុងវិស័យការពារពិភពលោក ដែលមានឯកទេសលើប្រព័ន្ធមីស៊ីលបច្ចេកវិទ្យាខ្ពស់ និងគ្រាប់រំសេវ។ គួរកត់សម្គាល់ថានៅឆ្នាំ 2022 ខ្លួនបានចុះហត្ថលេខាលើកិច្ចព្រមព្រៀងផ្គត់ផ្គង់កូរ៉េខាងត្បូងជាមួយនឹងកាំជ្រួចពីអាកាសទៅអាកាសរយៈចម្ងាយខ្លី Iris-T ដែលធ្វើឱ្យក្រុមហ៊ុនក្លាយជាអ្នកលេងយុទ្ធសាស្ត្រក្នុងវិស័យការពារជាតិ។ នោះហើយជាអ្វីដែលធ្វើឱ្យការរំលោភបំពានយ៉ាងសំខាន់។
របាយការណ៍មួយពី Der Spiegel បានបង្ហាញថាការលួចចូលនេះត្រូវបានរៀបចំឡើងដោយ Kimsuky ដែលជា ក្រុមការគំរាមកំហែងកម្រិតខ្ពស់ (APT) ដ៏ល្បីរបស់កូរ៉េខាងជើង។ ក្រុមដែលត្រូវបានគេស្គាល់ផងដែរដោយឈ្មោះក្លែងក្លាយដូចជា APT43, Velvet Chollima, និង Emerald Sleet ផ្តោតលើការប្រមូលព័ត៌មានសម្ងាត់ ដែលជារឿយៗគាំទ្រដល់មហិច្ឆតានុយក្លេអ៊ែររបស់កូរ៉េខាងជើង។ Kimsuky ត្រូវបានគេភ្ជាប់ទៅនឹងយុទ្ធនាការចារកម្មតាមអ៊ីនធឺណិតមុនដែលផ្តោតលើភ្នាក់ងាររដ្ឋាភិបាល ស្ថាប័នស្រាវជ្រាវ និងស្ថាប័នប្រព័ន្ធផ្សព្វផ្សាយទូទាំងសហរដ្ឋអាមេរិក អឺរ៉ុប និងអាស៊ី។
វិធីសាស្រ្តនៃការវាយប្រហារ៖ វិស្វកម្មសង្គមទំនើប
នេះមិនមែនជាករណីលួចពាក្យសម្ងាត់សាមញ្ញទេ។ ការវាយប្រហាររបស់ Kimsuky ទៅលើ Diehl Defense ពាក់ព័ន្ធនឹងការធ្វើផែនការ និងការឈ្លបយកការណ៍យ៉ាងល្អិតល្អន់។ អ្នកវាយប្រហារប្រើយុទ្ធសាស្ត្រ spear-phishing ដែលជាវិធីសាស្ត្រកំណត់គោលដៅខ្ពស់ ដែលពួក Hacker ផ្ញើអ៊ីមែលទៅបុគ្គលិកជាក់លាក់។ ប៉ុន្តែជំនួសឱ្យយុទ្ធសាស្ត្រធម្មតា ពួកគេបានប្រើការផ្តល់ជូនការងារដែលក្លែងបន្លំយ៉ាងឆ្លាតវៃពីអ្នកម៉ៅការការពារជាតិអាមេរិកជានុយ។ យុទ្ធនាការបន្លំនេះត្រូវបានរចនាឡើងដើម្បីទាក់ទាញបុគ្គលិកឱ្យបើកឯកសារ PDF ដែលជាប់គាំង។
ភាពទំនើបមិនឈប់នៅទីនោះទេ។ Kimsuky បន្ថែមនូវបច្ចេកទេសវិស្វកម្មសង្គមកម្រិតខ្ពស់ដោយបង្កើតទំព័រចូលក្លែងក្លាយសម្រាប់សេវាកម្មអាល្លឺម៉ង់ល្បីដូចជា Telekom និង GMX ។ ទំព័រទាំងនេះត្រូវបានប្រើដើម្បីប្រមូលព័ត៌មានបញ្ជាក់ការចូលពីអ្នកប្រើប្រាស់អាឡឺម៉ង់ដែលមិនមានការសង្ស័យ ដោយពួក Hacker បានលាក់បាំងម៉ាស៊ីនមេវាយប្រហាររបស់ពួកគេនៅពីក្រោយឯកសារយោងទៅកាន់ Überlingen—ទីតាំងទីស្នាក់ការកណ្តាលរបស់ Diehl Defence ។
ការព្រួយបារម្ភកាន់តែទូលំទូលាយ៖ ហេតុអ្វីបានជារឿងនេះសំខាន់ទូទាំងពិភពលោក
សារៈសំខាន់នៃការបំពាននេះមានលើសពីការការពារ Diehl ។ វាបង្ហាញពីនិន្នាការដ៏គួរឱ្យព្រួយបារម្ភមួយ ដែលក្រុមអ្នកលួចចូលគាំទ្រដោយរដ្ឋកំពុងកំណត់គោលដៅកាន់តែខ្លាំងឡើងទៅលើក្រុមហ៊ុនឯកជនដែលពាក់ព័ន្ធនឹងវិស័យការពារជាតិ ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ និងបច្ចេកវិទ្យាទំនើប។ នេះបង្កើតជាចម្ងល់អំពីការត្រៀមលក្ខណៈរបស់មិនត្រឹមតែអ្នកម៉ៅការការពារប៉ុណ្ណោះទេ ប៉ុន្តែឧស្សាហកម្មនៅទូទាំងក្រុមប្រឹក្សាភិបាល ដើម្បីដោះស្រាយជាមួយនឹងការវាយប្រហារដ៏ស្មុគ្រស្មាញបែបនេះ។
ការវាយប្រហារតាមអ៊ីនធឺណិតបែបនេះមិនត្រឹមតែធ្វើឱ្យប៉ះពាល់ដល់កម្មសិទ្ធិបញ្ញារបស់ក្រុមហ៊ុននោះទេ ពួកគេអាចប៉ះពាល់ដល់សន្តិសុខជាតិ។ ក្នុងករណីនេះ ព័ត៌មានដែលត្រូវបានលួចអាចបង្កើនសមត្ថភាពយោធារបស់កូរ៉េខាងជើង ដែលជាក្តីបារម្ភដែលមិនគួរត្រូវបានមើលស្រាលដោយប្រទេសណាមួយឡើយ។
មេរៀនដែលបានរៀន និងការការពារនាពេលអនាគត
តើអង្គការអាចរៀនអ្វីខ្លះពីការរំលោភបំពាននេះ? សម្រាប់អ្នកចាប់ផ្តើមដំបូង វាសង្កត់ធ្ងន់លើសារៈសំខាន់នៃអនាម័យតាមអ៊ីនធឺណិត និងការបណ្តុះបណ្តាលបុគ្គលិក។ ក្រុមហ៊ុនត្រូវតែវិនិយោគក្នុងការអប់រំបុគ្គលិករបស់ពួកគេឱ្យទទួលស្គាល់ការប៉ុនប៉ងលួចបន្លំ សូម្បីតែនៅពេលដែលអ្នកវាយប្រហារប្រើយុទ្ធសាស្ត្រគួរឱ្យជឿជាក់ខ្លាំងដូចជាការផ្តល់ជូនការងារក្លែងក្លាយក៏ដោយ។ លើសពីនេះ ការផ្ទៀងផ្ទាត់ពហុកត្តា និងការបែងចែកបណ្តាញដ៏រឹងមាំ មានសារៈសំខាន់ក្នុងការកាត់បន្ថយការខូចខាតក្នុងករណីមានការរំលោភបំពាន។
ដោយសារលោក Kimsuky ត្រូវបានគេស្គាល់ថាគាំទ្រមហិច្ឆតានុយក្លេអ៊ែររបស់កូរ៉េខាងជើង វាច្បាស់ណាស់ថាការវាយប្រហារនេះមិនមែនគ្រាន់តែជាចារកម្មនោះទេ វាគឺជាផ្នែកនៃយុទ្ធសាស្ត្រភូមិសាស្ត្រនយោបាយដ៏ទូលំទូលាយមួយ។ នៅពេលដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតនៅតែបន្តវិវឌ្ឍ ក្រុមហ៊ុននានា ជាពិសេសក្រុមហ៊ុននៅក្នុងឧស្សាហកម្មរសើប ចាំបាច់ត្រូវវិនិយោគទាំងផ្នែកការពារបច្ចេកវិទ្យា និងវិធានការសន្តិសុខដែលផ្តោតលើមនុស្ស ដើម្បីការពារការវាយប្រហារទាំងនេះ។
ការរំលោភលើការការពារ Diehl បម្រើជាការរំលឹកដ៏ត្រជាក់មួយថា គ្មានក្រុមហ៊ុនណាក៏ដោយ ទោះបីជាមានសុវត្ថិភាពប៉ុណ្ណាក៏ដោយ គឺមានភាពស៊ាំពីការឈានទៅដល់ជាសកលនៃក្រុមចារកម្មតាមអ៊ីនធឺណិតដ៏ទំនើប។ នៅពេលដែលរដ្ឋាភិបាល និងវិស័យឯកជនសហការគ្នាដើម្បីពង្រឹងការការពាររបស់ពួកគេ វាជាការចាំបាច់ដែលគ្រប់គ្នានៅតែប្រុងប្រយ័ត្នប្រឆាំងនឹងការកើនឡើងនៃការគំរាមកំហែងតាមអ៊ីនធឺណិតដែលឧបត្ថម្ភដោយរដ្ឋ។
ប្រាក់ភ្នាល់មានកម្រិតខ្ពស់ ហើយឧបទ្ទវហេតុនេះគ្រាន់តែជាឧទាហរណ៍មួយបន្ថែមទៀតនៃរបៀបសុវត្ថិភាពអ៊ីនធឺណិតដ៏សំខាន់ចំពោះពិភពលោកដែលមានទំនាក់ទំនងគ្នាកាន់តែខ្លាំងឡើងរបស់យើង។