ពួក Hacker ជនជាតិរុស្សី កំណត់គោលដៅអ្នករិះគន់វិមានក្រឹមឡាំង ជុំវិញពិភពលោក ដែលបង្ហាញពីយុទ្ធនាការបន្លំដ៏ឃោរឃៅ

នៅក្នុងការអភិវឌ្ឍន៍មួយ ដែលទាក់ទងនឹងការវិវឌ្ឍ ពួក Hacker ដែលភ្ជាប់ទៅនឹងការស៊ើបការណ៍សម្ងាត់របស់រុស្ស៊ី កំពុងកំណត់គោលដៅយ៉ាងសកម្មទៅលើអ្នករិះគន់វិមានក្រឹមឡាំងជុំវិញពិភពលោក តាមរយៈយុទ្ធនាការបន្លំដ៏ទំនើប។ ប្រតិបត្តិការចារកម្មតាមអ៊ីនធឺណិតដ៏គួរឱ្យព្រួយបារម្ភនេះត្រូវបានលាតត្រដាងនាពេលថ្មីៗនេះដោយក្រុមសិទ្ធិឌីជីថល Citizen Lab និង Access Now ហើយវាបង្ហាញពីការគំរាមកំហែងកាន់តែខ្លាំងឡើងនៃការវាយប្រហារតាមអ៊ីនធឺណិតនៅពេលដែលការបោះឆ្នោតប្រធានាធិបតីសហរដ្ឋអាមេរិកឆ្នាំ 2024 ខិតជិតមកដល់។

ការវាយប្រហារដោយបន្លំទាំងនេះ ដែលបានចាប់ផ្តើមនៅឆ្នាំ 2022 បានសម្រុះសម្រួលបុគ្គល និងអង្គការជាច្រើន រួមទាំងឥស្សរជនប្រឆាំងរុស្ស៊ីដែលកំពុងនិរទេសខ្លួន អតីតមន្ត្រីគោលនយោបាយអាមេរិក អ្នកសិក្សា បុគ្គលិកនៃអង្គការមិនរកប្រាក់ចំណេញរបស់សហរដ្ឋអាមេរិក និងសហភាពអឺរ៉ុប និងប្រព័ន្ធផ្សព្វផ្សាយផ្សេងៗ។ ការឈានទៅដល់របស់ពួក Hacker សូម្បីតែពង្រីកដល់បុគ្គលដែលរស់នៅក្នុងប្រទេសរុស្ស៊ី ដោយធ្វើឱ្យពួកគេស្ថិតក្នុងគ្រោះថ្នាក់យ៉ាងធ្ងន់ធ្ងរ។ គោលបំណងចម្បងនៃការវាយប្រហារទាំងនេះ ហាក់ដូចជាកំពុងជ្រៀតចូលបណ្តាញទំនាក់ទំនងដ៏ធំទូលាយរបស់ជនរងគ្រោះ ដោយហេតុនេះអាចទទួលបានព័ត៌មានរសើប។

ល្បិចបន្លំស្មុគ្រស្មាញតាមរយៈការក្លែងបន្លំ និងការបោកប្រាស់

អ្វីដែលធ្វើឱ្យយុទ្ធនាការបន្លំនេះមានគ្រោះថ្នាក់ជាពិសេសគឺវិធីសាស្រ្តនៃការក្លែងបន្លំបុគ្គលដែលស្គាល់ជនរងគ្រោះដោយហេតុនេះបង្កើនលទ្ធភាពនៃការបើកអ៊ីមែល និងជឿទុកចិត្ត។ យុទ្ធសាស្ត្របោកបញ្ឆោតនេះកំណត់ប្រតិបត្តិការនេះខុសពីការប៉ុនប៉ងបន្លំធម្មតា ហើយបាននាំឱ្យមានការបំពានដោយជោគជ័យ។

Citizen Lab បានកំណត់អត្តសញ្ញាណក្រុមលួចចូលរុស្សីពីរនៅពីក្រោយការវាយប្រហារទាំងនេះ។ ទីមួយគឺ Cold River ត្រូវបានភ្ជាប់ទៅនឹងសេវាសន្តិសុខសហព័ន្ធរបស់រុស្ស៊ី (FSB) ដោយចារកម្មលោកខាងលិច។ ក្រុមទី 2 គឺ Coldwastrel គឺជាអង្គភាពថ្មីមួយដែលហាក់ដូចជាត្រូវបានតម្រឹមជាមួយកិច្ចខិតខំប្រឹងប្រែងស៊ើបការណ៍សម្ងាត់របស់រុស្ស៊ី។

តួនាទីរបស់ Citizen Lab និង Access Now ក្នុងការស្វែងរកការវាយប្រហារ

ទោះបីជាមានការបដិសេធម្តងហើយម្តងទៀតពីប្រទេសរុស្ស៊ីទាក់ទងនឹងការជាប់ពាក់ព័ន្ធក្នុងសកម្មភាពបែបនេះ រួមទាំងសកម្មភាពដែលភ្ជាប់ទៅនឹង Cold River ក៏ដោយ ភ័ស្តុតាងដែលបង្ហាញដោយ Citizen Lab បង្ហាញរូបភាពខុសគ្នា។ គួរកត់សម្គាល់ថា គោលដៅមួយក្នុងចំណោមគោលដៅគឺអតីតឯកអគ្គរដ្ឋទូតសហរដ្ឋអាមេរិកប្រចាំនៅអ៊ុយក្រែន ដែលត្រូវបានចូលទៅជិតតាមរយៈការប៉ុនប៉ងបន្លំដែលអាចជឿទុកចិត្តបាន ដែលក្លែងបន្លំជាអតីតឯកអគ្គរដ្ឋទូតផ្សេងទៀតដែលស្គាល់គាត់។

អ៊ីមែលបោកបញ្ឆោតជាធម្មតារួមបញ្ចូលឯកសារភ្ជាប់ជា PDF ដែលនៅពេលចុចរួច បញ្ជូនអ្នកទទួលទៅកាន់ទំព័រចូល Gmail ឬ ProtonMail ក្លែងក្លាយ។ ជនរងគ្រោះដែលបានបញ្ចូលព័ត៌មានសម្ងាត់របស់ពួកគេនៅលើគេហទំព័រក្លែងបន្លំទាំងនេះ បានផ្តល់សិទ្ធិឱ្យពួក Hacker ចូលប្រើគណនីអ៊ីមែល និងទំនាក់ទំនងរបស់ពួកគេដោយមិនដឹងខ្លួន។ ជាអកុសល បុគ្គលមួយចំនួនបានធ្លាក់ចូលទៅក្នុងកលល្បិចនេះ។

របៀបដែលការវាយប្រហារបន្លំទាំងនេះលាតត្រដាង

លោក Dmitry Zair-Bek មេដឹកនាំ​នៃ​ក្រុម​សិទ្ធិ​មនុស្ស​រុស្ស៊ី First Department បាន​សង្កត់​ធ្ងន់​ពី​ប្រសិទ្ធភាព​នៃ​ការ​វាយ​ប្រហារ​ដោយ​ត្រង់ៗ ប៉ុន្តែ​មាន​ឥទ្ធិពល​ខ្លាំង។ លក្ខណៈនៃអ៊ីមែល ដែលលេចចេញមកពីមិត្តរួមការងារ ធ្វើឱ្យពួកគេពិបាកសម្គាល់ថាជាការក្លែងបន្លំ។ យោងតាមលោក Zair-Bek ចំនួននៃបុគ្គលគោលដៅគឺស្ថិតនៅក្នុងខ្ទង់ពីរ ដោយឧប្បត្តិហេតុភាគច្រើនកើតឡើងនៅឆ្នាំនេះ។

Citizen Lab បានសង្កត់ធ្ងន់លើផលប៉ះពាល់ធ្ងន់ធ្ងរនៃការវាយប្រហារទាំងនេះ ជាពិសេសសម្រាប់អ្នកដែលមានទំនាក់ទំនងជាមួយសហគមន៍ដែលមានហានិភ័យខ្ពស់នៅក្នុងប្រទេសរុស្ស៊ី។ សម្រាប់អ្នកខ្លះ ការសម្របសម្រួលដោយជោគជ័យអាចនាំឱ្យមានផលវិបាកធ្ងន់ធ្ងរ រួមទាំងការជាប់ពន្ធនាគារផងដែរ។

Cold River បានក្លាយជាក្រុមមួយក្នុងចំនោមក្រុមលួចចូលរុស្សីដែលរីកចំរើនបំផុតចាប់តាំងពីវាបង្ហាញខ្លួនជាលើកដំបូងនៅលើរ៉ាដាស៊ើបការណ៍ក្នុងឆ្នាំ 2016។ បន្ទាប់ពីការលុកលុយរបស់រុស្ស៊ីលើអ៊ុយក្រែន ក្រុមនេះបានបង្កើនសកម្មភាពរបស់ខ្លួន ដែលនាំឱ្យមានការដាក់ទណ្ឌកម្មលើសមាជិកមួយចំនួនដោយអាជ្ញាធរអាមេរិក និងអង់គ្លេស។ ក្នុងខែធ្នូ។