អាមេរិក និង Microsoft វាយលុកយ៉ាងធ្ងន់ធ្ងរដល់ការក្លែងបន្លំតាមអ៊ីនធឺណិតរបស់រុស្សី រឹបអូសយក Domain 107 នៅក្នុងការបង្ក្រាបជាសកល
នៅក្នុងការបង្រ្កាបដ៏ធំប្រឆាំងនឹងការក្លែងបន្លំតាមអ៊ីនធឺណិត ក្រុមហ៊ុន Microsoft និងក្រសួងយុត្តិធម៌សហរដ្ឋអាមេរិក (DoJ) ថ្មីៗនេះបានប្រកាសពីការរឹបអូសយកដែនអ៊ីនធឺណិតចំនួន 107 ដែលប្រើប្រាស់ដោយ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតដែលឧបត្ថម្ភដោយរដ្ឋរបស់រុស្ស៊ី ។ កិច្ចខិតខំប្រឹងប្រែងនេះគឺជាផ្នែកមួយនៃការប្រយុទ្ធដែលកំពុងបន្តដើម្បីទប់ស្កាត់ការវាយប្រហារតាមអ៊ីនធឺណិត ជាពិសេសអ្នកដែលភ្ជាប់ទៅនឹងការលួចព័ត៌មានរសើប និងការរំលោភបំពានលើទំនុកចិត្តឌីជីថល។
តារាងមាតិកា
ការតភ្ជាប់រុស្ស៊ី៖ កំណត់គោលដៅទិន្នន័យរបស់ជនជាតិអាមេរិក
ដែនទាំងនេះដែលដំណើរការដោយតួអង្គគំរាមកំហែងតាមអ៊ីនធឺណិតដែលភ្ជាប់ទៅនឹងរដ្ឋាភិបាលរុស្ស៊ី ត្រូវបានប្រើជាចម្បងដើម្បីជួយសម្រួលដល់ការក្លែងបន្លំ និងការរំលោភបំពានលើកុំព្យូទ័រ។ គោលដៅរបស់ក្រុម? ដើម្បីលួចយកព័ត៌មានរសើបរបស់ជនជាតិអាមេរិក ដោយបញ្ឆោតជនរងគ្រោះឱ្យបង្ហាញអត្តសញ្ញាណការចូលតាមរយៈគណនីអ៊ីមែលក្លែងក្លាយ ប៉ុន្តែបញ្ចុះបញ្ចូល។ អគ្គមេធាវីរង Lisa Monaco បាននិយាយថា "រដ្ឋាភិបាលរុស្ស៊ីបានដំណើរការគម្រោងនេះ ដើម្បីលួចយកព័ត៌មានរសើបរបស់ជនជាតិអាមេរិក ដោយប្រើប្រាស់គណនីអ៊ីមែលដែលហាក់ដូចជាស្របច្បាប់ ដើម្បីបញ្ឆោតជនរងគ្រោះឱ្យបង្ហាញអត្តសញ្ញាណគណនី"។
ពិរុទ្ធជនដែលនៅពីក្រោយការវាយប្រហារតាមអ៊ីនធឺណេតទាំងនេះ ត្រូវបានសន្មតថាជាក្រុមដែលគេស្គាល់ថាជា COLDRIVER។ ខណៈដែលឈ្មោះអាចនឹងមិនរោទ៍ភ្លាមៗ ក្រុមនេះមាន ឈ្មោះហៅក្រៅច្រើនប្រភេទ ដូចជា Blue Callisto, BlueCharlie, Dancing Salome, Gossamer Bear, Star Blizzard និងច្រើនទៀត។ COLDRIVER ដែលត្រូវបានគេហៅផងដែរថា TAG-53 និង UNC4057 ត្រូវបានគេរាយការណ៍ថាជាអង្គភាពប្រតិបត្តិការក្រោមសេវាសន្តិសុខសហព័ន្ធរបស់រុស្ស៊ី (FSB) ដែលសកម្មតាំងពីយ៉ាងហោចណាស់ឆ្នាំ 2012។
ការដាក់ទណ្ឌកម្ម និងការកើនឡើងសម្ពាធលើអ្នកត្រជាក់
ក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះ កិច្ចខិតខំប្រឹងប្រែងអនុវត្តច្បាប់បានបង្កើនប្រឆាំងនឹងក្រុមនេះ។ នៅខែធ្នូ ឆ្នាំ 2023 រដ្ឋាភិបាលចក្រភពអង់គ្លេស និងសហរដ្ឋអាមេរិកបានដាក់ទណ្ឌកម្មលើ សមាជិកលេចធ្លោពីររូបរបស់ COLDRIVER គឺ Aleksandrovich Peretyatko និង Andrey Stanislavovich Korinets ។ បុគ្គលទាំងនេះត្រូវបានជ្រើសរើសសម្រាប់តួនាទីរបស់ពួកគេក្នុងការប្រមូលព័ត៌មានអត្តសញ្ញាណ និងចាប់ផ្តើមយុទ្ធនាការបន្លំលំពែង—កិច្ចខិតខំប្រឹងប្រែងដែលមានគោលដៅខ្ពស់ក្នុងគោលបំណងជ្រៀតចូលប្រព័ន្ធរបស់មន្ត្រីរដ្ឋាភិបាលសហរដ្ឋអាមេរិក បុគ្គលិកយោធា និងអង្គការសង្គមស៊ីវិល។ ការដាក់ទណ្ឌកម្មបន្ថែមទៀតបានមកពីក្រុមប្រឹក្សាអឺរ៉ុបក្នុងខែមិថុនា ឆ្នាំ 2024 ដោយបន្តសម្ពាធអន្តរជាតិលើក្រុមនេះ។
ដែន - ច្រកផ្លូវទៅកាន់ការឈ្លានពានតាមអ៊ីនធឺណិត
ក្នុងចំណោម 107 domains ដែលត្រូវបានរឹបអូស មាន 41 ត្រូវបានប្រើជាចម្បងដោយអ្នកវាយប្រហារ ដើម្បីអនុវត្តយុទ្ធនាការបន្លំលំពែងប្រឆាំងនឹងរដ្ឋាភិបាលសហរដ្ឋអាមេរិក។ យុទ្ធនាការទាំងនេះបានកំណត់គោលដៅគណនីអ៊ីមែលកម្រិតខ្ពស់ក្នុងគោលបំណងលួចព័ត៌មានសម្ងាត់ និងការចូលប្រើព័ត៌មានដ៏មានតម្លៃ ដែលជារឿយៗត្រូវបានចាត់ថ្នាក់។ យុទ្ធសាស្ត្រនេះគឺជាផ្នែកមួយដ៏សំខាន់នៃសៀវភៅប្រតិបត្តិការរបស់ COLDRIVER ដែលរួមបញ្ចូលគ្នានូវការបំបាំងកាយ និងវិស្វកម្មសង្គម ដើម្បីបញ្ឆោតអ្នកប្រើប្រាស់ឱ្យសម្របសម្រួលប្រព័ន្ធរសើប។
DoJ បានកត់សម្គាល់ថា តួអង្គគម្រាមកំហែងបានបំពានច្បាប់ចូលប្រើកុំព្យូទ័រជាច្រើន រួមទាំងការចូលប្រើដោយគ្មានការអនុញ្ញាតទៅកាន់ប្រព័ន្ធរដ្ឋាភិបាល និងកុំព្យូទ័រដែលត្រូវបានការពារ។ សកម្មភាពព្យាបាទទាំងនេះបានបណ្តាលឱ្យមានការខូចខាតយ៉ាងសំខាន់ ដោយគូសបញ្ជាក់អំពីធម្មជាតិជាប់លាប់ និងការវិវត្តនៃឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតទំនើប។
សកម្មភាពស៊ីវិលរបស់ Microsoft ក្នុងការដោះស្រាយបណ្តាញរបស់ COLDRIVER
ស្របនឹងការរឹបអូសដែន Microsoft បានចាត់វិធានការផ្លូវច្បាប់ដើម្បីបន្សាបដែនអ៊ីនធឺណិតបន្ថែម 66 ដែលទាក់ទងនឹង COLDRIVER។ ដែនទាំងនេះត្រូវបានប្រើប្រាស់ដើម្បីកំណត់គោលដៅអង្គភាព និងអង្គការសង្គមស៊ីវិលជាង 30 នៅចន្លោះខែមករា ឆ្នាំ 2023 ដល់ខែសីហា ឆ្នាំ 2024 ដោយផ្តោតជាចម្បងលើអង្គការក្រៅរដ្ឋាភិបាល និងក្រុមរថក្រោះដែលគាំទ្របុគ្គលិករដ្ឋាភិបាល បុគ្គលិកយោធា និងមន្ត្រីចារកម្ម។ ប្រតិបត្តិការរបស់ក្រុមនេះបានលាតសន្ធឹងលើប្រទេសណាតូ ដូចជាចក្រភពអង់គ្លេស និងសហរដ្ឋអាមេរិក ដោយមានការចាប់អារម្មណ៍ជាពិសេសចំពោះអង្គការដែលផ្តល់ការគាំទ្រដល់អ៊ុយក្រែន ដែលជាសូចនាករច្បាស់លាស់នៃគោលដៅភូមិសាស្ត្រនយោបាយរបស់រុស្ស៊ី។
Steven Masada ជំនួយការប្រឹក្សាទូទៅនៅអង្គភាពឧក្រិដ្ឋកម្មឌីជីថលរបស់ Microsoft (DCU) បានគូសបញ្ជាក់ពីភាពធ្ងន់ធ្ងរនៃយុទ្ធនាការទាំងនេះ។ លោកបានកត់សម្គាល់ថា "ប្រតិបត្តិការរបស់ Star Blizzard គឺមិនចេះឈប់ឈរ ទាញយកផលប្រយោជន៍ពីភាពជឿជាក់ ភាពឯកជន និងការយល់ដឹងពីអន្តរកម្មឌីជីថលប្រចាំថ្ងៃ" ។ លោកបានសង្កត់ធ្ងន់ថា ក្រុមនេះមានការឈ្លានពានជាពិសេសក្នុងការកំណត់គោលដៅទៅលើអតីតមន្ត្រីចារកម្ម អ្នកជំនាញលើកិច្ចការរុស្ស៊ី និងសូម្បីតែពលរដ្ឋរុស្ស៊ីដែលរស់នៅក្នុងសហរដ្ឋអាមេរិក។
ការស្វែងរកទិន្នន័យឥតឈប់ឈររបស់ COLDRIVER
ចាប់តាំងពីខែមករាឆ្នាំ 2023 ក្រុមហ៊ុន Microsoft បានកំណត់អត្តសញ្ញាណអតិថិជនចំនួន 82 ដែលត្រូវបានកំណត់ដោយ COLDRIVER ដែលជាការឆ្លុះបញ្ចាំងពីការតស៊ូរបស់ក្រុម។ Masada បានបន្ថែមថា "ប្រេកង់របស់ពួកគេគូសបញ្ជាក់ពីភាពឧស្សាហ៍ព្យាយាមរបស់ក្រុមក្នុងការកំណត់អត្តសញ្ញាណគោលដៅដែលមានតម្លៃខ្ពស់ បង្កើតអ៊ីមែលបន្លំផ្ទាល់ខ្លួន និងការអភិវឌ្ឍហេដ្ឋារចនាសម្ព័ន្ធចាំបាច់សម្រាប់ការលួចព័ត៌មានសម្ងាត់" Masada បានបន្ថែម។ ការខិតខំប្រឹងប្រែងឥតឈប់ឈរនេះបង្ហាញថាក្រុមនេះកំពុងកែលម្អឥតឈប់ឈរនូវវិធីសាស្រ្តរបស់ខ្លួនដើម្បីរក្សាការនាំមុខវិធានការការពារ។
ជនរងគ្រោះ ដែលជារឿយៗមិនដឹងអំពីចេតនាអាក្រក់នៅពីក្រោយអ៊ីមែលបន្លំទាំងនេះ ចូលរួមដោយមិនដឹងខ្លួនជាមួយនឹងសារក្លែងបន្លំទាំងនេះ។ ជាលទ្ធផល អត្តសញ្ញាណប័ណ្ណរបស់ពួកគេត្រូវបានសម្របសម្រួល ដោយផ្តល់ឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតចូលប្រើទិន្នន័យរសើប និងបណ្តាញដែលមានតម្លៃខ្ពស់។
ជំហានឆ្ពោះទៅមុខក្នុងការប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិត
កិច្ចខិតខំប្រឹងប្រែងរួមគ្នារបស់ Microsoft និងរដ្ឋាភិបាលសហរដ្ឋអាមេរិក ក្នុងការដណ្តើមយកដែនទាំងនេះ បង្ហាញពីជ័យជម្នះដ៏សំខាន់នៅក្នុងសង្គ្រាមដែលកំពុងបន្តប្រឆាំងនឹងការវាយប្រហារតាមអ៊ីនធឺណិតដែលគាំទ្រដោយរដ្ឋ។ ខណៈពេលដែលការបង្រ្កាបនេះរំខានដល់ប្រតិបត្តិការរបស់ COLDRIVER នៅពេលនេះ ប្រវត្តិរបស់ក្រុមនេះបង្ហាញថា ពួកគេនឹងបន្តវិវឌ្ឍ ដែលធ្វើឱ្យវាមានសារៈសំខាន់សម្រាប់រដ្ឋាភិបាល អង្គការ និងបុគ្គលដើម្បីរក្សាការប្រុងប្រយ័ត្ន។
ការរឹបអូសយកដែនទាំងនេះគ្រាន់តែជាជំហានមួយក្នុងកិច្ចខិតខំប្រឹងប្រែងដ៏ទូលំទូលាយដើម្បីការពារព័ត៌មានរសើប ធានាការជឿទុកចិត្តលើឌីជីថល និងរក្សាការទទួលខុសត្រូវលើឧក្រិដ្ឋជនតាមអ៊ីនធឺណិត។ នៅពេលដែលការគំរាមកំហែងតាមអ៊ីនធឺណិតនៅតែបន្តវិវឌ្ឍ សារៈសំខាន់នៃវិធានការសន្តិសុខដ៏រឹងមាំ និងការឆ្លើយតបជាសកលដែលសម្របសម្រួលមិនអាចត្រូវបានគេនិយាយលើសពីនេះទេ។