ពួក Hacker ជនជាតិចិន កំណត់គោលដៅអ្នកផ្តល់សេវាអ៊ីនធឺណិតអាមេរិក ក្នុងការវាយប្រហារតាមអ៊ីនធឺណិតស្ងាត់
ជំពូកថ្មីដ៏ត្រជាក់មួយនៅក្នុងសង្គ្រាមអ៊ីនធឺណិតបានលាតត្រដាង នៅពេលដែលពួក Hacker គាំទ្រដោយចិនបានរំលោភលើការការពារឌីជីថលរបស់អ្នកផ្តល់សេវាអ៊ីនធឺណិតអាមេរិក (ISPs) មួយចំនួន។ នៅក្នុងវិវរណៈដ៏គួរឱ្យព្រួយបារម្ភមួយ យុទ្ធនាការសម្ងាត់ដែលមានបំណងជ្រៀតចូលហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗកំពុងដំណើរការ ដោយអ្នកជំនាញកំពុងប្រកួតប្រជែងដើម្បីស្វែងរកទំហំពេញលេញនៃការខូចខាត។
យោងតាមរបាយការណ៍ថ្មីៗនេះដោយ The Wall Street Journal ការវាយប្រហារនេះត្រូវបានគេសន្មតថាជាក្រុមហេគឃ័រដ៏ទំនើបមួយដែលត្រូវបានតាមដានដោយក្រុមហ៊ុន Microsoft ក្រោមឈ្មោះកូដ Salt Typhoon ។ ត្រូវបានគេស្គាល់ផងដែរដោយឈ្មោះក្លែងក្លាយរបស់ពួកគេ FamousSparrow និង GhostEmperor ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតទាំងនេះគឺជាផ្នែកមួយនៃបណ្តាញដ៏ធំនៃតួអង្គគំរាមកំហែងដែលឧបត្ថម្ភដោយរដ្ឋដែលភ្ជាប់ទៅទីក្រុងប៉េកាំង។
តារាងមាតិកា
ការបំផ្លិចបំផ្លាញដ៏ស្ងប់ស្ងាត់នៃបណ្តាញសហរដ្ឋអាមេរិក
អ្វីដែលធ្វើឱ្យប្រតិបត្តិការអ៊ីនធឺណិតនេះគួរឱ្យរន្ធត់ជាពិសេសគឺទំហំនៃមហិច្ឆតារបស់ខ្លួន។ ប្រភពជិតស្និទ្ធនឹងការស៊ើបអង្កេតបានបង្ហាញថាពួក Hacker ទាំងនេះប្រហែលជាបានទម្លាយចូលទៅក្នុង Router ស្នូលរបស់ Cisco Systems ដែលជាឧបករណ៍ដែលគ្រប់គ្រងចរាចរអ៊ីនធឺណិតដ៏ធំនៅទូទាំងសហរដ្ឋអាមេរិក ទាំងនេះមិនមែនជាការបំពានធម្មតានោះទេ។ ការទទួលបានហេដ្ឋារចនាសម្ព័ន្ធកម្រិតនេះ មានន័យថា ពួកគេអាច តាមទ្រឹស្ដី ត្រួតពិនិត្យ ប្តូរផ្លូវ ឬសូម្បីតែធ្វើឱ្យទំនាក់ទំនងអ៊ីនធឺណេតពិការដោយគ្មាននរណាម្នាក់កត់សម្គាល់ភ្លាមៗនោះទេ។
គោលបំណងចម្បងរបស់ពួក Hacker ហាក់ដូចជារក្សាបាននូវការចូលប្រើប្រាស់រយៈពេលវែង ដែលអាចឱ្យពួកគេចាប់យកទិន្នន័យរសើបតាមឆន្ទៈ ឬអាចចាប់ផ្តើមការវាយប្រហារតាមអ៊ីនធឺណិតដ៏សាហាវនៅតាមផ្លូវ។ ប្រភេទនៃប្រតិបត្តិការទាំងនេះគឺច្រើនជាងគ្រាន់តែជាការបំពានមួយប៉ុណ្ណោះ - វាគឺជាការបំផ្លិចបំផ្លាញដែលឆេះយឺត ញាប់ញ័រដោយស្ងាត់ស្ងៀមនៅផ្ទៃខាងក្រោយ ដោយកំពុងរង់ចាំ។
ខ្មោចនៅក្នុងម៉ាស៊ីន - តើ GhostEmperor ជានរណា?
ក្រុមដែលនៅពីក្រោយការវាយប្រហារដ៏គួរឱ្យភ័យខ្លាចនេះ GhostEmperor មិនមែនជារឿងថ្មីសម្រាប់កន្លែងកើតហេតុនោះទេ។ តាមពិត ពួកវាត្រូវបានកំណត់អត្តសញ្ញាណដំបូងដោយក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត Kaspersky ក្នុងឆ្នាំ 2021។ ពីមុនមក ក្រុមនេះកំពុងប្រតិបត្តិប្រតិបត្តិការអ៊ីនធឺណេតដែលគេចវេសខ្លាំងរួចហើយនៅទូទាំងអាស៊ីអាគ្នេយ៍។ ដោយប្រើ rootkit លួចលាក់ដែលគេស្គាល់ថា Demodex ពួកគេបានជ្រៀតចូលបណ្តាញជាច្រើនឆ្នាំមុនពេលសកម្មភាពរបស់ពួកគេត្រូវបានរកឃើញ។
ប្រទេសដូចជាថៃ វៀតណាម និងម៉ាឡេស៊ី គឺជាជនរងគ្រោះដំបូងរបស់ពួកគេ។ ប៉ុន្តែការឈានដល់របស់ GhostEmperor មិនត្រូវបានបង្ខាំងនៅអាស៊ីទេ។ គោលដៅបានរីករាលដាលពាសពេញពិភពលោក ចាប់ពីទ្វីបអាហ្រ្វិក រហូតដល់មជ្ឈិមបូព៌ា ដោយមានស្ថាប័ននានាក្នុងប្រទេសអេហ្ស៊ីប អេត្យូពី និងអាហ្វហ្គានីស្ថាន ក៏កំពុងធ្លាក់ខ្លួនធ្វើជាសត្វផងដែរ។ ការវាយប្រហារនីមួយៗបានធ្វើតាមលំនាំដែលធ្លាប់ស្គាល់៖ ការឈ្លានពានដោយប្រុងប្រយ័ត្ន អមដោយការបង្កើតកន្លែងឈរជើងដ៏ស្ងប់ស្ងាត់នៅក្នុងប្រព័ន្ធសំខាន់ៗ។
ថ្មីៗនេះ នៅក្នុងខែកក្កដា ឆ្នាំ 2024 ក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត Sygnia បានបង្ហាញថា អតិថិជនរបស់ខ្លួនម្នាក់ត្រូវបានសម្របសម្រួលដោយក្រុមស្រមោលនេះ។ ពួក Hacker បានប្រើមធ្យោបាយរបស់ពួកគេដើម្បីជ្រៀតចូលមិនត្រឹមតែក្រុមហ៊ុនប៉ុណ្ណោះទេ ប៉ុន្តែបណ្តាញដៃគូអាជីវកម្មរបស់ខ្លួនផងដែរ ដោយប្រើឧបករណ៍ផ្សេងៗដើម្បីទំនាក់ទំនងជាមួយម៉ាស៊ីនមេបញ្ជា និងបញ្ជារបស់ពួកគេ។ គួរឱ្យព្រួយបារម្ភ ឧបករណ៍មួយក្នុងចំណោមឧបករណ៍ទាំងនេះត្រូវបានកំណត់ថាជាវ៉ារ្យ៉ង់នៃ Demodex rootkit ដែលបង្ហាញពីការវិវត្តជាបន្តបន្ទាប់របស់ក្រុមនៅក្នុងបច្ចេកទេសលួចចូលរបស់វា។
ការវាយលុកដោយជាតិ-រដ្ឋលើហេដ្ឋារចនាសម្ព័ន្ធ
ការបំពានលើ ISPs របស់សហរដ្ឋអាមេរិក មិនមែនជាឧប្បត្តិហេតុដាច់ដោយឡែកនោះទេ។ វាជាផ្នែកនៃនិន្នាការទូលំទូលាយ និងមិនស្ងប់ចិត្តនៃការវាយប្រហារដែលគាំទ្រដោយរដ្ឋរបស់ចិនលើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ។ ប៉ុន្មានថ្ងៃមុនពេលការវាយប្រហារនេះលេចចេញជារូបរាង រដ្ឋាភិបាលអាមេរិកបានរុះរើឧបករណ៍ botnet 260,000 ដែលត្រូវបានគេស្គាល់ថា "Raptor Train" ដែលជាអាវុធអ៊ីនធឺណេតមួយផ្សេងទៀតដែលដាក់ដោយក្រុមដែលគាំទ្រដោយទីក្រុងប៉េកាំងគឺ Flax Typhoon ។ botnet នេះដែលមានសមត្ថភាពបើកដំណើរការការរំខានតាមអ៊ីនធឺណិតយ៉ាងទូលំទូលាយគឺជាការរំលឹកដ៏គួរឱ្យដឹងអំពីទំហំនៃការគំរាមកំហែងទាំងនេះ។
ការចូលរួមរបស់រដ្ឋាភិបាលចិននៅក្នុងយុទ្ធនាការទាំងនេះ ចង្អុលទៅយុទ្ធសាស្ត្ររយៈពេលវែងដែលមានគោលបំណងធ្វើឱ្យគូប្រជែងមានអស្ថិរភាព និងអះអាងការគ្រប់គ្រងលើបណ្តាញសកលសំខាន់ៗ។ នេះមិនមែនគ្រាន់តែជាការធ្វើចារកម្មលើទិន្នន័យដែលបានចាត់ថ្នាក់ ឬការលួចកម្មសិទ្ធិបញ្ញាប៉ុណ្ណោះទេ វាគឺជាការទទួលបានសមត្ថភាពក្នុងការគ្រប់គ្រង ឬរំខានដល់សេវាកម្មសំខាន់ៗ ប្រសិនបើខ្យល់នៃភូមិសាស្ត្រនយោបាយផ្លាស់ប្តូរ។
តើមានអ្វីនៅស្តេក?
ផលប៉ះពាល់នៃការវាយប្រហារទាំងនេះ ពិតជាគួរឱ្យភ័យខ្លាចណាស់។ តាមរយៈការចូលប្រើ ISPs ពួក Hacker អាចតាមដានចំនួនដ៏ធំនៃចរាចរណ៍អ៊ីនធឺណិត និងការទំនាក់ទំនង។ ពីអាជីវកម្មទៅបុគ្គលម្នាក់ៗ គ្មាននរណាម្នាក់មានភាពស៊ាំនឹងការប្រមូលទិន្នន័យដែលមានសក្តានុពលនោះទេ។ អ្វីដែលគួរព្រួយបារម្ភជាងនេះទៅទៀតគឺការគិតអំពីអ្វីដែលអាចកើតឡើងប្រសិនបើពួក Hacker សម្រេចចិត្តប្រើប្រាស់ការចូលដំណើរការរបស់ពួកគេក្នុងគោលបំណងបំផ្លិចបំផ្លាញបន្ថែមទៀត។ សូមស្រមៃគិតអំពីសេណារីយ៉ូមួយដែលមនុស្សរាប់លាននាក់ត្រូវបានកាត់ផ្តាច់ភ្លាមៗពីអ៊ីនធឺណិត ឬកាន់តែអាក្រក់ជាងនេះទៅទៀតនោះ ប្រព័ន្ធសំខាន់ៗដូចជា ធនាគារ មន្ទីរពេទ្យ ឬបណ្តាញថាមពលត្រូវបានដកចេញដោយគ្មានអ៊ីនធឺណិត។
គ្រោះថ្នាក់នៃការវាយប្រហារទាំងនេះមិនតែងតែកើតឡើងភ្លាមៗនោះទេ ប៉ុន្តែនៅពេលអនាគតមិនដឹង។ ពួក Hacker ទាំងនេះលេងល្បែងដ៏វែង ដោយដាំគ្រាប់ពូជនៅថ្ងៃនេះ ដែលអាចលូតលាស់ទៅជាមហន្តរាយពេញមួយថ្ងៃនៅថ្ងៃស្អែក។
តើយើងបញ្ឈប់វាដោយរបៀបណា?
ការពិតគឺគ្មានគ្រាប់កាំភ្លើងដើម្បីបញ្ឈប់ការវាយប្រហារតាមអ៊ីនធឺណិតដែលឧបត្ថម្ភដោយរដ្ឋនោះទេ។ ទោះជាយ៉ាងណាក៏ដោយ អ្នកជំនាញយល់ស្របថា ការប្រុងប្រយ័ត្នគឺជាគន្លឹះ។ ក្រុមហ៊ុនអាមេរិក ជាពិសេសអ្នកដែលពាក់ព័ន្ធនឹងហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ ត្រូវតែធ្លាក់ចុះទ្វេដងលើវិធានការសន្តិសុខតាមអ៊ីនធឺណិតរបស់ពួកគេ។ នេះរួមមាន៖
- ការត្រួតពិនិត្យបណ្តាញយ៉ាងម៉ត់ចត់៖ ការវិភាគពេលវេលាពិតប្រាកដនៃចរាចរណ៍បណ្តាញអាចជួយរកឃើញសកម្មភាពគួរឱ្យសង្ស័យនៅដំណាក់កាលដំបូង ដោយកំណត់ការខូចខាតពីការបំពាន។
អនាគតដ៏ត្រជាក់នៃសង្គ្រាមតាមអ៊ីនធឺណិត
នៅពេលដែលព្រំដែនឌីជីថលកាន់តែមានភាពផុយស្រួយ សង្គ្រាមតាមអ៊ីនធឺណិតនៅតែបន្តវិវត្តទៅជាសមរភូមិដ៏គ្រោះថ្នាក់ដែលគ្មាននរណាម្នាក់មានសុវត្ថិភាពពិតប្រាកដ។ ក្រុម hacking ដែលគាំទ្រដោយចិនដូចជា GhostEmperor មិនត្រឹមតែផ្តោតទៅលើភ្នាក់ងាររដ្ឋាភិបាល ឬការដំឡើងយោធាប៉ុណ្ណោះទេ ពួកវាកំពុងជ្រៀតចូលបណ្តាញដែលយើងពឹងផ្អែកជារៀងរាល់ថ្ងៃ។
ផ្នែកដែលមិនសប្បាយចិត្តបំផុត? ពួកគេកំពុងធ្វើវាដោយស្ងាត់ៗ ហើយភាគច្រើនយើងនឹងមិនដឹងរហូតដល់វាយឺតពេល។
នេះគឺជាការពិតថ្មីដែលយើងរស់នៅក្នុង៖ ពិភពលោកដែលអ៊ីនធឺណិត ដែលធ្លាប់ជាឧបករណ៍សម្រាប់ការតភ្ជាប់ និងវឌ្ឍនភាពសកល ក៏បានក្លាយជាកន្លែងលេងសម្រាប់ចារកម្ម ការរំខាន និងការលេងថាមពលផងដែរ។ ដោយសារតួអង្គដែលឧបត្ថម្ភដោយរដ្ឋបន្តជំនាញរបស់ពួកគេ យើងត្រូវប្រឈមមុខនឹងលទ្ធភាពដ៏គួរឱ្យភ័យខ្លាចដែលថាពិភពឌីជីថលរបស់យើងលែងស្ថិតនៅក្រោមការគ្រប់គ្រងរបស់យើងទៀតហើយ។