ព័ត៌មាន

ក្រុមហេគឃ័រថ្មីឈ្មោះថា 'MoneyTaker' Hacker លួចលុយរាប់លានដុល្លារអាមេរិកចេញពីធនាគាររបស់សហររដ្ឋអាមេរិក និងប្រទេសរុស្សី

ក្រុមអ្នកស្រាវជ្រាវផ្នែកសុវត្ថិភាពរកឃើញនូវក្រុមលួចបន្លំដែលជាហេគឃ័រថ្មីមួយទៀតនិយាយភាសារុស្សីដែលកំណត់គោលដៅស្ងាត់ៗវាយប្រហារទៅលើធនាគារ ស្ថាប័នហិរញ្ញវត្ថុ និងក្រុមហ៊ុនច្បាប់ជាច្រើននៅក្នុងសហរដ្ឋអាមេរិក ចក្រភពអង់គ្លេស និងប្រទេសរុស្សី។ ក្រុមហ៊ុនសុវត្ថិភាពដែលមានមូលដ្ឋាននៅក្នុងទីក្រុងម៉ូស្កូនៃប្រទេសរុស្សីឈ្មោះ Group-IB បញ្ចេញរបាយការណ៍ចំនួន 36 ទំព័រនៅថ្ងៃច័ន្ទនេះដែលផ្តល់នូវព័ត៌មានលម្អិតរបស់ក្រុមហេគឃ័រថ្មីឈ្មោះថា MoneyTaker ដែលចាប់ផ្តើមប្រតិបត្តិការចាប់តាំងពីខែឧសភា ឆ្នាំ 2016 មកម្ល៉េះ។

image

 

កាលពី 18 ខែមុននេះ ក្រុមហេគនេះត្រូវគេជឿជាក់ថាចាប់ផ្តើមការវាយប្រហារច្រើនជាង 20 ដងទៅលើស្ថាប័នហិរញ្ញវត្ថុផ្សេងៗគ្នាដែលលួចទឹកប្រាក់ប្រមាណជា 11 លានដុល្លារអាមេរិក និងទិន្នន័យសម្ងាត់ដែលអាចប្រើប្រាស់សម្រាប់ការវាយប្រហារលើកក្រោយទៀតបាន។ យោងតាមក្រុមហ៊ុនស្រាវជ្រាវសុវត្ថិភាពនេះ ក្រុមហេគឃ័រនេះមានគោលដៅក្នុងការវាយប្រហារទៅលើប្រព័ន្ធជាច្រើនដូជជា AWS CBR (Russian Interbank System) និងសេវាកម្មផ្ញើសារធនាគារ SWIFT international bank messaging service (United States) ។ Group-IB ព្រមានថា ក្រុមហេគឃ័រ MoneyTaker ក៏នឹងបន្តនូវសកម្មភាពក្នុងការវាយប្រហារទៅលើស្ថាប័នហិរញ្ញវត្ថុ និងធនាគារជាច្រើននៅអាមេរិកឡាទីនដែលអាចជាគោលដៅបន្ទាប់។

ចាប់តាំងពីការទទួលជោគជ័យក្នុងការវាយប្រហារកាលពីខែឧសភាឆ្នាំមុននេះ ក្រុមហេគឃ័រ MoneyTaker មានគោលដៅក្នុងការវាយប្រហារទៅលើធនាគារជាច្រើននៅ California, Illinois, Utah, Oklahoma, Colorado, South Carolina, Missouri, North Carolina, Virginia និង Florida។ ក្រុមហេគឃ័រនេះប្រើប្រាស់នូវមធ្យោបាយ penetration testing និង hacking tools ដូចជា Metasploit, NirCmd, psexec, Mimikatz, Powershell Empire និងកូដដែលបង្ហាញនៅក្នុងភស្តុតាងមួយក្នុងសន្និសីទហេគនៅរុស្សក្នុងឆ្នាំ 2016 នោះ។ ក្រុមហេគឃ័រ MoneyTakerក៏បង្កើតនូវវិញ្ញាបនបត្រ SSL បង្កើតនូវឈ្មោះនៃម៉ាកយីហោជាច្រើនដូចជា Bank of America, Microsoft, Yahoo និង Federal Reserve Bank ផងដែរ។

 image

យោងតាមរបាយការណ៍នេះ ទឹកប្រាក់ដែលក្រុមហេគឃ័រ MoneyTaker លួចចេញពីធនាគារជាច្រើននៅក្នុងសហរដ្ឋអាមេរិកប្រហែលជា $500,000 និងទឹកប្រាក់ 3 លានដុល្លារអាមេរិកទៀតលួចចេញពីធនាគារនៅក្នុងប្រទេសរុស្សី៕