ព័ត៌មាន

ជាលើកដំបូងបំផុតដែលក្រសួងសន្តិសុខមាតុភូមិ និង FBI ចោទប្រកាន់រុស្ស៊ីពីបទវាយប្រហារអង្គការថាមពលរបស់អាមេរិក

នេះជាលើកដំបូងហើយដែលក្រសួងសន្តិសុខមាតុភូមិ (DHS) និងការិយាល័យសហព័ន្ធស៊ើបអង្កេត សហព័ន្ធ (FBI) បន្ទោសចំពោះរុស្ស៊ីដែលប៉ុនប៉ងហេគទៅលើហេដ្ឋារចនាសម្ព័ន្ធថាមពលអាមេរិក។  នៅថ្ងៃទី 15 ខែមីនា DHS និង FBI ចេញផ្សាយការជូនដំណឹងបច្ចេកទេសរួមមួយតាមរយៈជំនួយការអាមេរិកត្រៀមលក្ខណៈសម្រាប់កុំព្យូទ័រជាបន្ទាន់ (US-CERT) ។ នៅក្នុងនោះមន្ត្រីនិយាយថា តួអង្គឌីជីថលរបស់រដ្ឋាភិបាលរុស្ស៊ីកំពុងផ្ដោតសំខាន់លើស្ថាបន័ថាមពលរបស់អាមេរិករួមជាមួយអង្គភាពរដ្ឋាភិបាល និងវិស័យហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗដទៃទៀត។  ដូចដែលបានបង្ហាញដោយ TA ខាងក្រោមនេះជំហានរបស់ប្រទេសរុស្ស៊ីប្រឆាំងនឹងអាមេរិក។

 image

យុទ្ធនាការនេះមានជនរងគ្រោះពីរប្រភេទខុសៗគ្នាគឺ: ជនរងគ្រោះដំណាក់កាល និងគោលដៅ។ ជនរងគ្រោះដំបូងគឺជាអង្គការក្រៅរដ្ឋាភិបាលដូចជាអ្នកផ្គត់ផ្គង់ភាគីទីបីដែលមិនសូវមានសុវត្ថិភាពត្រូវគេស្គាល់ថាជា “ជនរងគ្រោះដំណាក់កាល” នៅរាល់ការជូនដំណឹងនេះ។ តួអង្គគំរាមកំហែងប្រើប្រាស់បណ្តាញដំណាក់កាលជាចំណុចស្នូល និងឃ្លាំងផ្ទុក malware នៅពេលសំដៅទៅលើជនរងគ្រោះចុងក្រោយ។ NCCIC និង FBI វិនិច្ឆ័យគោលបំណងចុងក្រោយនៃតួអង្គគឺការសម្របសម្រួលបណ្តាញអង្គការដែលត្រូវគេចាត់ទុកថាជា “គោលដៅដែលត្រូវគេកំណត់” ។

យុទ្ធនាការនេះចាប់ផ្តើមជាមួយនឹងតួអង្គរុស្ស៊ីដែលដឹកនាំការស្វែងយល់ពីទិសដៅនៅចំណុចដោយរក្សាទំនាក់ទំនងជាមួយគោលដៅដែលពួកគេចង់បានតាមរយៈការប្រើព័ត៌មានដែលពួកគេទទួលបាននោះ។ បុគ្គលទាំងឡាយចាប់ផ្តើមវាយប្រហារដោយប្រើ spear-phishing ប្រឆាំងនឹងគោលដៅកំណត់រចនាសម្ព័ន្ធរបស់ពួកគេជាមួយនឹងមាតិកាដែលមានគ្រោះថ្នាក់និងបង្កើត watering holes ដើម្បីចម្លងទៅកាន់គោលដៅរបស់ពួកគេ នៅពេលដែលបណ្តាញគោលដៅរបស់ពួកគេបង្កើតបណ្តាញនៅលើ អ៊ីម៉ែល និងម៉ាស៊ីនរបស់អង្គភាពនិងធ្វើការ reconnaissance ប្រឆាំងនឹង ICS និងការត្រួតពិនិត្យ និងការទិញទិន្នន័យ (SCADA) ។

ក្រុម hacker black-hat របស់រុស្សីបង្កើតគណនីផ្សេងទៀតនៅក្នុងបណ្តាញរបស់គោលដៅដែល គ្រោងទុកដើម្បីជួយលុបចោលនូវសញ្ញានៃការឈ្លានពាន។ លោក Amit Yoran អតីតមន្រ្តីសហរដ្ឋអាមេរិកដែលបង្កើត US-CERT ប្រាប់កាសែត The New York Times ថា ការសម្រេចចិត្តរបស់រដ្ឋាភិបាលសហរដ្ឋអាមេរិកក្នុងការបង្ហាញជាសាធារណៈពីការវាយប្រហាររបស់ប្រទេសរុស្ស៊ីគឺ “មិនធ្លាប់មានពីមុនមក និងមិនធម្មតា” ដោយនិយាយថា គាត់មិនដែលឃើញអ្វីដូចនេះទេ។  TA ទំនងផ្តល់ព័ត៌មានលំអិតអំពី Dragonfly 2.0 ដែលជាអ្នកគំរាមកំហែងដែលត្រូវរកឃើញដោយក្រុមហ៊ុន Symantec ដែលតម្រង់គោលដៅដល់អង្គការថាមពលនៅក្នុងសហរដ្ឋអាមេរិក ទួកគី និងស្វីសជាមួយនឹងយុទ្ធនាការអ៊ីម៉ែលដែលមានគ្រោះតាំងពីឆ្នាំ 2015 ម្លេះ ។ របាយការណ៍ដើមរបស់ក្រុមហ៊ុនសន្តិសុខនៅ Dragonfly 2.0 និយាយថារុស្ស៊ីអាចនឹងក្លាយជាអ្នកទោសសម្រាប់ការវាយប្រហារនេះ។

ក្នុងការឆ្លើយតបទៅនឹងការប៉ុនប៉ងដើម្បីជ្រាបចូលទៅក្នុងបណ្តាញថាមពលអាមេរិក និងការជ្រៀត ជ្រែកក្នុងការបោះឆ្នោតប្រធានាធិបតីសហរដ្ឋអាមេរិកឆ្នាំ 2016 រដ្ឋបាលរបស់លោក Trump ដាក់ទណ្ឌកម្មថ្មីប្រឆាំងនឹងអង្គការ និងបុគ្គលរបស់ប្រទេសរុស្ស៊ីនៅថ្ងៃតែមួយនៃការចេញផ្សាយរបស់ TA ។  លោក Steven Mnuchin រដ្ឋលេខាធិការក្រសួងហិរញ្ញវត្ថុឱ្យដឹងថាក្នុងសេចក្តីថ្លែងការណ៍មួយថាការ ដាក់ទណ្ឌកម្មមានភាពត្រឹមត្រូវ:  រដ្ឋបាលនេះកំពុងប្រឈមមុខ និងប្រឆាំងនឹងសកម្មភាពរបស់រុស្ស៊ី ដែលរួមមានការប៉ុនប៉ងជ្រៀតជ្រែករបស់ពួកគេក្នុងការបោះឆ្នោតនៅសហរដ្ឋអាមេរិក ការវាយប្រហារតាមបណ្តាញ Internet ការបំផ្លិចបំផ្លាញ និងការរំលោភដែលផ្ដោតលើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ។ ការដាក់ទណ្ឌកម្មគោលដៅទាំងនេះគឺជាផ្នែកមួយនៃកិច្ចខិតខំប្រឹងប្រែងទូលំទូលាយដើម្បីដោះស្រាយការវាយប្រហារដ៏សាហាវដែលកំពុងតែកើតមានចេញពីប្រទេសរុស្ស៊ី។

ក្រុងម៉ូស្គូបដិសេធការចូលរួមនៅក្នុងការវាយប្រហារតាម Inernet ដោយលោក Sergei Ryabkov អនុរដ្ឋមន្រ្តីការបរទេសរុស្ស៊ីនិយាយថាការដាក់ទណ្ឌកម្មថ្មីនេះគឺទាក់ទងទៅនឹងការរំលោភបំពាន របស់អាមេរិក។  DHS និង FBI ផ្តល់ជំនួយរបស់ពួកគេនៅពេលដែលការវាយប្រហារប្រឆាំងនឹងអង្គការថាមពលកំពុងកើនឡើងនៅទូទាំងពិភពលោក។ ទាំងនេះរួមបញ្ចូលកិច្ចខិតខំប្រឹងប្រែងដោយ APT33 ដើម្បីតម្រង់អង្គភាពគីមីឥន្ទធនៈរបស់ប្រទេសអារ៉ាប៊ីសាអូឌីត និងអង្គការថាមពលដទៃទៀតជាមួយយុទ្ធនាការ spear-phishing ។  ដោយសារការកើនឡើងនៃការវាយប្រហារទាំងនេះវាសំខាន់ណាស់ដែលអង្គការវិនិយោគលើដំណោះស្រាយដែលអាចជួយពួកគេតាមដានប្រព័ន្ធ ICS និង SCADA របស់ពួកគេចំពោះឥរិយាបថដែលមានសក្តានុពលនោះ៕