ព័ត៌មាន

ក្រុមវាយប្រហារ Sea Turtle ទម្លាយនូវការវាយប្រហារទៅលើឈ្មោះ'.gr' និង '.el' domain

សង្ខេបព័ត៌មាន៖អ្នកវាយប្រហារធ្វើការវាយប្រហារលើ Internet Domain Registry របស់វិទ្យាស្ថាន ICS-Forth ដើម្បីបង្កើតឥទ្ធិពលអាក្រក់លើឈ្មោះ Domain។ អ្នកវាយប្រហារបង្កផលប៉ះពាល់ ដល់ domain មួយចំនួនមានឈ្មោះថា .gr និង .el  ដោយឈ្មោះរបស់ domain ទាំងនោះស្ថិតនៅក្នុងបញ្ចីសម្របសម្រួល។

ព័ត៌មានលំអិត

អ្នកវាយប្រហារធ្វើការវាយប្រហារលើ Internet Domain Registry របស់ វិទ្យាស្ថាន ICS-Forth ដើម្បីបង្កើតឥទ្ធិពលអាក្រក់លើឈ្មោះ Domain។ អ្នកវាយប្រហារបង្កផលប៉ះពាល់ដល់ domain មួយចំនួនមានឈ្មោះថា .gr និង .el  ដោយឈ្មោះរបស់ domain ទាំងនោះស្ថិត នៅក្នុងបញ្ចីសម្របសម្រួល។

  • នៅពេលរកឃើញបញ្ហា អង្គភាពចាប់ផ្តើមធ្វើការស៊ើបអង្កេតលើឧបទ្ទវហេតុ ហើយរកឃើញថា ការវាយប្រហារមិនមានប៉ះពាល់ដល់ទិន្នន័យផ្ទាល់ខ្លួនទេ។

  • វិទ្យាស្ថាន ICS-Forth ប្តូរឈ្មោះ domain [.gr] និង[.el] ដើម្បីការពារអ្នកទទួលចុះឈ្មោះលើអ៊ីនធឺណិត។

  • គេក៏បានផ្លាស់ប្តូរកូដសម្រាប់ឈ្មោះ domain [.gr] និង[.el] ។

តើនរណាជាអ្នកទទួលខុសត្រូវលើការវាយប្រហារ?

ក្រុមអ្នកស្រាវជ្រាវមកពី Cisco Talos កំណត់ថា ពួកហេគឃ័រ Sea Turtle ទទួលខុសត្រូវចំពោះការវាយប្រហារប្រឆាំងនឹងវិទ្យាស្ថាន ICS-Forth។ ការអះអាងនេះធ្វើឡើងក្រោយពីអ្នកជំនាញនៅ Cisco កំណត់បានថា អ្នកវាយ Sea Turtle ចូលទៅកាន់បណ្តាញរបស់វិទ្យាស្ថាន ICS-Forth ពីកន្លែងបញ្ជា និងគ្រប់គ្រង (C2)។

ក្រុមអ្នកស្រាវជ្រាវក៏រកឃើញផងដែរនូវម៉ាស៊ីនបម្រើឈ្មោះថ្មីមួយឈ្មោះថា rootdnservers [.] com ដែលគេធ្លាប់ប្រើវានៅក្នុងយុទ្ធនាការ Sea Turtle។ ដែន rootdnservers [.] com ត្រូវគេចុះបញ្ជីនៅថ្ងៃទី៥ ខែមេសា ឆ្នាំ២០១៩ តាម រយៈគេហទំព័រទទួលចុះឈ្មោះ NameCheap។ “ម៉ាស៊ីនបម្រើឈ្មោះ rootdnservers [.] com ត្រូវភ្នាក់ងារបន្លំគ្រប់គ្រង និងប្រើប្រាស់ដើម្បីធ្វើការលួច DNS ដើម្បីប្រឆាំងនឹងអង្គភាពរដ្ឋាភិបាលចំនួនបីដែលប្រើ domain មានឈ្មោះថា .gr និង the Greek ccTLD។ អ្នកស្រាវជ្រាវ សរសេរថា ការហេគទាំងនោះដូចជាធ្វើឡើងតាមរយៈអ្នកគំរាមកំហែងចូលទៅដល់បណ្តាញរបស់វិទ្យាស្ថាន ICS-Forth ។

ម្ចាស់ Domain ជូនដំណឹងអំពីហេតុការណ៍នេះ

វិទ្យាស្ថាននេះជូនដំណឹងដល់ម្ចាស់ domain ទាំងអស់ដែលរងផលប៉ះពាល់អំពីបញ្ហា។“ឈ្មោះ domain  [.gr] និង [.el] រងការវាយប្រហារលើប្រព័ន្ធព័ត៌មាន។  ការវាយប្រហារនោះគឺជាផ្នែកមួយនៃកិច្ចខិតខំប្រឹងប្រែងបន្ថែមទៀតនៅកម្រិតអន្តរជាតិដើម្បីដោះស្រាយបញ្ហាលើដំណើរការចុះឈ្មោះលើអ៊ីនធឺណិត។ ក្រុមស៊ើបអង្កេតពីឧបទ្ទវហេតុនេះបង្ហាញថា  ពុំមានការលេចធ្លាយទិន្នន័យណាមួយមានទាក់ទងនឹងទិន្នន័យផ្ទាល់ខ្លួនទេ។  

ផ្នែកមួយនៃកិច្ចខិតខំប្រឹងប្រែងរបស់សេវាចុះឈ្មោះ domain មានឈ្មោះ .gr និង[.el] ដើម្បីធានាឱ្យបាននូវភាពត្រឹមត្រូវរបស់ទិន្នន័យ និងដើម្បីការពារអ្នកទទួលឈ្មោះតាមអ៊ីនធឺរណិត សេវានេះបានផ្លាស់ប្តូរឈ្មោះ domain ឈ្មោះ .gr និង [.el] ។  លើសពីនេះទៀត មានវិធានការប្រុងប្រយ័ត្ន និងវិធានការសម្រាប់ជួយសម្រួលដល់អ្នកប្រើប្រាស់ ដោយគេជូនដំណឹងដល់អ្នកប្រាស់ថា ដំណើរការនៃការផ្លាស់ប្តូរកូដអនុញ្ញាតសម្រាប់ [.gr]  និង [.el] នឹងធ្វើឡើងនៅពេលឆាប់ៗនេះ។  ប្រសិនបើអ្នកចង់ទទួលដំណឹងពីពាក្យសម្ងាត់ថ្មី ឬផ្លាស់ប្តូរវាអ្នកអាចទាក់ទងភ្នាក់ងារចុះឈ្មោះរបស់អ្នក”។

image

image