ព័ត៌មាន

ក្រុមអ្នកបោកប្រាស់(Scammers) TMT BEC ត្រូវសមត្ថកិច្ចចាប់ខ្លួនក្រោយពីពួកគេធ្វើការសម្របសម្រួលលើក្រុមហ៊ុនចំនួន ៥០ ០០០ក្រុមហ៊ុន

ក្រោយពីធ្វើការស៊ើបអង្កេតអស់រយៈពេលមួយឆ្នាំដឹកនាំដោយក្រុមប៉ូលិស សមាជិកចំនួន០៣នាក់លើបណ្តាញអ៊ីនធឺណិតដែលមានចំនួនជនរងគ្រោះចំនួន៥០០០០នាក់ត្រូវគេចាប់ខ្លួននាពេលថ្មីៗនេះនៅទីក្រុង Lagos ក្នុងប្រទេសនីហ្សេរីយ៉ា។ ជនសង្ស័យទំនងជាផ្នែកមួយរបស់ក្រុមធំៗដែលមានការរៀបចំពាក់ព័ន្ធនឹងការវាយប្រហារតាមអ៊ីម៉ែលសម្របសម្រួលលើអាជីវកម្ម (BEC) ចាប់តាំងពីឆ្នាំ២០១៧ ។ 

កម្លាំងប៉ូលិសនីហ្សេរីយ៉ាបានចាប់ខ្លួនជនសង្ស័យចំនួន០៣នាក់។ អង្គភាពវិភាគតាមអ៊ិនធឺរណិតធ្វើការវិភាគទៅលើឧបករណ៍អេឡិចត្រូនិកដែលជាកម្មសិទ្ធិរបស់ជនសង្ស័យទាំង០៣នាក់ និងបានកំណត់ឃើញការចូលរួមរបស់ពួកគេនៅក្នុងសកម្មភាពឧក្រិដ្ឋកម្មតាមប្រព័ន្ធអ៊ីនធឺរណិត និងបានកំណត់អត្តសញ្ញាណទិន្នន័យដែលអ្នកវាយប្រហារបានលួចពីជនរងគ្រោះយ៉ាងតិចចំនួន៥០០០០នាក់។

ចំនួនសរុបអាចខ្ពស់ជាងច្រើន ដោយក្រុម Group-IB  អះអាងថា ក្រុមទំនើង TMT បានវាយប្រហារកំណត់គោលដៅលើអង្គការចំនួន៥០០,០០០ដែលមានប្រភពមកពីវិសយឯកជន និងវិស័យរដ្ឋាភិបាលនៅក្នុងប្រទេសច្រើនជាង១៥០ប្រទេស។ នៅក្នុងសេចក្តីប្រកាសនៅថ្ងៃនេះ ប៉ូលិសនិយាយថា ជនសង្ស័យចំនួនទាំង០៣នាក់ជាប់ចោទពីបទបង្កើតការលួចបន្លំដោយប្រើតំណ(Link)   ឈ្មោះ domains  និងយុទ្ធនាការផ្ញើសារតាមអ៊ិនធឺរណិត ដែលពួកគេបានក្លែងបន្លំលើតំណាងរបស់អង្គភាព។

កត្តានេះអាចឱ្យពួកគេចែកចាយមេរោគដល់ជនរងគ្រោះយ៉ាងហោចណាស់នូវកម្មវិធីព្យាបាទចំនួន២៦មេរោគផ្សេងៗគ្នា។ មេរោគទាំងនោះរចនាឡើងដើម្បីលួចយកព័ត៌មាន (AgentTesla, Azorult, Loki, Pony) និងឧបករណ៍ចូលប្រើពីចម្ងាយដូចជា NanoCore, Remcos និង NetWire ។ឧបករណ៍ទាំងនេះត្រូវតួអង្គគំរាមកំហែងនីហ្សេរីយ៉ាដែលមានឯកទេសក្នុងការបោកប្រាស់ប្រើប្រាស់ជាទូរទៅ ដែលពួកគេអាចរកទិន្ន័យបានដោយសេរី ឬអាចចូលដំណើរការបានយ៉ាងទូលំទូលាយនៅលើវេទិកាអ៊ិនធឺរណិតដោយប្រើតម្លៃទាប។ មជ្ឈមណ្ឌលបណ្តឹងឧក្រិដ្ឋកម្មតាមអ៊ិនធឺរណិតរបស់ FBI បានទទួលពាក្យបណ្តឹងចំនួនជិត ២៤ ០០០អំពីការវាយប្រហារនេះនៅឆ្នាំមុន ដែលបណ្តាលឱ្យមានការខាតបង់ទឹកប្រាក់ចំនួន ១,៧ពាន់លានដុល្លារ។

អ្នកបោកប្រាស់ BEC (BEC scammers ) បានប្រើប្រាស់មេរោគដើម្បីប្រមូលព័ត៌មានសំខាន់ដូចជាទិន្នន័យផ្ទៀងផ្ទាត់ពីកម្មវិធីបើកអ៊ីម៉ែល និងម៉ាស៊ីនភ្ញៀវ FTP។ ព័ត៌មានលម្អិតត្រូវគេប្រើប្រាស់ដើម្បីអនុវត្តការក្លែងបន្លំ ហើយជាទូទៅក្រុមហ៊ុនបោកបញ្ឆោតបានធ្វើការទូទាត់ទៅគណនីធនាគារដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។ នៅក្នុងករណីខ្លះ អ្នកធ្វើសកម្មភាពគំរាមកំហែងផ្លាស់ប្តូរព័ត៌មានលម្អិតនៃការទូទាត់ ដូច្នេះក្រុមហ៊ុនរងគ្រោះផ្ទេរប្រាក់ទៅគណនីរបស់ពួកគេ។ នៅពេលផ្សេងទៀត អ្នកបោកប្រាស់ BEC scammers បានងាកទៅរកវិស្វកម្មសង្គម ហើយគ្រាន់តែបោកបញ្ឆោតអង្គភាពនានាធ្វើការទូទាត់ប្រាក់សម្រាប់បញ្ជាទិញក្លែងក្លាយ៕

image

image