ព័ត៌មាន

ក្រុមហេគឃ័រពេលនេះប្រើប្រាស់នូវ NSA Hacking Tool ដែលលួចបានវាយប្រហារទៅលើ Networks របស់រដ្ឋាភិបាលសហរដ្ឋអាមេរិក

បច្ចុប្បន្ន អ្នកបង្ករបទឧក្រិដ្ឋវាយប្រហារលើរដ្ឋាភិបាលអាមេរិក​និងបិទប្រព័ន្ធបណ្តាញ​ដោយ​ប្រើ EternalBlue ដែលជាឧបករណ៍វាយលុកដ៏មានឥទ្ធិពលបំផុតបង្កើតឡើងដោយ NSA ។ នៅរដ្ឋ Maryland បន្តប្រយុទ្ធប្រឆាំងនឹងការវាយប្រហារពីមេរោគដ៏សាហាវរយៈពេលជិតបី​សប្តាហ៍ ដោលមានការបិទកុំព្យូទ័ររាប់ពាន់ បិទអ៊ីម៉ែល ​និងបង្ករការរំខានការ​លក់អចល​ន​ទ្រព្យវិក័យប័ត្រ​ទឹក ការជូនដំណឹងសុខភាព និងសេវាកម្មផ្សេងៗជាច្រើនទៀត។

ឧបករណ៍​ហេគរបស់ NSA រួមទាំង EternalBlue ត្រូវលេចធ្លាយដោយក្រុម Shadow Brokers ក្នុងឆ្នាំ ២០១៧ ក្នុងពេលជាមួយគ្នានោះ ពួកហេគឃ័រប្រើឧបករណ៍ខុស​ហើយប្រើវាសម្រាប់​ការ​វាយ​ប្រហារបំផ្លិចបំផ្លាញដោយក្នុងនោះមានទាំង WannaCry, NotPetya ជាដើម។ ឧបទ្ទវហេតុនេះ​កើតមានឡើងដោយក្រុម Buckeye ដែលមានមូលដ្ឋាននៅប្រទេសចិន។

 ក្រុមនោះត្រូវគេ​ស្គាល់ផងដែរថា ជាក្រុម APK3 ទទួលសិទ្ធិចូលទៅឧបករណ៍ទាំងនោះ ​និងប្រើវាសម្រាប់​ការ​វាយប្រហារផ្សេងៗគ្នាដើម្បីទទួលការចូលដំណើរការ​យូរ​ទៅកាន់អង្គការ​គោល​ដៅ​ជាច្រើន។  ភាគច្រើន ឧបករណ៍នោះរងការបំពានពីក្រុម APT ជាច្រើនដែលរស់នៅ​ក្នុង​ប្រទេសកូរ៉េខាងជើង ប្រទេសរុស្ស៊ី ហើយថ្មីៗនេះ ប្រទេសចិនប្រើដើម្បីបំពានលើជន​រងគ្រោះ​នៅតាមបណ្តាប្រទេសជាច្រើនដែលបណ្តាលឱ្យមានការខូចខាតប្រាក់រាប់ពាន់លានដុល្លា។ EternalBlue បង្ខូចប្រព័ន្ធរាប់លាននៅជុំវិញពិភពលោក​ហើយឥឡូវនេះវាបង្ហាញឡើងនៅក្នុង អង្គភាព NSA និង Baltimore ជាទីស្នាក់ការកណ្តាលរបស់ទីភ្នាក់ងារនេះ។

យោងតាម​ប្រភព​ព័ត៌មានពីអ្នកជំនាញផ្នែកសន្តិសុខនិយាយថា  ធាតុផ្សំសំខាន់មួយរបស់មេរោគនេះដែលអ្នកបង្ករប្រើនៅក្នុងការវាយប្រហារនេះបង្កើតឡើងត្រឹមរយៈពេលខ្លីមួយនៅតាមដងផ្លូវពី Baltimore ទៅ Washington Parkway។ ភ្នាក់ងារសន្តិសុខជាតិបញ្ជាក់ថា វាមិនត្រឹមតែវាយប្រហារលើទីក្រុង Baltimore នោះទេ។ គោលដៅរបស់វាគឺទីក្រុងនិងទីប្រជុំជនអាមេរិកដទៃទៀតរាប់បញ្ចូលទាំងរដ្ឋ Pennsylvania ទៅរដ្ឋតិចសាស់ដែលរាលដាលដល់រដ្ឋាភិបាលក្នុងតំបន់ និងធ្វើឱ្យមានការបង្កើនការចំណាយ។

ឧក្រិដ្ឋជនលើអ៊ីនធឺណិតវាយប្រហារលើទីក្រុង Baltimore ចាប់តាំងពីថ្ងៃទី៧ ខែឧសភា ហើយការវាយប្រហារបិទបណ្តាញកុំព្យូទ័ររបស់  រដ្ឋាភិបាលក្នុងតំបន់ និងទាមទារទឹកប្រាក់ចំនួន១០០ ០០០ ដុល្លានៅ Bitcoin ដើម្បីទទួលឯកសាររបស់ពួកគេមកវិញ។  EternalBlue គឺជាផ្នែកមួយនៃការកេងប្រវ័ញ្ចមានប្រយោជន៍បំផុតនៅក្នុងក្រុម Arsenal របស់ N.S.A ។

ប្រតិបត្តិករដែលនិយាយជាមួយ N.Y. Times ក្នុងលក្ខខណ្ឌអនាមិក ក្រុមអ្នកវិភាគ ចំណាយពេលជិតមួយឆ្នាំដើម្បីស្វែងរកកំហុសនៅក្នុងកម្មវិធីរបស់ Microsoft និងសរសេរលេខកូដដើម្បីកំណត់គោលដៅ។ “ដំបូងពួកគេគិតថា បញ្ហានោះបណ្តាលមកពី Eternal​Bluecreen ព្រោះជាញឹកញាប់ បំផ្លាញកុំព្យូទ័រដែលជាហានិភ័យអាចចង្អុលបង្ហាញគោលដៅរបស់ពួកគេ។ EternalBlue មានភាពងាយរងគ្រោះយ៉ាងខ្លាំងប៉ុន្តែភ្នាក់ងារជូនដំណឹងដល់ក្រុមហ៊ុន Microsoft អំពីភាពងាយរងគ្រោះទេ ហើយវាអាចជាហេតុផលមួយទៀតដែលបណ្តាលឱ្យមានការខូចខាតធ្ងន់ធ្ងរនៅជុំវិញពិភពលោក។

image

image