ព័ត៌មាន

Ransomware tool ដែលបង្ករភាពវឹកវរនៅក្នុងទីក្រុង Baltimore គឺអភិវឌ្ឍដោយ NSA

Friday, ទី21 June, ឆ្នាំ2019 16:06 pm 0

ការវាយលុកឡើងវិញនៃការវាយប្រហារ ransomware កាលពីពេលថ្មីៗនេះនៅទីក្រុង Baltimore និងទីក្រុងអាមេរិកផ្សេងទៀតត្រូវlកើតឡើងដោយប្រើឧបករណ៍ដែលបង្កើតឡើងដោយទីភ្នាក់ងារសន្តិសុខជាតិ (NSA)។ កុំព្យូទ័ររាប់ពាន់គ្រឿងនៅ Baltimore ត្រូវជាប់សោរមិនអាចដំណើរការក្នុង រយៈពេលបីសប្តាហ៍ចុងក្រោយនេះដែលបង្កឱ្យមានការរំខាននៅក្នុងទីក្រុង។ ហើយនេះត្រូវអនុញ្ញាតដោយផ្នែកមួយនៃកម្មវិធីដែលបង្កើតឡើងដោយអង្គការ NSA នេះបើយោងតាមរបាយការណ៍មួយក្នុងកាសែត New York Times ។

ការកេងប្រវ័ញ្ចរបស់ EternalBlue ទាញយកអត្ថប្រយោជន៍នៃភាពងាយរងគ្រោះមួយនៅក្នុងម៉ាស៊ីន Microsoft Windows ដើម្បីជ្រៀតចូលកុំព្យូទ័រគោលដៅ។ កម្មវិធីនេះត្រូវចោរលួចពី NSA និងលេចធ្លាយដោយពួកអនាមិកនៅក្នុងឆ្នាំ២០១៧ ហើយចាប់តាំងពីពេលនោះមកត្រូវគេប្រើប្រាស់នៅក្នុងប្រព័ន្ធឧក្រិដ្ឋកម្មអ៊ីនធឺរណិតយ៉ាងទូលំទូលាយ។ ការវាយប្រហាររបស់ WannaCry ឆ្នាំ២០១៧ ប្រើកម្មវិធីនេះក៏ដូចជាការវាយប្រហាររបស់ NotPetya របស់ប្រទេសរុស្ស៊ីទៅលើប្រទេសអ៊ុយក្រែនកាលពីឆ្នាំមុនដែរ។

ឥឡូវនេះកម្មវិធីដូចគ្នានេះកំពុងត្រូវប្រើប្រឆាំងនឹងពលរដ្ឋអាមេរិកដែលបណ្តាលឱ្យមានបញ្ហាជាពិសេសសម្រាប់រដ្ឋាភិបាលក្នុងស្រុកដោយម៉ាស៊ីនដែលត្រូវរំខាន។ រដ្ឋាភិបាលក្នុងតំបន់ជាច្រើនមិនធ្វើបច្ចុប្បន្នភាពកុំព្យួទ័ររបស់ពួកគេឱ្យទៀងទាត់ធ្វើឱ្យពួកគេងាយរងនូវការកេងប្រវ័ញ្ច។ នៅទីក្រុង Baltimore មន្ទីរពេទ្យ ព្រលានយន្តហោះ ម៉ាស៊ីនអេធីអឹម ប្រតិបត្តិករដឹកជញ្ជូន និងរោងចក្រផលិតថ្នាំវ៉ាក់សាំងទាំងអស់ត្រូវទទូលរងផលប៉ះពាល់នៅប៉ុន្មានសប្តាហ៍ចុងក្រោយនេះ។

កម្មវិធីចាក់សោរអេក្រង់របស់កុំព្យូទ័រគោលដៅ បន្ទាប់មកបង្ហាញសារដែលទាមទារការបង់ប្រាក់ប្រហែល ១០០.០០០ដុល្លារនៅក្នុង Bitcoin សម្រាប់គោលដៅដើម្បីទទួលការចូលដំណើរការទៅឯកសាររបស់ពួកគេវិញ។ សារនេះនិយាយថា “យើងឃ្លាំមើលអ្នកជាច្រើនថ្ងៃ”។ នេះបើយោងតាមកាសែត The Baltimore Sun។ “យើងនឹងមិននិយាយច្រើនទេ អ្វីដែលយើងដឹងគឺប្រាក់! ប្រញាប់​ឡើង!”

NSA មិនដែលទទួលស្គាល់ការលួចកម្មវិធីឬការទទួលខុសត្រូវរបស់ខ្លួនចំពោះការវាយប្រហារតាមអ៊ីនធឺរណិតដោយប្រើប្រាស់វាទេ។លោក Thomas Rid ដែលជាអ្នកឯកទេសផ្នែកប្រព័ន្ធអ៊ីនធឺរណិតនៅសាកលវិទ្យាល័យ Johns Hopkins និយាយទៅកាន់កាសែត Times ថា “រដ្ឋាភិបាលបដិសេធមិនទទួលខុសត្រូវឬសូម្បីតែឆ្លើយសំណួរសំខាន់ៗជាច្រើន”។ “ការគ្រប់គ្រងរបស់សភាហាក់ដូចជាបរាជ័យ។ ប្រជាជនអាមេរិកសមនឹងទទួលចម្លើយ។ “

EternalBlue អាចត្រូវបង្កើតឡើងដោយមានបំណងល្អក្នុងការការពារសន្តិសុខជាតិ ប៉ុន្តែព្រឹត្តិការណ៍នេះបង្ហាញពីបញ្ហាជាមួយភ្នាក់ងារសមត្ថកិច្ចឬទីភ្នាក់ងារស៊ើបការណ៍សម្ងាត់ដែលមានឧបករណ៍ដែលអនុញ្ញាតឱ្យពួកគេចូលប្រើកុំព្យូទ័រនិងទូរស័ព្ទ។ នៅពេលឧបករណ៍បែបនេះត្រូវលេចធ្លាយ វាមិនអាចត្រូវគ្រប់គ្រងទេ។

image

image

Tags: