ព័ត៌មាន

ក្រុមហេគឃ័រដែលនៅពីក្រោយការចែកចាយមេរោគ GozNym Malware ត្រូវកាត់ទោសដោយសារតែលួចទឹកប្រាក់ ១០០ លានដុល្លារអាមេរិក

Saturday, ទី28 December, ឆ្នាំ2019 20:12 pm 0

ក្រសួងយុត្តិធម៌អាមេរិកប្រកាសថា សមាជិក ៣នាក់ នៃក្រុមឧក្រិដ្ឋកម្មតាមប្រព័ន្ធអ៊ីនធឺរណិត ដែលនៅពីក្រោយការលួចប្រាក់រាប់លានដុល្លារ ប្រឆាំងនឹងអាជីវកម្ម និងស្ថាប័នហិរញ្ញវត្ថុអាមេរិក ត្រូវកាត់ទោសឱ្យជាប់ពន្ធនាគារ។ ក្រុមឧក្រិដ្ឋជនប្រើប្រាស់កម្មវិធី GozNym Bank Trojan ដើម្បីបំបែកកុំព្យួទ័ររងគ្រោះជាង ៤០០០ គ្រឿង នៅទូទាំងពិភពលោកជាពិសេសនៅអាមេរិក និង អឺរ៉ុបចន្លោះឆ្នាំ ២០១៥ និង ២០១៦ និងលួចបន្លំលួចប្រាក់ជិត ១០០ លានដុល្លារពីគណនីធនាគារ របស់ពួកគេ។ នៅក្នុងខែឧសភាឆ្នាំនេះ Europol រុះរើបណ្តាញអ៊ីនធឺរណិតនៅពីក្រោយ GozNym ដោយអាមេរិកចេញបទចោទប្រកាន់ប្រឆាំងនឹងសមាជិកក្រុមចំនួន ១០ នាក់ក្នុងនោះ ៥ នាក់ត្រូវ ចាប់ខ្លួននៅពេលនោះខណៈ ៥ នាក់ផ្សេងទៀតរួមទាំងអ្នកបង្កើតកម្មវិធី GozNym កំពុងតាមចាប់ខ្លួន។

image

នៅតុលាការសហព័ន្ធមួយនៅ Pittsburgh កាលពីថ្ងៃសុក្រ លោក Krasimir Nikolov ដែលជាសមាជិក ម្នាក់នៃក្រុមនេះត្រូវផ្តន្ទាទោសឱ្យជាប់ពន្ធនាគាររយៈពេល បន្ទាប់ពីជាប់ពន្ធនាគារអស់ រយៈពេល ៣៩ខែដោយសារតួនាទីរបស់គាត់ជា “អ្នកឯកទេសខាងគណនេយ្យគ្រប់គ្រង” នៅក្នុង គ្រោងការណ៍នេះ។ ឥឡូវត្រូវផ្ទេរទៅប៊ុលហ្គារី។ Nikolov អាយុ ៤៧ ឆ្នាំ ត្រូវអាជ្ញាធរ ប៊ុលហ្គារី ចាប់ខ្លួនកាលពីខែកញ្ញា ឆ្នាំ ២០១៦ និងធ្វើបត្យាប័នទៅទីក្រុង Pittsburgh កាលពីខែធ្នូ ឆ្នាំ ២០១៦ ដើម្បីប្រឈមនឹងការចោទប្រកាន់ពីបទសហព័ន្ធពីបទផ្សំគំនិតឧក្រិដ្ឋកម្មលួចបន្លំកុំព្យូទ័រ និងបន្លំ ធនាគារ។ DoJ និយាយថា “Nikolov ប្រើអត្តសញ្ញាណធនាគារតាមអ៊ីនធឺរណិត ដែលត្រូវ លួចរបស់ជនរងគ្រោះដោយមេរោគ GozNym ដើម្បីចូលគណនីធនាគារតាមអ៊ីនធឺរណិតរបស់ ជនរងគ្រោះ និងប៉ុនប៉ងលួចលុយរបស់ជនរងគ្រោះតាមរយៈការផ្ទេរប្រាក់តាមអេឡិចត្រូនិចទៅក្នុង គណនីធនាគារ ដែលគ្រប់គ្រងដោយអ្នកសមគំនិតផ្សេងទៀត”។

image

សមាជិកក្រុម GozNym ២នាក់ទៀត ត្រូវកាត់ទោសកាលពីថ្ងៃសុក្រ រួមមាន លោក Alexander Konovolov និងលោក Marat Kazandjian ក៏ចូលរួមក្នុងគម្រោងនេះផងដែរ ហើយកាត់ទោសឱ្យជាប់ពន្ធនាគារ ៧ និង ៥ ឆ្នាំ រៀងៗខ្លួន។ អ្នកទាំងពីរត្រូវចាប់ខ្លួន និងកាត់ទោសនៅ Georgia។ ខណៈពេលដែល Konovolov បម្រើការជាអ្នករៀបចំបឋម និងជាមេដឹកនាំនៃបណ្តាញ GozNym ដែលគ្រប់គ្រង កុំព្យូទ័រ ដែលឆ្លងមេរោគចំនួនជាង ៤១,០០០ ហើយជ្រើសរើសឧក្រិដ្ឋជនតាមអ៊ីនធឺរណិត ដោយប្រើវេទិកាឧក្រិដ្ឋកម្មតាមអ៊ីនធឺរណិត។ GozNym គឺជា Trojan ធនាគារ ដែលមានកេរ្តិ៍ឈ្មោះ ល្បីល្បាញ ដែលត្រូវបង្កើតឡើងដោយការបញ្ចូលគ្នារវាង Trojans ដ៏មានឥទ្ធិពល២ គឺមេរោគ Gozi ISFB ដែលជា Trojan ធនាគារ ដែលបង្ហាញខ្លួនលើកដំបូងក្នុងឆ្នាំ ២០១២ និង Nymaim ជាអ្នកទាញយក Trojan ដែលអាចដើរតួជា ransomware ផងដែរ។

មេរោគដែលត្រូវចែកចាយជាចម្បងតាមរយៈយុទ្ធនាការដ៏ធំដើម្បី hack លើកុំព្យូទ័រ Window របស់ ជនរងគ្រោះរង់ចាំឱ្យជនរងគ្រោះចូលលេខសម្ងាត់ធនាគាររបស់ពួកគេចូលក្នុងគេហទំព័រអ៊ីនធឺរណិត របស់ពួកគេចាប់យក ហើយបន្ទាប់មកប្រើវាដើម្បីបំបែកគណនីធនាគាររបស់ជនរងគ្រោះ និងផ្ទេរប្រាក់ ទៅពួកគេដោយក្លែងបន្លំជាគណនីផ្ទាល់ខ្លួន។ បណ្តាញមេរោគ GozNym ត្រូវបង្ហោះ និងដំណើរ ការតាមរយៈសេវាកម្ម bulletproof “Avalanche” ដែលអ្នកគ្រប់គ្រងត្រូវចាប់ខ្លួននៅក្នុងប្រទេស អ៊ុយក្រែន ក្នុងអំឡុងពេលស្វែងរកកាលពីខែវិច្ឆិកា ឆ្នាំ ២០១៦ ។ មេធាវីអាមេរិក Scott W. Brady មានប្រសាសន៍ថា “គំរូថ្មីនេះពាក់ព័ន្ធនឹងកម្រិតនៃកិច្ចសហប្រតិបត្តិការ ដែលមិនធ្លាប់មានពីមុន មកជាមួយដៃគូអនុវត្តច្បាប់ ដែលមានឆន្ទៈ និងជឿទុកចិត្តនៅជុំវិញពិភពលោក ដែលចែករំលែក គោលដៅរបស់យើងក្នុងការស្រាវជ្រាវស្វែងរកចាប់ខ្លួន និងកាត់ទោសឧក្រិដ្ឋជនអ៊ីនធឺរណិតមិនថា ពួកគេនៅទីណានោះទេ។ ជនរងគ្រោះនៃបណ្តាញអ៊ីនធឺរណិតនេះភាគច្រើនជាអាជីវកម្មរបស់អាមេរិក និងស្ថាប័នហិរញ្ញវត្ថុរបស់ពួកគេរួមទាំងជនរងគ្រោះមួយចំនួន ដែលមានទីតាំងនៅសង្កាត់ខាងលិច នៃរដ្ឋ Pennsylvania ទោះបីជា DoJ មិនប្រាប់ឈ្មោះក៏ដោយ។

Tags: