ក្រុម​អ្នកបោក​ប្រាស់ (Scammers) TMT BEC ត្រូវ​សមត្ថកិច្ច​ចាប់ខ្លួន​ក្រោយពី​ពួកគេ​ធ្វើការ​សម្របសម្រួល​លើ​ក្រុមហ៊ុន​ចំនួន ៥០ ០០០ក្រុមហ៊ុន

ក្រោយពី​ធ្វើការ​ស៊ើបអង្កេត​អស់​រយៈពេល​មួយឆ្នាំ​ដឹកនាំ​ដោយ​ក្រុមប៉ូលិស សមាជិក​ចំនួន០៣នាក់​លើ​បណ្តាញ​អ៊ីនធឺណិត​ដែលមាន​ចំនួន​ជនរងគ្រោះ​ចំនួន៥០០០០នាក់​ត្រូវគេ​ចាប់ខ្លួន​នាពេលថ្មីៗនេះ​នៅ​ទីក្រុង Lagos ក្នុងប្រទេស​នី​ហ្សេ​រី​យ៉ា។

ជនសង្ស័យ​ទំនងជា​ផ្នែក​មួយ​របស់​ក្រុមធំៗដែលមាន​ការរៀប​ចំពាក់​ព័ន្ធ​នឹង​ការវាយប្រហារ​តាម​អ៊ី​ម៉ែ​ល​សម្របសម្រួល​លើ​អាជីវកម្ម (BEC) ចាប់តាំងពី​ឆ្នាំ២០១៧ ។

អង្គភាព​ចំនួន ៥០០ ០០០ រង​ការ​វិញ​ប្រហារ

កម្លាំង​ប៉ូលិស​នី​ហ្សេ​រី​យ៉ា​បាន​ចាប់ខ្លួន​ជនសង្ស័យ​ចំនួន០៣នាក់។ អង្គភាព​វិភាគ​តាម​អ៊ិន​ធឺរ​ណិ​ត​ធ្វើ​ការវិភាគ​ទៅលើ​ឧបករណ៍​អេឡិចត្រូនិក​ដែលជា​កម្មសិទ្ធិរ​បស់ជនស​ង្ស័​យ​ទាំង០៣នាក់ និង​បានកំណត់​ឃើញ​ការចូលរួម​របស់​ពួកគេ​នៅក្នុង​សកម្មភាព​ឧក្រិដ្ឋកម្ម​តាម​ប្រព័ន្ធ​អ៊ី​ន​ធឺរ​ណិ​ត និង​បានកំណត់​អត្តសញ្ញាណ​ទិន្នន័យ​ដែល​អ្នក​វាយប្រហារ​បាន​លួច​ពី​ជនរងគ្រោះ​យ៉ាងតិច​ចំនួន៥០០០០នាក់។

ចំនួន​សរុប​អាច​ខ្ពស់ជាង​ច្រើន ដោយ​ក្រុម Group-IB  អះអាងថា ក្រុម​ទំនើង TMT បាន​វាយប្រហារ​កំណត់​គោលដៅ​លើ​អង្គការ​ចំនួន៥០០,០០០ដែលមាន​ប្រភព​មកពី​វិសយ​ឯកជន និង​វិស័យ​រដ្ឋាភិបាល​នៅក្នុង​ប្រទេស​ច្រើនជាង១៥០ប្រទេស។

នៅក្នុង​សេចក្តីប្រកាស​នៅថ្ងៃនេះ ប៉ូលិស​និយាយថា ជនសង្ស័យ​ចំនួន​ទាំង០៣នាក់​ជាប់ចោទ​ពីបទ​បង្កើត​ការលួចបន្លំ​ដោយ​ប្រើ​តំណ (Link)   ឈ្មោះ domains  និង​យុទ្ធនា​ការផ្ញើ​សារ​តាម​អ៊ិន​ធឺរ​ណិ​ត ដែល​ពួកគេ​បាន​ក្លែងបន្លំ​លើ​តំណាង​របស់​អង្គភាព។

កត្តា​នេះ​អាចឱ្យ​ពួកគេ​ចែកចាយ​មេរោគ​ដល់​ជនរងគ្រោះ​យ៉ាងហោចណាស់​នូវ​កម្មវិធី​ព្យាបាទ​ចំនួន២៦មេរោគផ្សេងៗគ្នា។ មេរោគ​ទាំងនោះ​រចនា​ឡើង​ដើម្បី​លួច​យក​ព័ត៌មាន (AgentTesla, Azorult, Loki, Pony) និង​ឧបករណ៍​ចូល​ប្រើ​ពី​ចម្ងាយ​ដូចជា NanoCore, Remcos និង NetWire ។

ឧបករណ៍​ទាំងនេះ​ត្រូវ​តួអង្គ​គំរាមកំហែង​នី​ហ្សេ​រី​យ៉ា​ដែលមាន​ឯកទេស​ក្នុងការ​បោកប្រាស់​ប្រើប្រាស់​ជា​ទូរ​ទៅ ដែល​ពួកគេ​អា​ចរក​ទិន្ន័យ​បាន​ដោយ​សេរី ឬ​អាច​ចូល​ដំណើរការបាន​យ៉ាង​ទូលំទូលាយ​នៅលើ​វេទិកា​អ៊ិន​ធឺរ​ណិ​ត​ដោយ​ប្រើ​តម្លៃ​ទាប។

មជ្ឈមណ្ឌល​បណ្តឹង​ឧក្រិដ្ឋកម្ម​តាម​អ៊ិន​ធឺរ​ណិ​តរបស់ FBI បានទទួល​ពាក្យបណ្តឹង​ចំនួន​ជិត ២៤ ០០០អំពី​ការវាយប្រហារ​នេះ​នៅ​ឆ្នាំមុន ដែល​បណ្តាលឱ្យ​មានការ​ខាតបង់​ទឹកប្រាក់​ចំនួន ១,៧ពាន់​លាន​ដុល្លារ។

អ្នកបោក​ប្រាស់ BEC (BEC scammers ) បាន​ប្រើប្រាស់​មេរោគ​ដើម្បី​ប្រមូល​ព័ត៌មាន​សំខាន់​ដូចជា​ទិន្នន័យ​ផ្ទៀងផ្ទាត់​ពី​កម្មវិធី​បើក​អ៊ី​ម៉ែ​ល និង​ម៉ាស៊ីន​ភ្ញៀវ FTP ។ ព័ត៌មាន​លម្អិត​ត្រូវគេ​ប្រើប្រាស់​ដើម្បី​អនុវត្ត​ការ​ក្លែងបន្លំ ហើយ​ជាទូទៅ​ក្រុមហ៊ុន​បោក​បញ្ឆោត​បានធ្វើ​ការទូទាត់​ទៅ​គណនី​ធនាគារ​ដែល​គ្រប់គ្រង​ដោយ​អ្នក​វាយប្រហារ។

នៅក្នុង​ករណីខ្លះ អ្នកធ្វើ​សកម្មភាព​គំរាមកំហែង​ផ្លាស់ប្តូរ​ព័ត៌មាន​លម្អិត​នៃ​ការទូទាត់ ដូច្នេះ​ក្រុមហ៊ុន​រងគ្រោះ​ផ្ទេរប្រាក់​ទៅ​គណនី​របស់​ពួកគេ។ នៅពេល​ផ្សេងទៀត អ្នកបោក​ប្រាស់ BEC scammers បាន​ងាក​ទៅរក​វិស្វកម្ម​សង្គម ហើយ​គ្រាន់តែ​បោក​បញ្ឆោត​អង្គភាព​នានា​ធ្វើការ​ទូទាត់​ប្រាក់​សម្រាប់​បញ្ជា​ទិញ​ក្លែងក្លាយ៕

ប្រែ​សម្រួល៖ ប៉ោក លក្ខិណា

ប្រភពព័ត៌មាន bleepingcomputer ចុះផ្សាយ​ថ្ងៃទី២៥ ខែវិច្ឆិកា ឆ្នាំ២០២០