ចិនបានចោទថាទីភ្នាក់ងារសន្តិសុខជាតិអាមេរិក (NSA) បានវាយប្រហារលើប្រព័ន្ធអាកាសចរណ៍ និងសកលវិទ្យាល័យពហុបច្ចេកវិទ្យា Northwestern ផ្នែកយោធា នៅទីក្រុង ស៊ីអាន កាលពីខែមិថុនា ឆ្នាំ២០២២។
មជ្ឈមណ្ឌលប្រតិកម្មរហ័សផ្នែកមេរោគកុំព្យូទ័រជាតិ (NCVERC) បានថ្លែងថា វាបានរកឃើញកាលពីសប្តាហ៍មុនពីសកម្មភាពហេគរបស់ Office of Tailored Access Operations (TAO) នៅភ្នាក់ងារសន្តិសុខជាតិអាមេរិក រាប់ពាន់ដងប្រឆាំងនឹងស្ថាប័នដែលស្ថិតនៅក្នុងប្រទេសចិន។
ជាងនេះទៀត NCVERC បានថ្លែងថាៈ TAO របស់ NSA អាមេរិក បានវាយប្រហាររាប់សិបពាន់ដងលើបណ្តាញ network ក្នុងតំបន់របស់ចិន ហើយក៏បានគ្រប់គ្រងឧបករណ៍ network រាប់សិបពាន់ផងដែររួមមាន (network servers, internet terminals, network switches, telephone exchanges, routers, firewalls ។ល។) ព្រមទាំងបានលួចទិន្នន័យជាង 140GB ទៀតផង។
ភ្នាក់ងារក៏បានលើកឡើងថា ការវាយប្រហារលើសកលវិទ្យាល័យពហុបច្ចេកវិទ្យា Northwestern ហេគឃ័របានប្រើប្រាស់ឧបករណ៍វាយមិនតិចជាង ៤០ប្រភេទទេ ដែលភាគច្រើនឧបករណ៍ទាំងនោះមានសមត្ថភាពលួចលេខសម្ងាត់, network equipment configuration, network management data, និង ប្រើប្រាស់និងថែរក្សាទិន្នន័យ។
TAO បានទាញយកប្រយោជន៍ពី two zero-day ដើម្បីបញ្ជ្រៀតចូលទៅក្នុងម៉ាស៊ីនមេរបស់វិទ្យាស្ថានអប់រំ និងក្រុមហ៊ុនពាណិជ្ជកម្ម ឱ្យតំឡើងមេរោគ OPEN Trojan និងបញ្ជូនតាមរយៈ proxy server ដែលបានបង្ហោះនៅប្រទេសជប៉ុន ប្រទេសកូរ៉េខាងត្បូង ប្រទេសស្វីស ប្រទេសប៉ូឡូញ និងប្រទេសអ៊ុយក្រែន ដើម្បីតាមដាន domain name, certificate, and registrants។ ក្រៅពីប្រើ OPEN Trojan ហេគឃ័របានប្រើមេរោគ Fury Spray, Cunning heretics, Stoic Surgeon, and Acid Fox ដែលអាចលាក់ខ្លួន គ្រប់គ្រង និងទាញយកព័ត៌មានសម្ងាត់។
នេះមិនមែនជាលើកទី១ទេ ដែលអាមេរិកបានហេគចិននោះ។ កាលពីខែ កុម្ភៈ Pangu Lab ក៏បានបង្ហាញពីទ្វារក្រោយ (backdoor) Bvp47 ថាបានវាយប្រហារលើអង្គភាពជាង ២៨៧។ បន្ទាប់មក កាលពីខែ មេសា NCVERC ក៏បានបញ្ចេញព័ត៌មានមេរោគឈ្មោះថា Hive ដែលមានសមត្ថភាពសម្របខ្លួនតាមប្រព័ន្ធប្រតិបត្តិការផ្សេងៗ បញ្ចូលទ្វារក្រោយ និងបញ្ជាពីចម្ងាយរបស់ទីភ្នាក់ងារវ័យឆ្លាតកណ្តាល (CIA) អាមេរិក។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១២ ខែកញ្ញា ឆ្នាំ២០២២
ប្រែសម្រួលដោយ៖ កញ្ញា