អ្នកស្រាវជ្រាវកំណត់អត្តសញ្ញាណហេគឃ័រ ៣ក្រុម គាំទ្ររ៉ុស្ស៊ី

0

យោងតាមក្រុមហ៊ុនសន្តិសុខសាយប័រអាមេរិក Mandiant បានឱ្យដឹងថាៈ យ៉ាងហោចណាស់មានហេគឃ័រសកម្មចំនួន ៣ក្រុមបម្រើរ៉ុស្ស៊ី កំពុងតែសហការជាមួយហេគឃ័រតាមអ៊ីនធឺណិត ដែលឧបត្ថម្ភដោយរដ្ឋ។

ក្រុមហ៊ុនឆ្លើយតបនឹងឧប្បត្តិហេតុ និងវ័យឆ្លាតខាងគំរាមកំហែង ហ្គូហ្គល បានថ្លែងថាៈ អ្នកសម្របសម្រួលក្លែងបន្លំ Telegram channels “XakNet Team, Infoccentr, និងCyberArmyofRussia_Reborn” កំពុងតែចាប់ដៃជាមួយអគ្គនាយកស៊ើបការណ៍សម្ងាត់ (GRU) ដែលឧបត្ថម្ភដោយអ្នកគំរាមកំហែងតាមអ៊ីនធឺណិត។

តាមការសិក្សារបស់ Mandiant ផ្អែកលើភស្តុតាងដែលព័ត៌មានលេចធ្លាយពីអង្គការអ៊ុយក្រែនអំពីឧប្បត្តិហេតុដែលកើតឡើងក្នុងរយៈពេល ២៤ម៉ោង ដោយក្រុមជាតិរុ៉ស្ស៊ី ឬ APT28 (aka Fancy Bear, Sofacy, និង Strontium)។

នៅទីបញ្ចប់នៃឧប្បត្តិហេតុនេះ មានទិន្នន័យ៤ ក្នុងចំណោម ១៦ ទិន្នន័យត្រូវបានលេចធ្លាយពីក្រុមនេះ ជាមួយនឹង disk wiping malware attacks ដែលជាស្នាដៃក្រុម APT28 ដោយការប្រើ strain ដែលមានឈ្មោះថា CaddyWiper។

APT28 មានសកម្មភាពចាប់តាំងពី២០០៩ មកម្ល៉េះ ហើយមានដៃគូសហការជាមួួយភ្នាក់ងារវ័យឆ្លាតយោធារ៉ុស្ស៊ី the general staff mail intelligence Directorate (GRU) និងធ្លាប់បានទម្លាយព័ត៌មាន the Democratic National Committee (DNC) នៅក្នុងការបោះឆ្នោតប្រធានាធិបតីអាមេរិក កាលពីឆ្នាំ២០១៦ កន្លងទៅនេះ។

ខណៈដែលក្រុមហេគឃ័របានចែកចាយសេវា denial-of-service (DDoS) និងព័ត៌មានបំបាក់មុខអ៊ុយក្រែន គេអាចសន្និដ្ឋានបានថាៈ មានការក្លែងបន្លំព័ត៌មាន និងសកម្មភាពសាយប័របំផ្លាញព័ត៌មាន។

កម្រិតនៃទំនាក់ទំនង និងសម្ព័ន្ធភាពជាមួយរដ្ឋរ៉ុស្ស៊ីនៅស្ថិតក្នុងភាពមិនច្បាស់លាស់ ទោះបីវាបង្ហាញពីទំនាក់ទំនងនៅក្នុង GRU officers ឬតាមរយៈការប្រើ Telegram channels  ក៏ដោយ។

APT28 បានប្រើវិធីសម្របសម្រួលរបស់ខ្លួននៅក្នុងបណ្តាញអ៊ុយក្រែន ដើម្បីបញ្ចេញទិន្នន័យរបស់ CyberArmyofRussia_Reborn។

ក្រុមហ៊ុនសន្តិសុខសាយប័របានកត់សម្គាល់ថាៈ មានការសហការពី XakNet, Infoccentr, ក៏ដូចជាក្រុម pro-Russia ដែលមានឈ្មោះថា KillNet។

នៅក្នុងសង្រ្គាមអ៊ុយក្រែនបានបង្ហាញពីការសម្របសម្រួល និងប្រសិទ្ធភាពនៃកម្មវិធីអ៊ីនធឺណិតរបស់រ៉ុស្ស៊ី រួមទាំងការប្រើប្រព័ន្ធផ្សព្វផ្សាយសង្គមរបស់អ្នកគំរាមកំហែងផងដែរ។

ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៦ ខែកញ្ញា ឆ្នាំ២០២២

ប្រែសម្រួលដោយ៖ កញ្ញា

LEAVE A REPLY

Please enter your comment!
Please enter your name here