ក្រុមហេគឃ័រគាំទ្រដោយប្រទេសរុស្ស៊ីកំពុងប្រើវេទិកា DDoS-as-a-Service ហៅកាត់ថា (DDoSaaS) ថ្មី ដែលមានឈ្មោះថា Passion ដើម្បីកំណត់គោលដៅលើស្ថាប័នវេជ្ជសាស្រ្តនានានៅសហរដ្ឋអាមេរិក ប្រទេសព័រទុយហ្កាល់ ប្រទេសអេស្បាញ ប្រទេសអាឡឺម៉ង់ ប្រទេសប៉ូឡូញ ប្រទេសហ្វាំងឡង់ ប្រទេសន័រវែស ប្រទេសហូឡង់ និងចក្រភពអង់គ្លេស។
ដំបូង ប្រតិបត្តិករ Passion ផ្សព្វផ្សាយសេវាកម្មរបស់ពួកគេកាលពីដើមឆ្នាំ និងបង្ខូចកេរ្តិ៍ឈ្មោះជាច្រើននៅលើវេបសាយរបស់អង្គការជប៉ុន និងអង្គការនៅប្រទេសអាហ្វ្រិកខាងត្បូង។ សេវាកម្មរបស់គេត្រូវផ្តល់ជូននៅលើមូលដ្ឋាននៃការទិញ ដែលអនុញ្ញាតឱ្យអតិថិជនជ្រើសរើសប្រភេទវាយប្រហារដែលពួកគេចង់ រយៈពេល និងចំនួនវាយប្រហាររបស់ពួកគេ។ ក្រុមហេគឃ័រទទួលយកការទូទាត់ប្រាក់តាមរយៈ Bitcoin Tether និងសេវាកម្មទូទាត់របស់រុស្ស៊ី QIWI។ ពួកគេប្រើប្រាស់សេវាកម្ម Dstat.cc ដើម្បីបង្ហាញពីសមត្ថភាពនៃការវាយប្រហារ កម្លាំង និងប្រសិទ្ធភាពរបស់ពួកគេដល់អតិថិជន។
ប្រតិបត្តិករ Passion ចុះបញ្ជីវិធីសាស្ត្រវាយប្រហារចំនួន10រួមមាន HTTP Raw Cryptocurrency UAM Browser HTTPS Mix Browser Bypass DNS l4 Mixamp l4 OVH-TCP l4 និង TCP-Kill l4។ វិធីសាស្ត្រទាំងនោះផ្តល់នូវសមត្ថភាព និងប្រសិទ្ធភាពនៃការវាយប្រហារ Layer 4 និង Layer 7 ប្រឆាំងនឹងអ្នកផ្តល់សេវាកាត់បន្ថយការវាយប្រហារ DDoS ដែលមានដូចជា CloudFlare និង Google Shield និងសេវាកម្មការពារពីក្រុមហ៊ុន Amazon Digital Ocean Microsoft OVH និង Vultr។ ក្រុមហេគឃ័រ TTPs របស់ប្រតិបត្តិករ Passion មានលក្ខណៈស្រដៀងនឹងក្រុមហេគឃ័រផ្សេងទៀតដែលគាំទ្រដល់ប្រទេសរុស្ស៊ី ដូចជាក្រុមហេគឃ័រ KillNnet ក្រុមហេគឃ័រ MIRAI ក្រុមហេគឃ័រ Venom និងក្រុមអនាមិករុស្ស៊ី ដែលពាក់ព័ន្ធនឹងជម្លោះរវាងប្រទេសរុស្ស៊ី និងអ៊ុយក្រែន។
បន្ទាប់ពីធ្វើការវាយប្រហារ DDoS ជាធម្មតា វាបង្ហោះតំណភ្ជាប់ទៅកាន់ check-host [.]net page ដែលជាភស្តុតាងនៃភាពជោគជ័យរបស់វា ដោយការធ្វើបែបនោះគឺជាលក្ខណៈទូទៅក្នុងចំណោមអ្នកវាយប្រហាររុស្ស៊ីជាច្រើន។ ក្រុមហេគឃ័រនោះកំណត់គោលដៅទៅលើក្រុម Z-CERT ដែលជាក្រុមឆ្លើយតបបន្ទាន់សម្រាប់វិស័យថែទាំសុខភាពនៅប្រទេសហូឡង់ បន្ទាប់ពីព្រមានថា ក្រុមហេគឃ័រ KillNet កំពុងផ្តោតគោលដៅវាយប្រហារទៅលើមន្ទីរពេទ្យអឺរ៉ុប។កត្តានោះបង្ហាញឱ្យឃើញថាផលប្រយោជន៍របស់ក្រុមហេគឃ័រ Passion គឺស្របទៅនឹងក្រុមហេគឃ័រ KillNet។
យុទ្ធនាការរបស់ក្រុមហេគឃ័រ Passion មានវត្តមានលើបណ្តាញដ៏រឹងមាំតាមរយៈបណ្តាញ Telegram របស់ខ្លួនជាមួយនឹងសមាជិកមិនតិចជា ២០០នាក់ ដែលអ្នកខ្លះចូលរួមតាំងពីខែមីនា ឆ្នាំ២០២២។ ក្រុមហេគឃ័រ Passion កំពុងព្យាយាមបង្កើតសហគមន៍ក្រុមហេគឃ័រស្នេហាជាតិ ខណៈពេលដែលការផ្សព្វផ្សាយសេវាកម្មវាយប្រហារ DDoS របស់ពួកគេគឺដើម្បីទទួលផលចំណេញផ្នែកហិរញ្ញវត្ថុ។ ក្រុមហេគឃ័រ Passion មានទាំងព័ត៌មាន និងប៉ុស្តិ៍ជជែកពិភាក្សាគ្នា ជាកន្លែងដែលក្រុមហេគឃ័រធ្វើបច្ចុប្បន្នភាពអ្នកតាមដានរបស់ខ្លួនលើយុទ្ធនាការបច្ចុប្បន្ន។ សហគមន៍បែបនោះអាចគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់ស្ថាប័ននានា ដោយសារតែសមត្ថភាពកាន់តែប្រសើររបស់ពួកគេក្នុងការសម្របខ្លួន សមត្ថភាពធ្វើការជាមួយគ្នា និងចែករំលែកធនធានគ្នា។
ប្រព័ន្ធអេកូឡូស៊ីនៃការវាយប្រហារ DDoS ដែលសម្បូរបែបរួចទៅហើយ គឺកាន់តែមានភាពស្មុគស្មាញបន្ថែមទៀត ដោយសារតែមានការការកើតឡើងនៃក្រុមហេគឃ័រ Passion នាំឱ្យមានការលំបាកបន្ថែមទៀតសម្រាប់ស្ថាប័នដែលមានជាប់ពាក់ព័ន្ធដោយផ្ទាល់ និងដោយប្រយោលនៅក្នុងសង្គ្រាមរវាងប្រទេសរុស្ស៊ី និងប្រទេសអ៊ុយក្រែន។ ស្ថាប័ននានាត្រូវណែនាំឱ្យប្រើយន្តការការពារការវាយប្រហារ DDoS ដ៏មានប្រសិទ្ធភាព និងប្រើប្រាស់ដំណោះស្រាយសុវត្ថិភាពកម្មវិធីគេហទំព័រនានាដើម្បីកាត់បន្ថយការគំរាមកំហែងបែបនោះ៕
ប្រែសម្រួល៖ប៉ោក លក្ខិណា
