អាមេរិកផ្តល់ប្រាក់រង្វាន់ ១០លានដុល្លារ ថ្នូរនឹងដំណឹងមេដឹកនាំមេរោគចាប់ជម្រិតរុស្ស៊ី

ជនជាតិរុស្ស៊ីត្រូវចោទប្រកាន់ដោយក្រសួងយុត្តិធម៌អាមេរិក (DoJ) ពីបទប្រើប្រាស់មេរោគចាប់ជម្រិតវាយប្រហារលើ “ជនរងគ្រោះរាប់ពាន់នាក់” ទាំងនៅក្នុង និងក្រៅប្រទេស។ជនល្មើស Mikhail Pavlovich អាយុ ៣០ឆ្នាំ ជាប់ចោទពីបទជាអ្នកដំណើរការដ៏សំខាន់នៅក្នុងការអភិវឌ្ឍ និងដាក់ពង្រាយមេរោគចាប់ជម្រិត LockBit, Babuk និង Hive តាំងពីពាក់កណ្តាលឆ្នាំ២០២០។ ជនរងគ្រោះទាំងនេះរួមមានភ្នាក់ងារផ្នែកច្បាប់ និងរដ្ឋាភិបាល មន្ទីរពេទ្យ និងសាលារៀន បើយោងតាមការរៀបរាប់ពីក្រសួង DoJ។

នៅក្នុងករណីទាំងអស់នេះ ហេគឃ័រប្រើមេរោគទាំង៣ខាងលើនេះ ហើយទារប្រាក់ពីជនរងគ្រោះមិនតិចជាង ៤០០លានដុល្លារទេ ខណៈដែលជនរងគ្រោះបង់ប្រាក់លោះប្រមាណជា ២០០លានដុល្លារដែរនោះ។ មេរោគ LockBit, Babuk និង Hive ច្រោះយកទិន្នន័យសំខាន់ៗ និងដាក់ពង្រាយមេរោគនៅលើបណ្តាញណែតវកដែលសម្របសម្រួលដោយខុសច្បាប់។ ហេគឃ័រក៏គម្រាមលាតត្រដាងព័ត៌មានដែលខ្លួនលួចនៅលើគេហទំព័រលេចធ្លាយព័ត៌មានក្នុងបំណងតថ្លៃជាមួយនឹងជនរងគ្រោះ។

ជាងនេះ Matveev ត្រូវចោទប្រកាន់ពីបទសម្របសម្រួលដើម្បីបញ្ជូនប្រាក់លោះ, រួមគំនិត និងបំផ្លាញកុំព្យូទ័រដែលការពារ។ ប្រសិនបើកាត់ទោស គាត់ត្រូវជាប់គុកជាង ២០ឆ្នាំ។ ក្រសួងប្រកាសផ្តល់រង្វាន់ជាទឹកប្រាក់ចំនួន ១០លានដុល្លារប្រសិនបើមានព័ត៌មានពីជនល្មើស Matveev នេះ។

យោងតាមអ្នកកាសែតសន្តិសុខសាយប័រថ្លែងថា ជនល្មើស Matveev ធ្លាប់បង្កើតវេទិកា Orange ដែលជាវេទិកាទីផ្សារងងឹតរុស្ស៊ី (Russian Anonymous Marketplace (aka RAMP) darknet forum)។ បើទោះបីជាមានវិធានការបង្ក្រាបប្រព័ន្ធឧក្រឹដ្ឋកម្មសាយប័រយ៉ាងណាក្តី ការផ្តល់នូវសេវាចាប់ជម្រិត (ransomware-as-a-service(RaaS)) ក៏នៅតែកើនឡើង ដោយសារតែវាផ្តល់នូវប្រាក់ចំណេញដ៏ច្រើន ហើយមិនចាំបាច់អភិវឌ្ឍនិងថែទាំមេរោគទាំងនោះទេ។ យន្តការហិរញ្ញវត្ថុរួមនឹង RaaS ដោះរបាំងចេញពីឧក្រឹដ្ឋជនសាយប័រដែលជាអ្នកអាចស្វែងរកប្រាក់ចំណេញពីការអភិវឌ្ឍមេរោគចាប់ជម្រិតនិងបង្កើនការវាយប្រហារ និងចែកប្រាក់ចំណេញគ្នាពីដំណើរការនោះ។

អាជ្ញាធរអាមេរិក និងអូស្រ្តាលីព្រមានពីមេរោគចាប់ជម្រិត BianLian: ភ្នាក់ងារសន្តិសុខសាយប័រអូស្រ្តាលីថ្លែងថាមេរោគ BianLian វាយប្រហារលើរចនាសម្ព័ន្ធសំខាន់ៗ សេវាវិជ្ជាជីវៈ និងវិស័យអភិវឌ្ឍអចលទ្រព្យតាំងពីពាក់កណ្តាលឆ្នាំ២០២២។ ក្រុមនេះចូលទៅកាន់ប្រព័ន្ធជនរងគ្រោះតាមរយៈអត្តសញ្ញាណ Remote Desktop Protocol (RDP) ប្រើ open-source tools និង ស្គ្រីប command-line ដើម្បីស្វែងរកនិងប្រមូលអត្តសញ្ញាណ និងច្រោះយកទិន្នន័យជនរងគ្រោះតាមរយៈ File Transfer Protocol (FTP), Rclone និង Mega។ កាលពីដើមឆ្នាំនេះ ក្រុមហ៊ុនសន្តិសុខសាយប័រ Czech បោះចេញអ្នកឌីគ្រីបហ្រ្វី (free decryptor) មេរោគ BianLian ដើម្បីជួយជនរងគ្រោះអាចទាញយកឯកសារត្រលប់មកវិញដោយមិនចាំបាច់បង់ប្រាក់។ ព្រឹត្តិបត្រសុវត្ថិភាពក៏ផ្តល់ជូននូវមេរោគចាប់ជម្រិតថ្មីឈ្មោះ LokiLocker ដែលមានលក្ខណៈស្រដៀងនឹងមេរោគ BlackBit និងមានគោលដៅវាយប្រហារលើអង្គភាពកូរ៉េខាងត្បូង៕