កាលពីថ្ងៃសុក្រ ក្រសួងយុត្តិធម៌ (DoJ) បានបង្ហាញពីការចោទប្រកាន់លើជនជាតិអីរ៉ង់ ពីបទពាក់ព័ន្ធក្នុងយុទ្ធនាការសាយប័ររាប់ឆ្នាំ (Multi-Year Cyber-Enabled) ដើម្បីព្យាយាមសម្របសម្រួលក្នុងការគ្រប់គ្រងលើស្ថាប័នរដ្ឋាភិបាល និងឯកជនសហរដ្ឋអាមេរិក។
ស្ថាប័នច្រើនជាង១២ បានក្លាយជាគោលដៅរបស់ហេគឃ័ររួមទាំងរតនាគារជាតិអាមេរិក ក្រុមហ៊ុនការពារ (Defense Contractors) ដែលគាំពារកម្មវិធីការពាររបស់ក្រសួងអាមេរិក (Department of Defense Programs) និងក្រុមហ៊ុនគណនី និងក្រុមហ៊ុនបដិសណ្ឋារកិច្ច ដែលមានមូលដ្ឋាននៅទីក្រុងញូយ៉ក។ លោក Alireza Shafie Nasab អាយុ ៣៩ឆ្នាំ បានថ្លែងថាជាអ្នកជំនាញសន្តិសុខសាយប័រនៅក្រុមហ៊ុន Mahak Rayan Afraz ខណៈពេលដែលបានលួចចូលរួមនៅក្នុងយុទ្ធនាការវាយប្រហារលើអាមេរិក យ៉ាងហោចណាស់តាំងពីឆ្នាំ២០១៦ រហូតមកដល់ខែមេសា ឆ្នាំ២០២១។ លោក Attorney Damian Williams បានលើកឡើងពីបញ្ហានៃការចោទប្រកាន់លើ Alireza Shafie Nasab ថា បានចូលរួមក្នុងយុទ្ធនាការសាយប័រ និងបានប្រើតិចនិក Spear-Phishing និងបច្ចេកទេសហេគផ្សេងទៀត ដើម្បីចម្លងមេរោគទៅកាន់ឧបករណ៍របស់ជនរងគ្រោះជាង ២០០,០០០ ដែលមានផ្ទុកព័ត៌មានសម្ងាត់ ឬព័ត៌មានការពារផ្សេងៗនោះ។ យុទ្ធនាការឆបោក (Spear-Phishing) ត្រូវបានរៀបចំឡើងតាមរយៈកម្មវិធីជាក់លាក់ (Custom Application) ដែលត្រូវបានបង្កើតឡើងសម្រាប់លោក Nasab និងអ្នកផ្សំគំនិតរបស់គាត់ដើម្បីដាក់ចេញនូវការវាយប្រហាររបស់ពួកគេ។
ករណីជាក់ស្តែងមួយ ហេគឃ័របានលួចគណនីអ៊ីម៉ែលរដ្ឋបាល (Administrator Email) ដែលជាកម្មសិទ្ធិរបស់ក្រុមហ៊ុនការពារ (Unnamed Defense Contractor) ជំរុញដំណើរការដើម្បីបង្កើតគណនីក្លែងក្លាយ និងផ្ញើអ៊ីម៉ែលដើម្បីឆបោក (Phishing Emails) ទៅកាន់បុគ្គលិរបស់ក្រុមហ៊ុនការពារផ្សេង និងក្រុមហ៊ុនប្រឹក្សា (Defense Contractor and Consulting Firm)។ ក្រៅពីយុទ្ធនាការឆបោក (Spear-Phishing Attacks) អ្នកផ្សំគំនិតបានឆបោកអ្នកផ្សេងទៀតជាពិសេសស្រ្តី ដើម្បីងាយនឹងទទួលបាននូវទំនុកចិត្តពីជនរងគ្រោះ និងដាក់ពង្រាយមេរោគនៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ។ លោក Nasab នៅពេលគាត់កំពុងបម្រើការងារនៅក្នុងក្រុមហ៊ុន គាត់ទទួលខុសត្រូវផ្នែកហេដ្ឋារចនាសម្ព័ន្ធនៅក្នុងយុទ្ធនាការ ដោយប្រើអត្តសញ្ញាណដែលបានលួចពីអ្នកប្រើផ្ទាល់ ដើម្បីលួចចូលទៅក្នុងម៉ាស៊ីនមេ និងគណនីអ៊ីម៉ែល។ គាត់ក៏ត្រូវបានចោទប្រកាន់ពីបទផ្សំគំនិតប្រព្រឹត្តបទឆបោកតាមកុំព្យូទ័រ ឆបោក Fire Fraud និងលួចបន្លំអត្តសញ្ញាណ។ សរុបទៅ លោក Nasab ត្រូវមានទោសជាប់គុក ៤៧ឆ្នាំ។ ខណៈពេលដែលលោក Nasab នៅជាប់ទោសជាច្រើន ក្រសួងរដ្ឋអាមេរិកបានប្រកាសផ្តល់រង្វាន់ដល់ទៅ ១០លានដុល្លារ ប្រសិនបើមានអ្នកដឹងពីព័ត៌មាន និងទីតាំងរបស់ Nasab។ គួរបញ្ជាក់ដែរថា ក្រុមហ៊ុន Mahak Rayan Afraz (MRA) ចាប់ផ្តើមបើកដំណើរការដោយក្រុមហ៊ុន Meta កាលពីខែកក្កដា ឆ្នាំ២០២១ មានទីតាំងនៅ Tehran មានពាក់ព័ន្ធជាមួយក្រុមហ៊ុនក្នុងឆ្មាំបដិវត្តន៍អ៊ីស្លាម (Islamic Revolutionary Guard Corps (IRGC)) ដែលកងកម្លាំងរបស់អីរ៉ង់ត្រូវបានចោទប្រកាន់ពីបទការពារបដិវត្តន៍របស់ប្រទេស។ ចង្កោមសកម្មភាពដែលដូចគ្នានឹងក្រុម Tortoiseshell ត្រូវបានភ្ជាប់តំណរទៅកាន់យុទ្ធនាការឆបោក Social Engineering ដែលបានបង្ហោះបន្លំថា ជាគ្រូបង្ហាត់ (Posing as an Aerobics Instructor) នៅលើហ្វេសប៊ុកក្នុងបំណងចម្លងមេរោគទៅកាន់ម៉ាស៊ីនបុគ្គលិករបស់ក្រុមហ៊ុនការពារយន្តហោះ (Aerospace) ។
ការអនុវត្តច្បាប់អាឡឺម៉ង់បានប្រកាសថា នឹងបង្រ្កាបទីផ្សារឧក្រឹដ្ឋកម្ម ជាពិសេសផ្លេតហ្វមពាណិជ្ជកម្មខុសច្បាប់ដែលប្រើភាសាអាឡឺម៉ង់ដែលមានអ្នកប្រើជាង ១៨០,០០០នាក់ហើយមានជំនាញលក់គ្រឿងញៀន (Narcotics) អាវុធ (weapons) លាងលុយ និងសេវាឧក្រឹដ្ឋកម្មផ្សេងៗ។ ជនសង្ស័យចំនួន ៦រូបត្រូវបានឃាត់ខ្លួនពាក់ព័ន្ធនឹងការឆបោករួមមានយុវជនអាយុ ២៣ឆ្នាំ ដែលត្រូវបានសង្ស័យថាជាជនសំខាន់ ជាមួយនឹងការរឹបអូសទូរស័ព្ទដៃ ឧបករណ៍ IT ថ្នាំញៀនទម្ងន់ ១គីឡូ (Marijuana) ថ្នាំញៀនគ្រាប់ (Ecstasy Tablets) និងប្រាក់ចំនួន ៦០០,០០០អឺរ៉ូផងដែរ៕
https://thehackernews.com/2024/03/us-charges-iranian-hacker-offers-10.html
ប្រភពព័ត៌មាន៖ ថ្ងៃទី០២ ខែមីនា ឆ្នាំ២០២៤
