ក្រុមហេគឃ័រ FIN9 ចំនួន៤រូប ជាប់ចោទពីបទឧក្រិដ្ឋកម្មលួចប្រាក់ ៧១លានដុល្លារ

0

ជនជាតិវៀតណាមចំនួន ៤រូបទាក់ទងនឹងក្រុមឧក្រិដ្ឋកម្មអន្តរជាតិក្រុម FIN9 ត្រូវបានចោទប្រកាន់ពីបទ ឈ្លានពានកុំព្យូទ័រដែលបណ្តាលឱ្យបាត់បង់ប្រាក់ក្រុមហ៊ុនមិនតិចជាង ៧១លានដុល្លារ។ជនល្មើសឈ្មោះ Ta Van Tai, Nguyen Viet Quoc, Nguyen Trang Xuyen និង Nguyen Van Truong ដែលបានប្រតិបត្តិនូវឧក្រិដ្ឋកម្មចាប់ពីខែឧសភា ឆ្នាំ២០១៨ ដល់ខែតុលា ឆ្នាំ២០២១ និងលួចទាំងទិន្នន័យ និងប្រាក់ពីអង្គការរបស់អាមេរិក។ មេធាវីអាមេរិកលោក Philip បានថ្លែងថា ជនល្មើសក្រុម FIN9 គឺជាក្រុមហេគឃ័រអន្តរជាតិត្រូវបានចោទប្រកាន់ពីបទឆបោក (Phishing Campaigns) ដែលប្រើវិធីសាស្រ្តផ្គត់ផ្គង់ខ្សែច្រវាក់នៃការវាយប្រហារ និងវិធីសាស្រ្តហេគផ្សេងទៀត ដើម្បីលួចប្រាក់រាប់លានពីជនរងគ្រោះ។ ពួកគេបានធ្វើរឿងទាំងនេះដោយការលាក់ Keyboards, VPNs និងអត្តសញ្ញាណក្លែងក្លាយនៅពីក្រោយ ហើយក្រសួងយុត្តិធម៌ទើបតែរកឃើញជនល្មើសទាំង ៤រូបនេះ។

Modus Operandi របស់ក្រុម FIN9៖ ក្រុមនេះត្រូវបានសង្ស័យថាបានប្រើប្រាស់អ៊ីម៉ែលឆបោក ឬការទំនាក់ទំនងតាមប្រព័ន្ធអេឡិចត្រូនិក ដើម្បីឆបោកអ្នកប្រើប្រាស់ឱ្យបង្ហាញព័ត៌មានផ្ទាល់ខ្លួនដូចជា អត្តសញ្ញាណ Login លេខសម្ងាត់ និងព័ត៌មានកាតក្រេឌីតជាដើម។ គោលដៅនៃការវាយប្រហាររួមមានបុគ្គលជាក់លាក់ណាមួយនៅក្នុងអង្គការ ដែលជាទូទៅមានទំនាក់ទំនងអាចទុកចិត្តបាន ដើម្បីទទួលបានសិទ្ធិក្នុងការចូលទៅប្រើប្រាស់បណ្តាញណិតវើកកុំព្យូទ័ររបស់ជនរងគ្រោះដោយគ្មានការអនុញ្ញាត។ ក្រសួងយុត្តិធម៌ថ្លែងថា ក្រុម FIN9 មានគោលដៅលើបណ្តាញណិតវើកកុំព្យូទ័ររបស់អ្នកលក់ ដែលជាជនភាគីទីបី ក្នុងការផ្តល់សេវា ឬកម្មវិធីដែលមានសារៈសំខាន់ចំពោះប្រតិបត្តិការរបស់ជនរងគ្រោះ។

តាមរយៈការព្យាយាមក្នុងការសម្របសម្រួលដើម្បីអាចគ្រប់គ្រងទៅលើ អ្នកផ្គត់ផ្គង់ទាំងនេះដែលគេហៅថាការផ្គត់ផ្គង់បែបខ្សែបណ្តាញនៃវាយប្រហារ (Supply Chain Attack) ហេគឃ័រអាចដំណើរការដោយមិនផ្ទាល់ទៅកាន់បណ្តាញណិតវើក Downstream។ នៅក្នុងករណីនេះ ហេគឃ័របានប្រើប្រាស់មេរោគ Malware និង Scripts ដើម្បីអាចកេងចំណេញទៅលើភាពងាយរងគ្រោះនៅក្នុងបណ្តាញណិតវើករបស់ជនរងគ្រោះ ហើយចូលទៅដំណើរការ និងចាប់យកទិន្នន័យដោយគ្មានការអនុញ្ញាត។ នៅពេលដែលក្រុម FIN9 បានបង្កើតដំណើរការចូលទៅកាន់ណិតវើកដែលជាគោលដៅ ពួកគេបានលួចទិន្នន័យអត្តសញ្ញាណរួមមាន ព័ត៌មានហិរញ្ញវត្ថុ អត្តសញ្ញាណគណនី អត្ថប្រយោជន៍បុគ្គលិក (Employee Benefits) Gift Cards និងព័ត៌មានក្រេឌីតកាត ជាដើម។ ព័ត៌មាននេះត្រូវបានប្រើប្រាស់សម្រាប់ស្វែងរកប្រាក់នៅពេលក្រោយតាមរយៈ Channels ផ្សេងៗ ក្រុម FIN9 បានលក់ទិន្នន័យដែលបានលួចតាមរយៈ P2P Networks និងផ្លេតហ្វមបណ្តាញសង្គមជាថ្នូរនឹងប្រាក់ Bitcoin ឬប្រាក់គ្រីបតូផ្សេងទៀត។ នៅក្នុងករណីខ្លះ FIN9 បានប្រើប្រាស់ព័ត៌មានអត្តសញ្ញាណឯកជនដែលបានលួច (PII) សម្រាប់បង្កើតគណនីអនឡាញក្លែងក្លាយ និងលាក់សកម្មភាពខុសច្បាប់របស់ពួកគេនៅក្រោយអត្តសញ្ញាណនោះ។ ការចោទប្រកាន់កើតឡើងកាលពីពាក់កណ្តាលខែមករា ឆ្នាំ២០២៤ ដែលបង្ហាញថាប្រហែលជាដល់ពេលត្រូវចាប់ខ្លួនជនល្មើសនៃឧប្បត្តិហេតុកាលពីខែឧសភា ឆ្នាំ២០១៩។ ករណីមួយត្រូវបានលើកឡើងគឺនៅពេលដែលក្រុម FIN9 បានចូលប្រើប្រព័ន្ធ Employee Recognition និង Rewards Benefits System របស់ក្រុមហ៊ុនមួយនៅអាមេរិក ដោយបានចេញ Gift Cards ប្រមាណជា ៧,៦១៧ និងមានតម្លៃប្រមាណជា ១លានដុល្លារទៅឱ្យគណនីអ៊ីម៉ែលដែលគ្រប់គ្រងដោយឧក្រិដ្ឋជន។ ការវាយប្រហារនេះប៉ះពាល់ដល់ឈ្មួញលក់រាយចម្រុះរួមមាន វីដេអូហ្គេម និងអ្នកលក់រាយគ្រឿងអេឡិចត្រូនិក។ ការបំពានលើអ្នកចេញ Gift Card និងការបង្កើតកាតមួយចំនួនធំដូចគ្នា (Matches) រួមទាំងក្រុមហេគឃ័រ Storm-0539 គឺជាក្រុមគំរាមកំហែងដែលចាប់ផ្តើមប្រតិបត្តិការកាលពីឆ្នាំ២០២១ និងបានបញ្ចប់សកម្មភាពកាលពីប៉ុន្មានខែថ្មីៗនេះ។

ក្រុមឧក្រិដ្ឋជនប្រឈមនឹងទោស៖ ជនល្មើសទាំង ៤រូបប្រឈមនឹងការដាក់ទោសដ៏ធ្ងន់ធ្ងរប្រសិនបើត្រូវបានកាត់ទោសចំពោះបទល្មើសទាំងអស់នេះ ប្រហែលជាអាចជាប់ពន្ធនាគាររយៈពេលរាប់សិបឆ្នាំ។ បទល្មើសចំនួន ៦ករណីនៅក្នុងបញ្ជីនៃការចោទប្រកាន់ ប៉ុន្តែមិនត្រូវបានអនុវត្តចំពោះជនល្មើសទាំង ៤រូបនោះទេរួមមាន៖

– ឃុបឃិតគ្នាប្រព្រឹត្តបទល្មើសក្លែងបន្លំ និងសកម្មភាពពាក់ព័ន្ធនឹងកុំព្យូទ័រ ជាប់ពន្ធនាគាររហូតដល់ ៥ឆ្នាំ

– ឃុបឃិតប្រព្រឹត្តបទល្មើសឆបោកតាមខ្សែ (Wire) ត្រូវជាប់ពន្ធនាគាររហូតដល់ ២០ឆ្នាំ

– ការឆបោកតាមកុំព្យូទ័រ និងការកេងចំណេញ ត្រូវជាប់ពន្ធនាគាររហូតដល់ ១០ឆ្នាំសម្រាប់ ១ករណី

– អំពើលួចមានស្ថានទម្ងន់ទោស ត្រូវជាប់ពន្ធនាគាររយៈពេល ២ឆ្នាំ

– ឃុបឃិតជាមួយនឹងការក្លែងបន្លំពាក់ព័ន្ធនឹងឯកសារបញ្ជាក់អត្តសញ្ញាណ អាចជាប់ពន្ធនាគាររហូតដល់ ១៥ឆ្នាំ។

– ឃុបឃិតជាមួយនឹងការក្លែងបន្លំពាក់ព័ន្ធនឹងការលាងលុយ អាចជាប់ពន្ធនាគាររហូតដល់ ២០ឆ្នាំ

ជនល្មើស Ta Van Tai ត្រូវបានចោទប្រកាន់ពីបទល្មើសទាំងអស់ខាងលើនេះ។ ជនល្មើស Nguyen Viet Quoc លើកលែងបទល្មើសលាងលុយ និងជនល្មើស ២រូបទៀតត្រូវបានលើកលែងពីបទលួចអត្តសញ្ញាណ។ ជាងនេះទៀត ជនល្មើសទាំងអស់ត្រូវបានរឹបអូសទ្រព្យសម្បត្តិពីបទឆបោកដោយប្រយោល ឬដោយផ្ទាល់ពីសកម្មភាពខុសច្បាប់របស់ខ្លួន៕

https://www.bleepingcomputer.com/news/security/four-fin9-hackers-indicted-for-cyberattacks-causing-71m-in-losses/

ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៤ ខែមិថុនា ឆ្នាំ២០២៤

LEAVE A REPLY

Please enter your comment!
Please enter your name here