បុរសជនជាតិអូស្រ្តាលីជាប់ចោទពីបទវាយប្រហារបែប Evil Twin នៅលើយន្តហោះ

0

បុរសជនជាតិអូស្រ្តាលីម្នាក់ត្រូវបានចោទប្រកាន់ដោយប៉ូលីសសហព័ន្ធអូស្រ្តាលី (AFP) ពីបទក្លែងបន្លំ WIFI ដែលគេហៅថា “Evil Twin” ទៅលើការហោះហើរក្នុងស្រុកនៅព្រលានយន្តហោះនៃទីក្រុង Perth, Melbourne និង Adelaide ដើម្បីលួចអ៊ីម៉ែលអ្នកធ្វើដំណើរ ឬអត្តសញ្ញាណប្រព័ន្ធផ្សព្វផ្សាយសង្គម។

ប៉ូលីសបានចាប់ផ្តើមស៊ើបអង្កេត និងរាយការណ៍ទៅកាន់បុគ្គលិកក្រុមហ៊ុនអាកាសចរណ៍កាលពីខែមេសា ឆ្នាំ២០២៤ និងរកឃើញភស្តុតាងនៃសកម្មភាពឆបោក បន្ទាប់ពីការវាយតម្លៃលើឧបករណ៍របស់ជនល្មើសដែលរឹបអូសបាននៅព្រលានយន្តហោះ។

ការវាយប្រហារ Evil Twin WIFI៖ ជាការវាយប្រហារបណ្តាញណិតវើក Evil Twin WIFI គឺជាការបន្លំ Wireless Access Point ក្លែងក្លាយ ដែលប្រើ SSID (WiFi Network Name) ដូចគ្នាបេះបិទទៅនឹងបណ្តាញស្របច្បាប់នៅក្នុងតំបន់។ ឧទាហរណ៍ ការហោះហើរជាច្រើនផ្តល់នូវ WiFi នៅក្នុងការហោះហើរ ដែលតម្រូវឱ្យអ្នកដំណើរអាចភ្ជាប់បណ្តាញ Wifi របស់ក្រុមហ៊ុនអាកាសចរណ៍ជាមុនសិន។

នៅពេលឧក្រិដ្ឋជនវាយប្រហារបែប Evil Twin ពួកគេបានទាញយក Wifi Network មកឱ្យនៅក្រោមការគ្រប់គ្រងរបស់ពួកគេ ដែលប្រើឈ្មោះដូចគ្នាទៅនឹងឈ្មោះ WIfi របស់ក្រុមហ៊ុនទេសចរណ៍។ ទោះជាយ៉ាងណា អ្នកប្រើបានភ្ជាប់ Wifi ក្លែងក្លាយដែលនាំជនរងគ្រោះទៅកាន់គេហទំព័រក្លែងបន្លំ ឬ Captive Portal Webpages ដែលស្នើជនរងគ្រោះឱ្យលុកចូល (Login) ដោយប្រើអាសយដ្ឋានអ៊ីម៉ែល លេខសម្ងាត់ ឬអត្តសញ្ញាណផ្សេងទៀត។ នៅក្នុងករណីនៃការចាប់ខ្លួនបុរសជនជាតិអូស្រ្តាលីរបស់ទីភ្នាក់ងារ AFP ថ្លែងថាជនល្មើសបានប្រើ Portal Device ដើម្បីបង្កើត Free Wifi Access Point នៅទីតាំងចម្រុះ ដែលតម្រូវឱ្យអ្នកប្រើ Login ចូលដោយប្រើគណនីអ៊ីម៉ែល ឬប្រព័ន្ធផ្សព្វផ្សាយសង្គម។ ជនល្មើសបានប្រមូលព័ត៌មានសម្ងាត់ទាំងនេះ សម្រាប់លួចចូលគណនីប្រព័ន្ធផ្សព្វផ្សាយសង្គមដើម្បីជម្រិតទារប្រាក់ជនរងគ្រោះ ឬលក់ទៅឱ្យឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតផ្សេងទៀត។

ទីភ្នាក់ងារ AFP ពន្យល់ថា អ្នកស៊ើបអង្កេតឧក្រិដ្ឋកម្មសាយប័រ AFP បានចោទប្រកាន់ជនល្មើសពីការកំណត់ទិន្នន័យពាក់ព័ន្ធនឹងការប្រើទំព័រ WIFI ក្លែងក្លាយនៅព្រលានយន្តហោះក្នុងទីក្រុង Perth, Melbourne និង Adelaide លើជើងហោះហើរក្នុងស្រុក និងនៅទីតាំងដែលជាប់ពាក់ព័ន្ធនឹងការងារពីមុនរបស់ជនល្មើស។ ការស៊ើបអង្កេតក្រោយសកម្មភាពកេងចំណេញ និងការពង្រីកប្រតិបត្តិការរបស់ជនល្មើសនៅកំពុងដំណើរការនៅឡើយ។ ឧក្រិដ្ឋជនអាចប្រឈមនឹងទោស៖

១. ធ្វើឱ្យខូចខាតដល់ការប្រាស្រ័យទាក់ទងតាមប្រព័ន្ធអេឡិចត្រូនិកដោយគ្មានការអនុញ្ញាត ដែលត្រូវប្រឈមនឹងទោសជាប់ពន្ធនាគាររហូតដល់ ១០ឆ្នាំ

២. ការគ្រប់គ្រងទិន្នន័យដោយចេតនាក្នុងការប្រព្រឹត្តបទល្មើសធ្ងន់ធ្ងរដែលប្រឈមនឹងទោសជាប់ពន្ធនាគាររហូតដល់ ៣ឆ្នាំ

៣. ការចូលប្រើដោយគ្មានការអនុញ្ញាត ឬការកែប្រែទិន្នន័យដែលបានរឹតបន្តឹង ត្រូវប្រឈមនឹងទោសជាប់ពន្ធនាគាររហូតដល់ ២ឆ្នាំ

៤. រក្សាទុក ឬប្រើប្រាស់ព័ត៌មានហិរញ្ញវត្ថុឯកជនដោយមិនស្មោះត្រង់ ត្រូវប្រឈមនឹងទោសជាប់ពន្ធនាគាររហូតដល់ ៥ឆ្នាំ

៥. ការរក្សាទុកព័ត៌មានអត្តសញ្ញាណដោយចេតនាក្នុងបំណងប្រព្រឹត្តបទល្មើស ត្រូវប្រឈមនឹងទោសជាប់ពន្ធនាគាររហូតដល់ ៣ឆ្នាំ

ការប្រើប្រាស់ WIfi Access Points ក្លែងបន្លំតែងតែកើតមាននៅទីសាធារណៈ ដូច្នេះប្រសិនបើអ្នកចង់ប្រើ WIfi គួរតែប្រុងប្រយ័ត្នចំពោះការចែករំលែកអត្តសញ្ញាណ Login នៅពេលប្រើ។ ជាងនេះ អ្នកគួរតែ Turn Off ការចែកចាយឯកសារនៅលើ Wifi Networks ដែលមិនទុកចិត្ត និងប្រើ VPN ដើម្បីអ៊ីគ្រីប Internet Traffic និងការពារការចាប់យកព័ត៌មានសម្ងាត់។

ការវាយប្រហារនេះមិនមែនធម្មតាទេ៖ នៅពេលដែលគ្មានព័ត៌មានទាក់ទងនឹងហេគឃ័រដែលប្រើការវាយប្រហារបែប WIFI នេះ អ្នកស្រាវជ្រាវសន្តិសុខសាយប័រ Daniel Card ព្រមានថាការវាយប្រហារបែប Evil Twin ជាការវាយប្រហារដែលមនុស្សភាគច្រើនមិនបានព្រួយបារម្ភ។ លោកបានប្រាប់ Bleeping​Computer ថា ការវាយប្រហារប្រភេទនេះគឺអាចដំណើរការទៅបាន ដូចដែលលោកបានធ្វើនៅមន្ទីរពិសោធន៍ និងជាផ្នែកមួយនៃការធ្វើតេស្ត ក្នុងការបណ្តុះបណ្តាលសុត្ថិភាព ប៉ុន្តែវាកម្រឃើញណាស់។ វាប្រហាក់ប្រហែលនឹងការវាយប្រហារបែប Phishing ដែរ។ ក្នុងចំណោមឧប្បត្តិហេតុទាំងអស់ដែលខ្លួនគាត់ និងមិត្តគាត់បានជួប គាត់មិនដែលឃើញការវាយប្រហារបែបនេះទេ គាត់ធ្លាប់តែឃើញការប្រើ GRU ( at hacker conferences as a demo/joke/ctf)។ អ្នកស្រាវជ្រាវក៏បានសំដៅដល់ហេគឃ័រ GRU កាលពីឆ្នាំ២០១៨ ដែលទទួលបានការគាំទ្រពីរុស្ស៊ី ដែលជាហេគឃ័រធ្លាប់ប្រើការវាយប្រហារ Evil Twin ដើម្បីតាមដានចរាចរណ៍អ៊ីនធឺណិតរបស់ក្រុមគោលដៅ។ លោក Card បន្ថែមថា សូមអ្នកប្រើប្រាស់កុំប្រើ WIfi ដែលមិនប្រាកដ ដោយសារតែតម្រូវការអនឡាញនោះ។ ផ្ទុយទៅវិញ លោក Card បន្តថា ឈ្មោះអ្នកប្រើប្រាស់ និងលេខសម្ងាត់គឺជាយន្តការផ្ទៀងផ្ទាត់កំហុស នោះហើយជាមូលហេតុដែល MFA និងស្តង់ដារសុវត្ថិភាពចាំបាច់ការពារគណនីរបស់យើង៕

https://www.bleepingcomputer.com/news/security/australian-charged-for-evil-twin-wifi-attack-on-plane/

ប្រភពព័ត៌មាន៖ ថ្ងៃទី០១ ខែកក្កដា ឆ្នាំ២០២៤

LEAVE A REPLY

Please enter your comment!
Please enter your name here