ក្រសួងការបរទេសអាមេរិក (State Department) កំពុងតែផ្តល់រង្វាន់រហូតដល់ទៅ ១០លានដុល្លារចំពោះព័ត៌មានដែលអាចឈានទៅដល់ការចាប់ខ្លួនហេគឃ័រយោធាកូរ៉េខាងជើងឈ្មោះ Rim Jong Hyok។ជាផ្នែកមួយនៃក្រុមហេគកូរ៉េខាងជើង Andariel ជនល្មើស Hyok និងប្រតិបត្តិករ Andariel ផ្សេងទៀតមានការពាក់ព័ន្ធនឹងការវាយប្រហារដោយមេរោគចាប់ជម្រិត Maui រួមទាំងមានគោលដៅលើហេដ្ឋារចនាសម្ព័ន្ធដ៏សំខាន់ និងមជ្ឈមណ្ឌលសុខភាពនៅទូទាំងសហរដ្ឋ។ ជនល្មើស Hyok ត្រូវបានចោទប្រកាន់ពីបទសមគំនិតក្នុងការវាយប្រហារលួចចូលកុំព្យូទ័រ និងការលាងលុយកខ្វក់ ហើយក៏មានដីកាចាប់ខ្លួនសហព័ន្ធចេញដោយតុលាការស្រុក Kansas កាលពីថ្ងៃពុធផងដែរ។
រហូតមកដល់ពេលនេះ ការអនុវត្តច្បាប់របស់សហរដ្ឋដែលស៊ើបអង្កេតលើករណីវាយប្រហារបានរកឃើញថា ហេគឃ័រកូរ៉េខាងជើងជាប់ពាក់ព័ន្ធនឹងឧប្បត្តិហេតុមេរោគចាប់ជម្រិត ដែលប៉ះពាល់ដល់មូលដ្ឋានទ័ពអាកាសអាមេរិកចំនួន២ អ្នកផ្តល់សេវាថែទាំសុខភាពចំនួន ៥នាក់ អ្នកស៊ីឈ្នួលការពារជាតិនៅអាមេរិកចំនួន ៤នាក់ ព្រមទាំងការិយាល័យអធិការកិច្ចនៃរដ្ឋបាលអាកាសចរណ៍ និងអវកាសជាតិ។ ក្រសួងការបរទេសបានថ្លែងថា ជនល្មើស Hyok និងអ្នកផ្សេងទៀតបានសមគំនិតគ្នាលួចចូលប្រព័ន្ធកុំព្យូទ័ររបស់មន្ទីរពេទ្យអាមេរិក រួមទាំងអ្នកផ្តល់សេវាថែទាំសុខភាពផ្សេងទៀត ដើម្បីដំឡើងមេរោគ Maui Ransomware ដើម្បីជម្រិតទារប្រាក់។ ការវាយប្រហាររបស់មេរោគចាប់ជម្រិតបានធ្វើការអ៊ីនគ្រីបកុំព្យូទ័រ និងម៉ាស៊ីនមេរបស់ជនរងគ្រោះដែលប្រើសម្រាប់ការតេស្តថ្នាំ (Medical Testing) ឬកត់ត្រាថ្នាំអេឡិចត្រូនិក និងបានរំខានដល់សេវាសុខាភិបាល។ បន្ទាប់មក ជនល្មើសសាយប័រទាំងនេះបានប្រើប្រាក់បង់រំលោះ ដើម្បីជួយដល់ប្រតិបត្តិការសាយប័រ ដែលមានគោលដៅលើអង្គភាពរដ្ឋាភិបាលអាមេរិក និងប្រទេសអាមេរិក រួមទាំងអ្នកចុះកុងត្រាការពារជាតិអាមេរិក។ នៅក្នុងឧប្បត្តិហេតុកាលពីខែវិច្ឆិកា ឆ្នាំ២០២២ ក្រុមហេគឃ័រ Andariel បានលួចចូលក្នុងបណ្តាញណិតវើករបស់អ្នកចុះកុងត្រាការពារជាតិអាមេរិក ហើយបានលួចទិន្នន័យទំហំជាង 30 Gigabytes រួមមានព័ត៌មានទ័ពអាកាស និង Saterlites តាំងពីឆ្នាំ២០១០ ឬមុននេះទៀត។
រង្វាន់នេះត្រូវបានផ្តល់ជូនតាមរយៈ Reward of Justice (RFJ) Program ដែលជាកម្មវិធីរបស់ក្រសួងការបរទេសអាមេរិក ដែលផ្តល់រង្វាន់សម្រាប់ព័ត៌មានជនល្មើសដែលមានគោលដៅលើសន្តិសុខជាតិអាមេរិក។ ក្រសួងការបរទេសក៏បានបង្កើត Dedicated Tor SecureDrop Server ដើម្បីដាក់ស្នើព័ត៌មានអំពីហេគឃ័រ Andariel ឬក្រុមព្យាបាទផ្សេងទៀត។ នៅថ្ងៃនេះ ទីភ្នាក់ងារ CISA និង FBI (សហការជាមួយទីភ្នាក់ងារសន្តិសុខសាយប័រចក្រភពអង់គ្លេស និងសាធារណៈរដ្ឋកូរ៉េ) ក៏បានដាក់ចេញនូវ Joint Advisory អំពីក្រុមហេគនេះ មានឈ្មោះថា APT45, Onyx Sleet, DarkSeoul, Silent Chollima, និង Stonefly/Clasiopa ដែលមានជាប់ទាក់ទងនឹងការិយាល័យ 3rd Office (RGB) របស់កូរ៉េខាងជើង។ យោងតាមការណែនាំនេះ ក្រុម Andariel ផ្តោតលើការលួចព័ត៌មានយោធាសម្ងាត់ និងកម្មសិទ្ធិបញ្ញានៃវិស័យការពារជាតិ អវកាសនុយក្លេអ៊ែរ និងអង្គការវិស្វកម្ម។ ទីភ្នាក់ងារអាជ្ញាធរបានបន្ថែមថា ព័ត៌មានដែលជាគោលដៅរួមមាន (កុងត្រាជាក់លាក់ វិក័យបត្រនៃវត្ថុធាតុដើម លម្អិតពីគម្រោង Design Drawing និងឯកសារវិស្វកម្ម) កម្មវិធីយោធា និងស៊ីវិល ហើយដឹកនាំភ្នាក់ងារអ្នកនិពន្ធ ដើម្បីវាយតម្លៃលើការទទួលខុសត្រូវរបស់ក្រុមថា ជាការបំពេញតម្រូវការប្រមូលផ្តុំសម្រាប់កម្មវិធីនុយក្លេអ៊ែរ និងការពារជាតិរបស់ទីក្រុងព្យុងយ៉ាង។ ក្រុមហេគនេះត្រូវបានជឿជាក់ថា កំពុងបន្តហេគលើវិស័យឧស្សាហកម្មធំៗនៅទូទាំងពិភពលោក និងហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗរបស់អង្គភាព ត្រូវបានណែនាំឱ្យអនុវត្តវិធានការកាត់បន្ថយហានិភ័យនៅក្នុងការណែនាំនៅថ្ងៃនេះ។ កាលពីថ្ងៃព្រហស្បតិ៍ ក្រុមហ៊ុន Mandiant បានហៅក្រុម Andariel/APT45 ថាជាប្រតិបត្តិការសាយប័រដំណើរការយូរបំផុតនៅកូរ៉េខាងជើង ដែលមានអាយុកាលតាំងពីឆ្នាំ២០០៩។ ក្នុងឆ្នាំ២០១៩ ក្រុមនេះមានគោលដៅលើរោងចក្រថាមពលនុយក្លេអ៊ែរ និងកន្លែងស្រាវជ្រាវជាច្រើនរួមទាំងរោងចក្រនុយក្លេអ៊ែរ Kudankulam របស់ប្រទេសឥណ្ឌាទៀតផង៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៥ ខែកក្កដា ឆ្នាំ២០២៤
