ក្រុម Hacker ដែលគាំទ្រដោយរដ្ឋរបស់ចិន Silk Typhoon ត្រូវបានគេរាយការណ៍ថា បានលួចយកព័ត៍មានពីការិយាល័យរតនាគារដែលមានតួនាទីក្នុងការពិនិត្យលើការវិនិយោគបរទេសសម្រាប់ហានិភ័យសន្តិសុខជាតិ។CNN បានរាយការណ៍កាលពីថ្ងៃសុក្រ ដោយដកស្រង់ពីមន្រ្តីសហរដ្ឋអាមេរិកដែលដឹងអំពីបញ្ហានេះថា អ្នកវាយប្រហារលួចចូលទៅកាន់ប្រព័ន្ធគណៈកម្មាធិការស្តីពីការវិនិយោគបរទេសនៅសហរដ្ឋអាមេរិ (CFIUS)។CFIUS គឺជាការិយាល័យរដ្ឋាភិបាល និងគណៈកម្មាធិការអន្តរការីដែលត្រូវបានអនុញ្ញាតឲ្យពិនិត្យឡើងវិញនូវការវិនិយោគបរទេស និងប្រតិបត្តិការអចលនទ្រព្យដើម្បីកំណត់ឥទ្ធិពលរបស់ពួកគេលើសន្តិសុខជាតិសហរដ្ឋអាមេរិក។
មានការវាយប្រហារផ្សេងទៀតដូចគ្នាក៏បានបំពានផងដែរនៅក្នុង Office of Foreign Assets Control (OFAC) តាមរយៈការ Remote-Support-Platform ដែលជាការិយាល័យរតនាគារមួយផ្សេងទៀត មានតួនាទីក្នុងការគ្រប់គ្រងកម្មវិធីទណ្ឌកម្មសេដ្ឋកិច្ច និងពាណិជ្ជកម្ម ដោយប្រើប្រាស់សោរ Beyond Trust Remote Support SaaS API ដែលបានលួចដើម្បីបំពានបណ្តាញរបស់នាយកដ្ឋាន។ ចាប់តាំងពីពេលនោះមក មន្ត្រីអាមេរិកបានលាតត្រដាងថាអ្នកគំរាមកំហែងដាក់គោលដៅជាពិសេស លើ OFAC ដែលគ្រប់គ្រង អនុវត្តកម្មវិធីទណ្ឌកម្មសេដ្ឋកិច្ច និងពាណិជ្ជកម្ម ហើយទំនងជាមានគោលបំណងប្រមូលព័ត៌មានសម្ងាត់លើបុគ្គល និងអង្គភាពរបស់ចិន ដែលសហរដ្ឋអាមេរិកអាចពិចារណាលើការដាក់ទណ្ឌកម្ម។
កាលពីថ្ងៃចន្ទ CISA បាននិយាយថា ការវាយប្រហារលើនាយកដ្ឋានរតនាគារមិនប៉ះពាល់ដល់ភ្នាក់ងារសហព័ន្ធផ្សេងទៀតទេ និងយោងតាមរបាយការណ៍របស់ Bloomberg ថ្ងៃពុធ សន្មតថាការវាយប្រហារនេះជាសកម្មភាពរបស់ក្រុម Hacking Silk Typhoon ។របាយការណ៍បានបញ្ជាក់ពីសម្មតិកម្មនៃការលួចស៊ើបការណ៍ ហើយបាននិយាយថាយោងតាមមនុស្សដែលស្គាល់ពីឧប្បត្តិហេតុនេះ ក្រុមនេះត្រូវបានគេជឿថាបានប្រើប្រាស់សោឌីជីថលដែលលួចចម្លង “BeyondTrust” ដើម្បីចូលប្រើព័ត៌មានដែលមិនទាន់បានចាត់ថ្នាក់ទាក់ទងនឹងសកម្មភាពទណ្ឌកម្មដែលអាចកើតមាន និងឯកសារផ្សេងៗទៀត។
Silk Typhoon ក៏បានលួចចូលការិយាល័យស្រាវជ្រាវហិរញ្ញវត្ថុរបស់រតនាគារផងដែរ ទោះជាយ៉ាងណាក៏ដោយ ផលប៉ះពាល់នៃឧប្បត្តិហេតុនេះកំពុងត្រូវបានវាយតម្លៃ ហើយអ្នកស៊ើបអង្កេតមិនទាន់រកឃើញភស្តុតាងដែលថាពួក Hacker ចិនបានរក្សាការចូលប្រើប្រព័ន្ធរតនាគារ បន្ទាប់ពីករណីរំលោភបំពាន BeyondTrust ត្រូវបានបិទ។ក្រុមលួចចូលរដ្ឋចិនត្រូវបានគេស្គាល់ថាបានធ្វើការវាយប្រហារលើអង្គការជាច្រើននៅក្នុងសហរដ្ឋអាមេរិក អូស្ត្រាលី ជប៉ុន និងវៀតណាម រាប់ចាប់ពីអ្នកម៉ៅការផ្នែកការពារ ក្រុមគោលនយោបាយ និងអង្គការមិនមែនរដ្ឋាភិបាល (NGOs) រហូតដល់ការថែទាំសុខភាព ក្រុមហ៊ុនច្បាប់ និងស្ថាប័នអប់រំឧត្តមសិក្សា។
យុទ្ធនាការចារកម្មតាមអ៊ីនធឺណិតរបស់ក្រុមដែលគាំទ្រដោយរដ្ឋ ផ្តោតសំខាន់លើការឈ្លបយកការណ៍ និងការលួចទិន្នន័យ ដោយប្រើប្រាស់កម្មវិធី Zero-Day ដើម្បីស្វែងរកភាពងាយរងគ្រោះ និងឧបករណ៍លួចព័ត័មានដូចជា China Chopper Web Shell ជាដើម។Silk Typhoon ត្រូវបានគេស្គាល់យ៉ាងទូលំទូលាយនៅដើមឆ្នាំ 2021 បន្ទាប់ពីបានវាយលុក ProxyLogon ដោយ ស្វែងរកភាពងាយរងគ្រោះ Zero-Day គឺជាគុណវិបត្តិដែលប៉ះពាល់ម៉ាស៊ីនមេ Microsoft Exchange និងប៉ះពាល់ដល់ប្រមាណ 68,500 Servers មុនពេលការជួសជុលសុវត្ថិភាពត្រូវបានដាក់ចេញ។
