ហេគឃ័រដែលទទួលបានការគាំទ្រពីរដ្ឋាភិបាលចិនបានហេគចូលក្រសួងរតនាគារជាតិអាមេរិក បន្ទាប់ពីការបំពានលើផ្លេតហ្វមគាំទ្រពីចម្ងាយ (Remote Support Platform) ដែលត្រូវបានប្រើដោយទីភ្នាក់ងារសហព័ន្ធ។នៅក្នុងសារដែលបានផ្ញើទៅកាន់អ្នកច្បាប់ និងបានឃើញដោយកាសែត New York Times ក្រសួងរតនាគារបានព្រមានអ្នកច្បាប់ថា វាជាការជូនដំណឹងលើកទីមួយនៃការបំពានកាលពីថ្ងៃទី៨ ខែធ្នូ ដែលធ្វើឡើងដោយអ្នកលក់ BeyondTrust។ BeyondTrust គឺជាក្រុមហ៊ុនគ្រប់គ្រងដំណើរការសិទ្ធិពិសេស ដែលផ្តល់ផ្លេតហ្វម SaaS គាំទ្រពីចម្ងាយ ដែលអាចត្រូវបានប្រើសម្រាប់ដំណើរការកុំព្យូទ័រពីចម្ងាយ។
ផ្អែកលើសូចនាករដែលមាន ឧប្បត្តិហេតុត្រូវបានកំណត់សម្គាល់ថាជាហេគឃ័រឈានមុខដែលគាំទ្រដោយរដ្ឋាភិបាលចិន Advanced Persistent Threat (APT) បើយោងតាមកាសែត New York Times។ ស្របតាមគោលនយោបាយរតនាគារ ការបំពានដែលបណ្តាលមកពីក្រុម APT ត្រូវបានចាត់ទុកថាជាឧប្បត្តិហេតុសន្តិសុខសាយប័រដ៏សំខាន់មួយ។ កាលពីដើមខែនេះ សារព័ត៌មាន BleepingComputer បានរាយការណ៍ថា ក្រុមហ៊ុន BeyongTrust ត្រូវបានបំពាន ដោយហេគឃ័របានលួចចូលប្រើ Remote Support SaaS Instances របស់ក្រុមហ៊ុន។ ជាផ្នែកមួយនៃការបំពាននេះ ហេគឃ័របានប្រើ Remote Support SaaS API key ដែលបានលួចដើម្បីកំណត់លេខសម្ងាត់ឡើងវិញ សម្រាប់គណនីកម្មវិធីក្នុងតំបន់ និងបង្កើនសិទ្ធិចូលក្នុងប្រព័ន្ធបន្ថែមទៀត។
បន្ទាប់ពីការស៊ើបអង្កេត ក្រុមហ៊ុន BeyondTrust បានរកឃើញភាពងាយរងគ្រោះ Zero-Day, CVE-2024-12356 និង CVE-2024-12686 ដែលអនុញ្ញាតឱ្យហេគឃ័រអាចបំពាន និងគ្រប់គ្រងលើ Remote Support SaaS Instances។ ខណៈពេលដែលរតនាគារគឺជាគោលដៅដែលស្ថិតក្រោមការគ្រប់គ្រងបន្ទាប់ពីបានធ្វើការសម្របសម្រួល ហេគឃ័រអាចប្រើប្រាស់ផ្លេតហ្វមចូលដំណើរការកុំព្យូទ័រទីភ្នាក់ងារ និងលួចឯកសារបានពីចម្ងាយ។ បន្ទាប់ពីក្រុមហ៊ុន BeyondTrust បានរកឃើញការបំពាន ពួកគេបានបិទករណី ដែលមានការគ្រប់គ្រងដោយហេគឃ័រទាំងអស់ និងលុប API key ដែលត្រូវបានលួច។ តាមរយៈសារបានឱ្យដឹងទៀតថា ទីភ្នាក់ងារ FBI និង CISA បានជួយដល់ការស៊ើបអង្កេតនៅក្នុងការបំពានរតនាគារនេះ និងគ្មានករណីណាមួយបង្ហាញថា ហេគឃ័រចិននៅបន្តលួចដំណើរការក្នុងកុំព្យូទ័ររបស់ទីភ្នាក់ងារទេឥឡូវនេះ និងថាករណីដែលបានគ្រប់គ្រងដោយហេគឃ័រ ត្រូវបានបិទបញ្ចប់ (Shut Down)។
ហេគឃ័រដែលគាំទ្រដោយរដ្ឋាភិបាលចិនឈ្មោះ ‘Salt Typhoon’ ក៏ជាប់ពាក់ព័ន្ធនឹងការហេគនាពេលថ្មីៗនេះដែរលើក្រុមហ៊ុនទូរគមនាគមន៍អាមេរិកចំនួន៩ រួមមាន Verizon, AT&T, Lument និង T-Mobile។ ហេគឃ័រត្រូវបានគេជឿជាក់ថា បានបំពានលើក្រុមហ៊ុនទូរគមនាគមន៍ជាច្រើននៅក្នុងប្រទេសផ្សេងទៀត។ ហេគឃ័របានប្រើប្រាស់ការបំពាននេះទៅកាន់គោលដៅតាមរយៈការផ្ញើសារអក្សរ សំឡេង និងហៅទូរស័ព្ទទៅកាន់បុគ្គលគោលដៅ ដើម្បីអាចលួចស្តាប់ព័ត៌មានរបស់ទីភ្នាក់ងារអនុវត្តច្បាប់។ បន្ទាប់ពីការបំពានទូរគមនាគមន៍នេះ ទីភ្នាក់ងារ CISA បានបញ្ចុះបញ្ចូលមន្រ្តីរដ្ឋាភិបាលជាន់ខ្ពស់ឱ្យប្តូរកម្មវិធីផ្ញើសារ Message ទៅប្រើកម្មវិធី End-to-End Encryption Messaging Apps ដូចជា Signal ដើម្បីកាត់បន្ថយហានិភ័យនៃការស្ទាក់ចាប់ការទំនាក់ទំនង។ រដ្ឋាភិបាលអាមេរិកគ្រោងនឹងហាមឃាត់សកម្មភាពរបស់ក្រុមហ៊ុនទូរគមនាគមន៍ចិនដែលដំណើរការនៅសហរដ្ឋអាមេរិក ដើម្បីឆ្លើយតបនឹងដំណោះស្រាយនៃការលួចស្តាប់តាមទូរគមនាគមន៍៕
ប្រភពព័ត៌មាន៖ ថ្ងៃទី៣០ ខែធ្នូ ឆ្នាំ២០២៤
