ប្រតិបត្តិការអនុវត្តច្បាប់សកលដែលមានគោលដៅលើក្រុមចាប់ជម្រិត Phobos បានឈានដល់ការឃាត់ខ្លួនជនសង្ស័យដែលជាហេគឃ័រចំនួន ២នាក់នៅទីក្រុង Phuket ប្រទេសថៃ និងរឹបអូសបានគេហទំព័រខុសច្បាប់របស់ 8Base។ ជនសង្ស័យត្រូវបានចោទប្រកាន់ពីបទធ្វើការវាយប្រហារសាយប័រលើជនរងគ្រោះមិនតិចជាង ១,០០០នាក់ទេនៅទូទាំងសកលលោក។
ជនសង្ស័យដែលត្រូវបានចាប់ខ្លួនគឺជាបុរសជនជាតិរុស្ស៊ី ២នាក់ ដែលបានរាយការណ៍ថាបានជម្រិតប្រាក់តម្លៃ ១៦លានដុល្លារនៃ Bitcoin ពីជនរងគ្រោះអស់រយៈពេលជាច្រើនឆ្នាំ។ ប្រតិបត្តិការប៉ូលីសដែលមានឈ្មោះថា “Phobos Aetor” បានវាយឆ្មក់នៅ ៤ទីតាំង និងរឹបអូសបានវត្ថុតាងដូចជា កុំព្យូទ័រយួរដៃ ទូរស័ព្ទស្មាតហ្វូន និងកាបូបប្រាក់គ្រីបតូ សម្រាប់ធ្វើវិភាគកោសល្យវិច្ច័យ។
ការចាប់ខ្លួនត្រូវបានធ្វើឡើងតាមសំណើរបស់អាជ្ញាធរស្វីស ដែលបានស្នើសុំរដ្ឋាភិបាលថៃឱ្យបញ្ជូនជនសង្ស័យទាំង ២រូបនេះ។ យោងតាមរបាយការណ៍ប្រព័ន្ធផ្សព្វផ្សាយក្នុងស្រុក ហេគឃ័រចំនួន ៤រូបត្រូវបានថ្លែថា ត្រូវធ្វើការវាយប្រហារមេរោគចាប់ជម្រិតប្រឆាំងនឹងក្រុមហ៊ុនស្វីសចំនួន ១៧ នៅចន្លោះខែមេសា ឆ្នាំ២០២៣ និងខែតុលា ឆ្នាំ២០២៤។ នៅពេលវាយប្រហារ ហេគឃ័របានបំពានលើបណ្តាញណិតវើកសហគ្រាស ដើម្បីលួចទិន្នន័យ និងអ៊ីនគ្រីបឯកសារ។ បន្ទាប់មក ហេគឃ័រទាមទារប្រាក់លោះជាប្រាក់គ្រីបតូ ជាថ្នូរនឹងការប្តូរ Decryption keys និងការពារទិន្នន័យមិនឱ្យបែកចេញក្រៅ។ ការបង់ប្រាក់លោះត្រូវបានលាងសម្អាតតាមរយៈផ្លេតហ្វមចម្រុះប្រាក់គ្រីបតូ (Cryptocurrency Mixing Platforms) ដែលធ្វើឱ្យវាពិបាកដល់ការអនុវត្តច្បាប់ក្នុងការតាមដានកាបូបចុងក្រោយរបស់ពួកគេ។
គេហទំព័រខុសច្បាប់ 8Base ត្រូវបានរឹបអូស៖ នៅថ្ងៃនេះ គេហទំព័រខុសច្បាប់ដែលត្រូវបានប្រើសម្រាប់ប្រតិបត្តិការមេរោគចាប់ជម្រិត 8Base ក៏ត្រូវបានរឹបអូសនៅក្នុងទម្រង់នៃប្រតិបត្តិការដូចគ្នា។ ការចរចាតម្លៃរបស់ក្រុមមេរោគចាប់ជម្រិត 8Base និងគេហទំព័រលាតត្រដាងទិន្នន័យ ឥឡូវនេះ បង្ហាញសារថា “គេហទំព័រនេះត្រូវបានរឹបអូស។ គេហទំព័រនេះ និងមាតិកាឧក្រិដ្ឋកម្មត្រូវបានរឹបអូសដោយការិយាល័យប៉ូលីសឧក្រិដ្ឋកម្មរដ្ឋ Bavarian ក្នុងនាមជាការិយាល័យអគ្គរដ្ឋអាជ្ញាសាធារណៈនៅទីក្រុង Bamberg”។ នៅក្នុងសារក៏ចង្អុលប្រាប់ថា “Operation Phobos Aetor” មានទាក់ទងជាមួយប្រទេសថៃ រ៉ូម៉ានី Bavaria អាឡឺម៉ង់ ស្វីស ជប៉ុន អាមេរិក Europol, Czechia អេស្បាញ បារាំង Belgium និងអង់គ្លេស។ នៅពេលសួរអំពីភាពស្របច្បាប់នៃសារ Europol បានប្រាប់ថា Europol កំពុងតែគាំទ្រដល់ប្រតិបត្តិការអន្តរជាតិប្រឆាំងនឹងក្រុមមេរោគចាប់ជម្រិត។ ទីភ្នាក់ងារឧក្រិដ្ឋកម្មជាតិអង់គ្លេស (NCA) ក៏បានបញ្ជាក់ថា ពួកគេបានដើរតួនាទីជាអ្នកគាំទ្រនៅក្នុងប្រតិបត្តិការនេះ។ សារព័ត៌មាន BleepingComputer បានបញ្ជាក់ថា ទាំងគេហទំព័រលាតត្រដាងទិន្នន័យរបស់ប្រតិបត្តិការ 8Base និងគេហទំព័រចរចាតម្លៃលោះត្រូវបានរឹបអូស ដែលជាផ្នែកមួយនៃប្រតិបត្តិការអនុវត្តច្បាប់សកល។
ក្រុមមេរោគចាប់ជម្រិត 8Base បានចាប់ផ្តើមនៅខែមីនា ឆ្នាំ២០២២ ដែលរក្សាភាពស្ងប់ស្ងាត់រហូតដល់ខែមិថុនា ឆ្នាំ២០២៣ នៅពេលនោះវាចាប់ផ្តើមលាតត្រដាងទិន្នន័យរបស់ជនរងគ្រោះជាច្រើនភ្លាមៗ។ វាក្លែងខ្លួនជា “Pentesters” ធម្មតា ដែលសកម្មភាពរបស់ក្រុមមេរោគចាប់ជម្រិត និងឈានមុខបង្ហាញថា ពួកវាអាចជាក្រុមផ្សេង ឬជាហេគឃ័រដែលមានបទពិសោធន៍។
VMware បានរាយការណ៍ថា ក្រុមនេះចែករំលែកភាពស្រដៀងគ្នានឹងក្រុម RansomHouse ដែលរួមមានរបៀបនៃការផ្តល់កំណត់ត្រាតម្លៃលោះ និងគេហទំព័រលាតត្រដាងទិន្នន័យ ប៉ុន្តែវាមិនត្រូវបានបញ្ជាក់ថាពួកវាជាក្រុមតែមួយនោះទេ។ ដូចប្រតិបត្តិការមេរោគចាប់ជម្រិតផ្សេងទៀតដែរ ក្រុម 8Base បានបំពានលើបណ្តាញណិតវើកសហគ្រាស និងពង្រីកខ្លួនស្ងាត់ៗតាមរយៈឧបករណ៍នៅពេលលួចទិន្នន័យសហគ្រាស។ នៅពេល ពួកវាអាចចូលដំណើរការជា Domain Controller បាន ហេគឃ័របានធ្វើការអ៊ីនគ្រីបឧបករណ៍ដោយប្រើប្រាស់ Phobos Ransomware Encryptor។ នៅពេលឯកសារកំពុងតែអ៊ីនគ្រីប មេរោគចាប់ជម្រិតបន្ថែម .8Base ឬ .eight extension ទៅលើឯកសារដែលបានអ៊ីនគ្រីប។ នៅពេលដំណើរការនេះ សារលោតតម្លៃជម្រិតត្រូវបានបង្កើតឡើង និងទាមទារឱ្យបង់ប្រាក់លោះនៅចន្លោះពី រាប់រយពាន់ ទៅលានដុល្លារជាថ្នូរនឹង Decryption Key ដោយការសន្យាថានឹងលុប និងមិនលាតត្រដាងទិន្នន័យជាសាធារណៈ។
នៅឆ្នាំ២០២៣ ក្រសួងសុខាភិបាល អាមេរិកបានព្រមានថា ប្រតិបត្តិករ 8Base កំពុងតែមានគោលដៅលើស្ថាប័នទូទាំងសកលលោករួមទាំងវិស័យសុខាភិបាលផងដែរ។ HHS bulletin ពន្យល់ថា យោងតាមការវាយប្រហាររបស់ក្រុមនេះ 8Base ភាគច្រើនមានគោលដៅលើក្រុមហ៊ុន SMB ដែលមានមូលដ្ឋាននៅប្រទេសអាមេរិក ប្រេស៊ីល និងអង់គ្លេស។ ប្រទេសដែលប៉ះពាល់ផ្សេងទៀតរួមមាន អូស្រា្តលី កាណាដា និងចិន។ អ្វីដែលគួរឱ្យកត់សម្គាល់នោះ គ្មានប្រទេសអតីតសូវៀត ឬប្រទេស CIS ជាគោលដៅនោះទេ។ ជនរងគ្រោះល្បីៗជាច្រើនរួមមាន Nidec Corporation ដែលជាក្រុមហ៊ុនបច្ចេកវិទ្យាយក្សជប៉ុនដែលមានប្រាក់ចំណូល ១១ពាន់លានដុល្លារ បូករួមទាំងកម្មវិធីអភិវឌ្ឍអង្គការសហប្រជាជាតិ (UNDP)។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី១០ ខែកុម្ភៈ ឆ្នាំ២០២៥
