ភ្នាក់ងារ FBI បានស្នើសុំជាសាធារណៈសម្រាប់ព័ត៌មានហេគឃ័រ Salt Typhoon ចិន ដែលនៅពីក្រោយការបំពានដ៏ធំលើក្រុមហ៊ុនទូរគមនាគមន៍នៅក្នុងសហរដ្ឋអាមេរិក និងពិភពលោក។កាលពីខែតុលា ទីភ្នាក់ងារ FBI និង CISA បានបញ្ជាក់ថា ហេគឃ័ររដ្ឋចិនបានបំពានលើក្រុមហ៊ុនទូរគមនាគមន៍ចម្រុះ (រួមមាន AT&T, Verizon, Charter Communications, Consolidated Communications និង Windstream) រួមទាំងក្រុមហ៊ុនទូរគមនាគមន៍ផ្សេងទៀតនៅក្នុងប្រទេសជាច្រើន។ ដូចបានបង្ហាញនៅពេលនេះ ដោយសារតែពួកគេបានចូលប្រើប្រាស់បណ្តាញណិតវើករបស់ក្រុមហ៊ុនទូរគមនាគមន៍អាមេរិក ហេគឃ័រក៏បានចូលប្រើប្រាស់ Wiretapping Platform របស់អ្នកអនុវត្តច្បាប់អាមេរិក និងបានចូលប្រើប្រាស់ការទំនាក់ទំនងឯកជនរបស់ ‘Limited Number’ របស់មន្រ្តីរដ្ឋាភិបាលអាមេរិក។
នៅថ្ងៃព្រហស្បតិ៍ ភ្នាក់ងារ FBI បានចេញសេចក្តីប្រកាសជាសាធារណៈ ក្នុងការស្វែងរកតំរុយ ដែលអាចជួយកំណត់អត្តសញ្ញាណ និងទីតាំងហេគឃ័រ Salt Typhoon ដែលបានកំណត់គោលដៅលើហេដ្ឋារចនាសម្ព័ន្ធទំនាក់ទំនងអាមេរិក។ ភ្នាក់ងារ FBI បានថ្លែងថា ការស៊ើបអង្កេតលើហេគឃ័រទាំងនេះ និងសកម្មភាពរបស់ពួកគេបានបង្ហាញពីយុទ្ធនាការសាយប័រដ៏ធំ និងគោលដៅសំខាន់សម្រាប់ជំរុញដំណើរការចូលបណ្តាញណិតវើកទាំងនេះ ជាពិសេសគោលដៅសកល។ សកម្មភាពនេះបានឈានដល់ការលួចទិន្នន័យ Call data Logs ដែលជាចំនួនកំណត់ (limited number) របស់ការទំនាក់ទំនងឯកជន ដែលពាក់ព័ន្ធនឹងការកំណត់ជនរងគ្រោះ និងការថតចម្លងនៃព័ត៌មានជ្រើសរើសជាកម្មវត្ថុនៃសំណើអនុវត្តច្បាប់របស់អាមេរិកដែលបញ្ជាដោយតុលាការ។ ភ្នាក់ងារ FBI រក្សានូវការតាំងចិត្តក្នុងការការពារវិស័យទូរគមនាគមន៍អាមេរិក និងបុគ្គល និងអង្គភាពដែលបានកំណត់គោលដៅដោយ Salt Typhoon ដោយការកំណត់ កាត់បន្ថយ និងការរំខានពីសកម្មភាពសាយប័រព្យាបាទរបស់ Salt Typhoon។ ប្រសិនបើ អ្នកមានព័ត៌មានអំពីបុគ្គលណាមួយដែលគ្រប់គ្រង Salt Typhoon ឬសកម្មភាព Salt Typhoon សូមរាយការណ៍ទៅកាន់សមត្ថកិច្ច។ FBI ក៏បានរំលឹកថា ក្រសួងរដ្ឋអាមេរិកកំពុងតែផ្តល់នូវរង្វាន់ដល់ទៅ ១០លានដុល្លារតាមរយៈកម្មវិធី Rewards for Justice (RFJ) សម្រាប់ព័ត៌មានអំពីហេគឃ័របរទេសដែលទាក់ទងនឹងរដ្ឋាភិបាល និងទាក់ទងនឹងសកម្មភាពសាយប័រព្យាបាទប្រឆាំងនឹងហេដ្ឋារចនាសម្ព័ន្ធសំខាន់អាមេរិក។
ការបំពានលើក្រុមហ៊ុនទូរគមនាគមន៍របស់ Salt Typhoon៖ ក្រុមចារកម្មសាយប័រចិន Salt Typhoon របស់ចិន (ឬ Ghost Emperor, FamousSparrow, Earth Estries, និង UNC2286) បានកំពុងបំពានលើស្ថាប័នរដ្ឋាភិបាល រួមទាំងក្រុមហ៊ុនទូរគមនាគមន៍តាំងពីឆ្នាំ២០១៩។ នៅប៉ុន្មានខែថ្មីៗនេះ វាក៏បានរកឃើញថា ក្រុមហេគឃ័រគាំទ្រដោយរដ្ឋាភិបាលនេះក៏នៅតែមានសកម្មភាពលើក្រុមហ៊ុនទូរគមនាគមន៍។ នៅចន្លោះខែធ្នូ ឆ្នាំ២០២៤ និងខែមករា ឆ្នាំ២០២៥ វាបានបំពានលើក្រុមហ៊ុនទូរគមនាគមន៍ដទៃទៀតលើពិភពលោក ដោយការកេងចំណេញលើការបង្កើនសិទ្ធិប្រើប្រាស់ និងភាពងាយរងគ្រោះនៃការចាក់បញ្ចូល Web UI Command នៅក្នុង Cisco IOS XE network devices ដែលមិនបាន Patch។ ការបំពានផ្សេងទៀតរួមមានក្រុមហ៊ុនផ្តល់សេវាអ៊ីនធឺណិតអាមេរិក (ISP) សាខាក្រុមហ៊ុនអង់គ្លេសនៅលើអាមេរិក ក្រុមហ៊ុនទូរគមនាគមន៍ ក្រុមហ៊ុន ISP អ៊ីតាលី ក្រុមហ៊ុនទូរគមនាគមន៍អាព្រិកខាងត្បូង និងក្រុមហ៊ុនទូគមនាគមន៍ថៃ។ Cisco ក៏បានបង្ហាញថា ហេគឃ័រចិនប្រើឧបករណ៍ព្យាបាទ JumblePath សម្រាប់លួចធ្វើចរាចរណ៍ត្រួតពិនិត្យបណ្តាញណិតវើកដោយស្ងាត់ៗ និងទំនងជាចាប់យកទិន្នន័យសម្ងាត់ពីបណ្តាញណិតវើករបស់ក្រុមហ៊ុនទូរគមនាគមន៍អាមេរិក។ ឆ្លើយតបចំពោះការវាយប្រហារទាំងនេះ អាជ្ញាធរអាមេរិកកំពុងពិចារណាលើការហាមឃាត់ TP-Link Routers ប្រសិនបើការស៊ើបអង្កេតរកឃើញថាការប្រើប្រាស់វាមានការវាយប្រហារចារកម្មនោះ ដែលនាំឱ្យគ្រោះថ្នាក់ដល់សន្តិសុខជាតិ។ ពួកគេក៏រាយការណ៍ពីគម្រោងហាមឃាត់ប្រតិបត្តិការសកម្មចុងក្រោយរបស់ China Telcom នៅអាមេរិកផងដែរ។
ប្រភពព័ត៌មាន៖ ថ្ងៃទី២៥ ខែមេសា ឆ្នាំ២០២៥
