ក្រសួងយុត្តិធម៌ប្រកាសនៅថ្ងៃពុធអំពីការចោទប្រកាន់ជនជាតិអ៊ីរ៉ង់ចំនួនពីរនាក់ចំពោះការចូលរួមរបស់ពួកគេក្នុងការបង្កើត និងដាក់ពង្រាយមេរោគ SamSam ដ៏ល្បីល្បាញ។ ការចោទប្រកាន់ពីបទហេគ និងការចោទប្រកាន់ក្លែងក្លាយ លោក Faramarz Shahi Savandi មានអាយុ ៣៤ ឆ្នាំ និងលោក Mohammad Mehdi Shah មានអាយុ ២៧ ឆ្នាំត្រូវគេចោទ ប្រកាន់ពីបទហេគកុំព្យូទ័រ និងលួចបន្លំលើកុំព្យូទ័រ។
ពួកគេទាំងពីរនាក់ប្រើមេរោគ SamSam ដើម្បីជំរិតទារប្រាក់ច្រើនជាង ៦ លានដុល្លារចាប់តាំង ពីឆ្នាំ ២០១៥ ហើយបណ្តាលឱ្យមានការខូចខាតច្រើនជាង ៣០ លានដុល្លារចំពោះជនរង គ្រោះច្រើនជាង ២០០ នាក់ រួមទាំងមន្ទីរពេទ្យក្រុង និងស្ថាប័នសាធារណៈ។
យោងតាមការចោទប្រកាន់នេះ Savandi និង Mansouri ត្រូវគេចោទប្រកាន់ពីបទបំពានចំនួនប្រាំមួយលើករួមទាំងការឃុបឃិតរាប់មិនអស់ដើម្បីប្រព្រឹត្តការលួចបន្លំ និងរួមគំនិតលួចបន្លំ និងធ្វើសកម្មភាពទាក់ទងនឹងកុំព្យូទ័រ ក្នុងនោះរាប់បញ្ចូលទាំងការធ្វើឱ្យខូចខាតដោយចេតនា ដល់អ្នកប្រើប្រាស់កុំព្យូទ័រការពារ និងការបញ្ជូនទាក់ទងនឹងការបំផ្លាញកុំព្យួទ័រដែលគេការពារ ចំនួនពីរលើក។
ចាប់តាំងពីពួកហេគឃ័រទាំងពីររស់នៅនិងដំណើរការពីប្រទេសអ៊ីរ៉ង់ ពួកគេមិនទាន់ត្រូវគេចាប់ ខ្លួននោះទេ ហើយអាជ្ញាធរសហរដ្ឋអាមេរិក និង FBI បន្ថែមថា ពួកគេមានឈ្មោះនៅក្នុងបញ្ជី ពួក Hacker ដែលគេចង់ចាប់ខ្លួន។
យោងតាមប្រភពនៃការចោទប្រកាន់នេះ Savandi និង Mansouri បង្កើតកំណែដំបូងរបស់ មេរោគ SamSam Ransomware នៅខែធ្នូឆ្នាំ២០១៥ ហើយថែមទាំងងបានបង្កើតនូវកំណែថ្មីនៃលើការគំរាមកំហែងនៅក្នុងខែមិថុនា និងតុលាឆ្នាំ ២០១៧ ។
ពាក្យចចាមអារ៉ាមនិយាយថា ជនជាប់ចោទបង្កើតនូវកំណែជាច្រើនរបស់មេរោគ SamSam Ransomware ដែលគេរចនាឡើងដើម្បីធ្វើអ៊ីនគ្រីបទិន្នន័យនៅលើកុំព្យូទ័ររបស់ជនរងគ្រោះ។ មេរោគ SamSam Ransomware ត្រូវគេរចនាឡើងដើម្បីបង្ករការខូចខាតដែលបណ្តាលឱ្យ ជនរងគ្រោះ ដាក់លេខកូដទិន្នន័យបម្រុងទុករបស់កុំព្យូទ័រ។
ជនជាប់ចោទប្រើវិធីសាស្រ្តជាច្រើនដើម្បីទទួលបាននូវបណ្តាញកុំព្យូទ័ររបស់ជនរងគ្រោះរាប់បញ្ចូលការទាញយកនូវភាពងាយរងគ្រោះផ្នែកសុវត្ថិភាពដែលមាននៅក្នុងកម្មវិធីម៉ាស៊ីនមេរួមនិងការប្រើប្រាស់ម៉ាស៊ីនមេនិម្មិតដូចជា VPS # 1 និងអឺរ៉ុប VPS # 2 ដើម្បីលាក់អត្តសញ្ញាណ របស់ពួកគេ។
មិនដូចការឆ្លងមេរោគ ransomware ភាគច្រើនបំផុតផ្សេងទៀត មេរោគ SamSam មិនបាន ត្រូវគេចែកចាយនៅក្នុងវិធីដែលមិនបានគ្រោងទុកតាមរយៈការប្រើប្រាស់អ៊ីម៉ែល។ ផ្ទុយទៅវិញអ្នកវាយប្រហារបានជ្រើសរើសគោលដៅនិងប្រព័ន្ធមេរោគដែលមានសក្តានុពល។
អ្នកវាយប្រហារបានសម្របសម្រួល RDP ដំបូងនៅលើប្រព័ន្ធគោលដៅ ដោយការបង្ក្រាប ដោយប្រើកម្លាំងរឺក៏ការប្រើអត្តសញ្ញាណដែលពួកគេលួចបាន។ ក្រោយមក ហេគឃ័រ ព្យាយាមដាក់យុទ្ធសាស្រ្តដើម្បីពង្រាយ SAMSAM នៅទូទាំងបណ្តាញ ដោយទាញយកភាព ងាយរងគ្រោះនៅក្នុងប្រព័ន្ធផ្សេងទៀត។
នៅលើបណ្តាញទាំងមូល មេរោក SamSam បានអ៊ិនគ្រីបទិន្នន័យរបស់ប្រព័ន្ធ និងទាមទារការ បង់ប្រាក់លោះដ៏ធំ (ជាធម្មតាច្រើនជាង ៥០ ០០០ ដុល្លារដែលមានច្រើនជាងធម្មតា) នៅក្នុង Bitcoin ជាថ្នូរនឹងលេខកូដឌីជីថល។នៅលើបណ្តាញទាំងមូល មេរោគ SamSam បានអ៊ិនគ្រីបទិន្នន័យរបស់ប្រព័ន្ធ និងទាមទារការបង់ប្រាក់លោះដ៏ធំ (ជាធម្មតាច្រើនជាង 50,000 ដុល្លារដែលមានច្រើនជាងធម្មតា) នៅក្នុង Bitcoin ជាថ្នូរនឹងលេខកូដឌីជីថល។
ចាប់តាំងពីខែធ្នូឆ្នាំ ២០១៥ មេរោគ SamSam កំណត់គោលដៅយ៉ាងសំខាន់លើអង្គការធំ ៗ មួយចំនួនដូចជារដ្ឋបាលទីក្រុងអាត្លង់តា នាយកដ្ឋានដឹកជញ្ជូនរដ្ឋ Colorado មន្ទីរពេទ្យ និងគ្រឹះស្ថានអប់រំជាច្រើនដូចជាសាកលវិទ្យាល័យ Mississippi Valley State ។យោងតាមការចោទប្រកាន់ទទួលបានពីជនរងគ្រោះ មានប្រភពមកទីក្រុងអាត្លង់តា ទីក្រុង Newark កំពង់ផែ San Diego ការិយាល័យដឹកជញ្ជូនរដ្ឋ Colorado សាកលវិទ្យាល័យ Calgary មជ្ឈមណ្ឌលវេជ្ជសាស្ត្របុប្ផាធេធឺរៀ មន្ទីរពេទ្យកានសាប មន្ទីរពេទ្យរដ្ឋណេប្រាស្កា (Orthopédic) និងក្រុមហ៊ុនធានារ៉ាប់រង (Healthy Solutions Inc. )។
មន្រ្តីទីក្រុងអាត្លង់តាបដិសេធមិនព្រមបង់លុយទេ ហើយកិច្ចខិតខំប្រឹងប្រែងស្តារឡើងវិញ ដែលមានតម្លែប្រមាណ១៧ លានដុល្លារ។ ការបន្សល់នូវវីរុស ( ransomware) ល្បី ៗ ជាច្រើនទៀតដូចជា WannaCry និង NotPetya នោះ មេរោគ SamSam ក្លាយទៅជាអ្នករក លុយដ៏ធំបំផុត ដែលបង់ប្រាក់ជាទឹកប្រាក់ចំនួន ៦៤ ០០០ ដុល្លារ។ ដោយសារតែប្រទេសអ៊ីរ៉ង់មិនមានគោលនយោបាយបត្យាប័នជាមួយសហរដ្ឋអាមេរិកនោះ ការចោទប្រកាន់អាចមិនធានានូវការធ្វើបត្យាប័ន ឫការផ្តន្ទាទោសទៅលើពួក Hacker ទាំងពីរនាក់នោះទេ។ ប៉ុន្តែការស្ថិតនៅក្នុងបញ្ជីដែលចង់បានរបស់ FBI ធ្វើឱ្យមានការលំបាក សម្រាប់ក្រុមនេះក្នុងការដំណើរនៅក្រៅព្រំដែនប្រទេសរបស់ពួកគេដោយសេរី៕
ប្រភពព័ត៌មាន៖
https://thehackernews.com/2018/11/samsam-ransomware-iranian-hackers.html