បច្ចុប្បន្ន អ្នកបង្ករបទឧក្រិដ្ឋវាយប្រហារលើរដ្ឋាភិបាលអាមេរិកនិងបិទប្រព័ន្ធបណ្តាញដោយប្រើ EternalBlue ដែលជាឧបករណ៍វាយលុកដ៏មានឥទ្ធិពលបំផុតបង្កើតឡើងដោយ NSA ។ នៅរដ្ឋ Maryland បន្តប្រយុទ្ធប្រឆាំងនឹងការវាយប្រហារពីមេរោគដ៏សាហាវរយៈពេលជិតបីសប្តាហ៍ ដោលមានការបិទកុំព្យូទ័ររាប់ពាន់ បិទអ៊ីម៉ែល និងបង្ករការរំខានការលក់អចលនទ្រព្យវិក័យប័ត្រទឹក ការជូនដំណឹងសុខភាព និងសេវាកម្មផ្សេងៗជាច្រើនទៀត។
ឧបករណ៍ហេគរបស់ NSA រួមទាំង EternalBlue ត្រូវលេចធ្លាយដោយក្រុម Shadow Brokers ក្នុងឆ្នាំ ២០១៧ ក្នុងពេលជាមួយគ្នានោះ ពួកហេគឃ័រប្រើឧបករណ៍ខុសហើយប្រើវាសម្រាប់ការវាយប្រហារបំផ្លិចបំផ្លាញដោយក្នុងនោះមានទាំង WannaCry, NotPetya ជាដើម។ ឧបទ្ទវហេតុនេះកើតមានឡើងដោយក្រុម Buckeye ដែលមានមូលដ្ឋាននៅប្រទេសចិន។
ក្រុមនោះត្រូវគេស្គាល់ផងដែរថា ជាក្រុម APK3 ទទួលសិទ្ធិចូលទៅឧបករណ៍ទាំងនោះ និងប្រើវាសម្រាប់ការវាយប្រហារផ្សេងៗគ្នាដើម្បីទទួលការចូលដំណើរការយូរទៅកាន់អង្គការគោលដៅជាច្រើន។ ភាគច្រើន ឧបករណ៍នោះរងការបំពានពីក្រុម APT ជាច្រើនដែលរស់នៅក្នុងប្រទេសកូរ៉េខាងជើង ប្រទេសរុស្ស៊ី ហើយថ្មីៗនេះ ប្រទេសចិនប្រើដើម្បីបំពានលើជនរងគ្រោះនៅតាមបណ្តាប្រទេសជាច្រើនដែលបណ្តាលឱ្យមានការខូចខាតប្រាក់រាប់ពាន់លានដុល្លា។ EternalBlue បង្ខូចប្រព័ន្ធរាប់លាននៅជុំវិញពិភពលោកហើយឥឡូវនេះវាបង្ហាញឡើងនៅក្នុង អង្គភាព NSA និង Baltimore ជាទីស្នាក់ការកណ្តាលរបស់ទីភ្នាក់ងារនេះ។
យោងតាមប្រភពព័ត៌មានពីអ្នកជំនាញផ្នែកសន្តិសុខនិយាយថា ធាតុផ្សំសំខាន់មួយរបស់មេរោគនេះដែលអ្នកបង្ករប្រើនៅក្នុងការវាយប្រហារនេះបង្កើតឡើងត្រឹមរយៈពេលខ្លីមួយនៅតាមដងផ្លូវពី Baltimore ទៅ Washington Parkway។ ភ្នាក់ងារសន្តិសុខជាតិបញ្ជាក់ថា វាមិនត្រឹមតែវាយប្រហារលើទីក្រុង Baltimore នោះទេ។ គោលដៅរបស់វាគឺទីក្រុងនិងទីប្រជុំជនអាមេរិកដទៃទៀតរាប់បញ្ចូលទាំងរដ្ឋ Pennsylvania ទៅរដ្ឋតិចសាស់ដែលរាលដាលដល់រដ្ឋាភិបាលក្នុងតំបន់ និងធ្វើឱ្យមានការបង្កើនការចំណាយ។
ឧក្រិដ្ឋជនលើអ៊ីនធឺណិតវាយប្រហារលើទីក្រុង Baltimore ចាប់តាំងពីថ្ងៃទី៧ ខែឧសភា ហើយការវាយប្រហារបិទបណ្តាញកុំព្យូទ័ររបស់ រដ្ឋាភិបាលក្នុងតំបន់ និងទាមទារទឹកប្រាក់ចំនួន១០០ ០០០ ដុល្លានៅ Bitcoin ដើម្បីទទួលឯកសាររបស់ពួកគេមកវិញ។ EternalBlue គឺជាផ្នែកមួយនៃការកេងប្រវ័ញ្ចមានប្រយោជន៍បំផុតនៅក្នុងក្រុម Arsenal របស់ N.S.A ។
ប្រតិបត្តិករដែលនិយាយជាមួយ N.Y. Times ក្នុងលក្ខខណ្ឌអនាមិក ក្រុមអ្នកវិភាគ ចំណាយពេលជិតមួយឆ្នាំដើម្បីស្វែងរកកំហុសនៅក្នុងកម្មវិធីរបស់ Microsoft និងសរសេរលេខកូដដើម្បីកំណត់គោលដៅ។ “ដំបូងពួកគេគិតថា បញ្ហានោះបណ្តាលមកពី EternalBluecreen ព្រោះជាញឹកញាប់ បំផ្លាញកុំព្យូទ័រដែលជាហានិភ័យអាចចង្អុលបង្ហាញគោលដៅរបស់ពួកគេ។ EternalBlue មានភាពងាយរងគ្រោះយ៉ាងខ្លាំងប៉ុន្តែភ្នាក់ងារជូនដំណឹងដល់ក្រុមហ៊ុន Microsoft អំពីភាពងាយរងគ្រោះទេ ហើយវាអាចជាហេតុផលមួយទៀតដែលបណ្តាលឱ្យមានការខូចខាតធ្ងន់ធ្ងរនៅជុំវិញពិភពលោក។
ប្រភពព័ត៌មាន៖
https://gbhackers.com/stolen-nsa-hacking-tools/