-
|
.
|
| ផ្តាច់មុខ៖ មជ្ឈមណ្ឌលតាមដានការរញ្ជួយដី Wuhan ទទួលរងការវាយប្រហារតាមអ៊ីនធឺណិតពីសហរដ្ឋអាមេរិក។ ការស៊ើបអង្កេតកំពុងដំណើរការ
មជ្ឈមណ្ឌលតាមដានការរញ្ជួយដី Wuhan ថ្មីៗនេះបានទទួលរងការវាយប្រហារតាមអ៊ីនធឺណិតដែលបានចាប់ផ្តើមដោយអង្គការក្រៅប្រទេស ដែលជាការិយាល័យគ្រប់គ្រងគ្រាអាសន្នរបស់ទីក្រុង ដែលមជ្ឈមណ្ឌលនេះជាប់ពាក់ព័ន្ធបាននិយាយនៅក្នុងសេចក្តីថ្លែងការណ៍មួយកាលពីថ្ងៃពុធ។ នេះគឺជាករណីមួយផ្សេងទៀតនៃប្រភេទរបស់វា បន្ទាប់ពីការវាយប្រហារតាមអ៊ីនធឺណិតនៅខែមិថុនា ឆ្នាំ 2022 ពីក្រៅប្រទេសប្រឆាំងនឹងសាកលវិទ្យាល័យចិន។
ក្រុមអ្នកជំនាញលើករណីនេះបានរកឃើញថាការវាយប្រហារតាមអ៊ីនធឺណិតត្រូវបានផ្តួចផ្តើមដោយក្រុមហេគឃ័រ និងអ្នកបំពានច្បាប់ដែលមានប្រវត្តិរដ្ឋាភិបាលមកពីក្រៅប្រទេស។ ភ័ស្តុតាងបឋមបង្ហាញថា ការវាយប្រហារតាមអ៊ីនធឺណិតដែលគាំទ្រដោយរដ្ឋាភិបាលលើមជ្ឈមណ្ឌលនេះ បានមកពីសហរដ្ឋអាមេរិក នេះបើយោងតាម Global Times ។
ការិយាល័យគ្រប់គ្រងគ្រោះមហន្តរាយក្រុង Wuhan បាននិយាយនៅក្នុងសេចក្តីថ្លែងការណ៍មួយកាលពីថ្ងៃពុធថា ឧបករណ៍បណ្តាញមួយចំនួននៃចំណុចប្រមូលស្ថានីយ៍ខាងមុខនៃមជ្ឈមណ្ឌលតាមដានការរញ្ជួយដី Wuhan ត្រូវបានទទួលរងការវាយប្រហារតាមអ៊ីនធឺណិតដោយអង្គការក្រៅប្រទេស ដូចដែលបានត្រួតពិនិត្យដោយមេរោគកុំព្យូទ័រជាតិ។ មជ្ឈមណ្ឌលឆ្លើយតបបន្ទាន់ (CVERC) និងក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណេតចិន 360។
មជ្ឈមណ្ឌលនេះបានបិទឧបករណ៍ដែលរងផលប៉ះពាល់ភ្លាមៗ ហើយរាយការណ៍ពីការវាយប្រហារនេះទៅអាជ្ញាធរសន្តិសុខសាធារណៈ ដើម្បីស៊ើបអង្កេតករណីនេះ និងចាត់ការក្រុមហេកឃ័រ និងឧក្រិដ្ឋជនតាមច្បាប់។ បាននិយាយថាសេចក្តីថ្លែងការណ៍។
ការិយាល័យសន្តិសុខសាធារណៈ Wuhan អនុការិយាល័យ Jianghan បានបញ្ជាក់ពីការរកឃើញនៃកម្មវិធី Trojan horse ដែលមានប្រភពមកពីបរទេសនៅឯមជ្ឈមណ្ឌលតាមដានការរញ្ជួយដី Wuhan ។ យោងតាមការិយាល័យសន្តិសុខសាធារណៈ កម្មវិធីសេះ Trojan នេះអាចគ្រប់គ្រងដោយខុសច្បាប់ និងលួចទិន្នន័យអាំងតង់ស៊ីតេរញ្ជួយដីដែលប្រមូលបានដោយស្ថានីយខាងមុខ។ ទង្វើនេះបង្កការគំរាមកំហែងយ៉ាងធ្ងន់ធ្ងរដល់សន្តិសុខជាតិ។
អាជ្ញាធរសន្តិសុខសាធារណៈបានបើកសំណុំរឿងសម្រាប់ការស៊ើបអង្កេតលើបញ្ហានេះ និងធ្វើការវិភាគបច្ចេកទេសបន្ថែមលើគំរូ Trojan ដែលបានស្រង់ចេញ។ វាត្រូវបានគេកំណត់ជាបឋមថាឧបទ្ទវហេតុនេះគឺជាការវាយប្រហារតាមអ៊ីនធឺណិតដែលផ្តួចផ្តើមដោយអង្គការ Hacker បរទេស និងក្រុមជនក្រៅច្បាប់។
អ្នកជំនាញបានប្រាប់កាសែត Global Times ថាទិន្នន័យអាំងតង់ស៊ីតេរញ្ជួយគឺសំដៅទៅលើអាំងតង់ស៊ីតេ និងទំហំនៃការរញ្ជួយដី ដែលជាសូចនាករសំខាន់ពីរនៃថាមពលបំផ្លិចបំផ្លាញរបស់វា។
អ្នកជំនាញបានប្រាប់កាសែត Global Times ។ ជាឧទាហរណ៍ កត្តាទាំងនេះចាំបាច់ត្រូវយកមកពិចារណានៅពេលសាងសង់កន្លែងការពារយោធាមួយចំនួន។
មជ្ឈមណ្ឌលតាមដានការរញ្ជួយដី Wuhan គឺជាអង្គភាពជាតិមួយផ្សេងទៀតដែលត្រូវបានទទួលរងការវាយប្រហារតាមអ៊ីនធឺណិតពីខាងក្រៅប្រទេសបន្ទាប់ពី ការវាយប្រហារលើសាកលវិទ្យាល័យ Northwestern Polytechnical (NWPU) នៅទីក្រុង Xi'an ខេត្ត Shaanxi ភាគពាយ័ព្យប្រទេសចិនដោយក្រុម Hacker ក្រៅប្រទេសក្នុងខែមិថុនាឆ្នាំ 2022 ។
បន្ទាប់ពីការវាយប្រហារលើ NWPU CVERC និងក្រុមហ៊ុន 360 បានរួមគ្នាបង្កើតក្រុមបច្ចេកទេសមួយដើម្បីធ្វើការវិភាគបច្ចេកទេសដ៏ទូលំទូលាយនៃករណីនេះ។ ពួកគេបានសន្និដ្ឋានថា ការវាយប្រហារតាមអ៊ីនធឺណេតនេះ ធ្វើឡើងដោយប្រតិបត្តិការ Tailored Access Operations (TAO) នៃទីភ្នាក់ងារសន្តិសុខជាតិរបស់សហរដ្ឋអាមេរិក (NSA)។
ក្រុមបច្ចេកទេសអ្នកជំនាញដែលបង្កើតឡើងដោយ CVERC និងក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត 360 បានមកដល់ទីក្រុង Wuhan ដើម្បីអនុវត្តការងារប្រមូលភស្តុតាងនៃករណីចុងក្រោយនេះ កាសែត Global Times បានសិក្សា។ ភ័ស្តុតាងបឋមបង្ហាញថា ការវាយប្រហារតាមអ៊ីនធឺណិតលើមជ្ឈមណ្ឌលតាមដានការរញ្ជួយដី Wuhan បានមកពីសហរដ្ឋអាមេរិក។
យោងតាមលទ្ធផលនៃការត្រួតពិនិត្យរបស់ក្រុមហ៊ុន 360 NSA បានធ្វើការវាយលុកតាមអ៊ីនធឺណិតលើប្រព័ន្ធព័ត៌មានក្នុងស្រុកសំខាន់ៗរាប់រយនៅក្នុងប្រទេសចិន ហើយកម្មវិធី Trojan horse ដែលហៅថា "validator" ត្រូវបានរកឃើញថាកំពុងដំណើរការនៅក្នុងប្រព័ន្ធព័ត៌មាននៃនាយកដ្ឋានមួយចំនួន។ ព័ត៌មានទៅកាន់ទីស្នាក់ការកណ្តាល NSA ។
លើសពីនេះទៅទៀត ការរកឃើញបង្ហាញថា សេះ Trojan មួយចំនួនធំកំពុងដំណើរការនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានសំខាន់ៗមិនត្រឹមតែនៅក្នុងប្រទេសចិនប៉ុណ្ណោះទេ ប៉ុន្តែក៏មាននៅក្នុងប្រទេសផ្សេងទៀតផងដែរ ហើយចំនួននៃកម្មវិធីដែលបានដាំនៅក្នុងប្រព័ន្ធរបស់ប្រទេសទាំងនេះគឺលើសពីប្រទេសចិន។
CIA គឺជាអង្គការវាយប្រហារ និងលួចតាមអ៊ីនធឺណិតដ៏ល្បីរបស់សហរដ្ឋអាមេរិក បន្ថែមពីលើ NSA ។ យោងតាមការស្រាវជ្រាវរបស់ CVERC ការវាយប្រហារតាមអ៊ីនធឺណិតរបស់ CIA ត្រូវបានកំណត់លក្ខណៈដោយស្វ័យប្រវត្តិកម្ម ប្រព័ន្ធ និងការស៊ើបការណ៍សម្ងាត់។
អាវុធតាមអ៊ីនធឺណិតចុងក្រោយបង្អស់របស់ CIA ប្រើប្រាស់នូវលក្ខណៈចារកម្មដ៏តឹងរ៉ឹងបំផុត ជាមួយនឹងបច្ចេកទេសវាយប្រហារផ្សេងៗដែលជាប់ទាក់ទងគ្នា។ ឥឡូវនេះវាគ្របដណ្តប់ស្ទើរតែទាំងអស់នៃទ្រព្យសកម្មអ៊ីនធឺណិត និង Internet of Things នៅជុំវិញពិភពលោក ហើយអាចគ្រប់គ្រងបណ្តាញរបស់ប្រទេសផ្សេងទៀត និងលួចទិន្នន័យសំខាន់ៗ និងរសើបរបស់ពួកគេបានគ្រប់ពេលវេលា គ្រប់ទីកន្លែង។
ក្រុមអ្នកសង្កេតការណ៍បានចង្អុលបង្ហាញថា សហរដ្ឋអាមេរិក ខណៈពេលដែលការបង្កើនការវាយប្រហារលើគោលដៅសកលលោក និងការលួចសម្ងាត់ មិនបានទុកចោលការប្រឹងប្រែងចោទប្រកាន់ប្រទេសដទៃទៀតនោះទេ។
វាបានប្រមូលផ្តុំនូវអ្វីដែលហៅថាសម្ព័ន្ធមិត្តរបស់ខ្លួន ទ្រឹស្ដីត្រែនៃ "ការគំរាមកំហែងតាមអ៊ីនធឺណិតរបស់ចិន" និងការបរិហារ និងបង្កាច់បង្ខូចគោលនយោបាយសន្តិសុខតាមអ៊ីនធឺណិតរបស់ប្រទេសចិន ដែលត្រូវបានបដិសេធម្តងហើយម្តងទៀតដោយក្រសួងការបរទេសចិន។
ក្នុងអំឡុងសន្និសីទសារព័ត៌មានជាទៀងទាត់កាលពីថ្ងៃទី 19 ខែកក្កដា អ្នកនាំពាក្យក្រសួងការបរទេសចិន លោក Mao Ning បាននិយាយថា ប្រទេសចិនគឺជាជនរងគ្រោះនៃការវាយប្រហារតាមអ៊ីនធឺណិត ហើយត្រូវបានប្រឆាំងយ៉ាងខ្លាំងចំពោះសកម្មភាពបែបនេះ។
លោកស្រីបាននិយាយថា "សហរដ្ឋអាមេរិកបានអនុវត្តការវាយប្រហារតាមអ៊ីនធឺណិតទ្រង់ទ្រាយធំដោយមិនរើសអើងប្រឆាំងនឹងប្រទេសដទៃទៀតក្នុងរយៈពេលជាច្រើនឆ្នាំមកនេះ"។ "បញ្ជាការកងកម្លាំង Cyber Force របស់សហរដ្ឋអាមេរិកបានប្រកាសដោយចំហរកាលពីឆ្នាំមុនថា ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗរបស់ប្រទេសផ្សេងទៀតគឺជាគោលដៅស្របច្បាប់សម្រាប់ការវាយប្រហារតាមអ៊ីនធឺណិតរបស់សហរដ្ឋអាមេរិក។ សកម្មភាពបែបនេះបានធ្វើឱ្យមានការព្រួយបារម្ភ"។ |
|
1 replies since 28/7/2023
.
