ការ​វាយ​ប្រហារ​តាម​ អ៊ីនធឺណិត ផ្តោត​លើ​កម្ពុជា

ប្រភព ៖ ភ្នំពេញបុស្តិ៍

បណ្តាញ​កុំព្យូទ័រ​នៅ​កម្ពុជា ​រួម​ទាំង​ម៉ាស៊ីន servers របស់​រដ្ឋាភិបាល​ផង ត្រូវ​បាន​រាយការណ៍​ថា​ ជា​គោល​ដៅ​វាយ​ប្រហារ​ពី​មេរោគ​កុំព្យូទ័រ​ដែល​ត្រូវ​បាន​ដាក់​បញ្ចូល​ទៅ​ក្នុង spam email និង​យុទ្ធនា​ការ​ក្លែង​បន្លំ​ដែល​បាន​ទាក់​ទាញ​ជន​រងគ្រោះ​តាម​រយៈអ៊ីមែល​ក្លែង​ក្លាយ​ ធ្វើ​ជា​ទាក់​ទង​ផ្លូវ​ការ​ ប៉ុន្តែ​ទោះ​បី​យ៉ាង​ណា មន្ត្រី​រដ្ឋាភិបាល​កាល​ពី​ម្សិល​មិញ​បាន​ថ្លែង​ថា រហូត​មក​ទល់​ពេល​នេះ​ពួក​គេ​មិន​ទាន់​បាន​ទទួល​រង​ផល​ប៉ះ​ពាល់​នៅ​ឡើយ​ទេ។

លើក​ដំបូង​ករណីនេះ​ត្រូវ​បាន​រាយការណ៍​ដោយ​ក្រុម​ហ៊ុន​សន្តិសុខ​បណ្តាញ​អ៊ីនធឺណិត Palo Alto Networks កាលពី​ចុង​សប្តាហ៍​កន្លង​ទៅ ខណៈ​ការ​វាយ​ប្រហារ​នេះ​គឺជា​ទម្រង់​នៃ​មេរោគ Trojan ដែល​គេ​ធ្លាប់​ស្គាល់​ថា «KHRAT» ហើយ​បាន​ចាប់​ផ្តើម​នៅ​ចុង​ខែ​ មិថុនា។

ពួក​គេ​បាន​ប្រើ​ប្រាស់​ឯកសារ​ភ្ជាប់​ (word document) ដោយ​សំដៅ​ទៅ​រក​ពាក្យ «MIWRMP phase 3» ដែល​មាន​ន័យ​ថា​ ជា​ទំនាក់​ទំនង​ផ្លូវការ​ទាក់ទង​នឹង​គម្រោង​គ្រប់គ្រង​ធន​ធាន​ទឹក​ទន្លេ​មេគង្គ​ចម្រុះ​ដំណាក់​កាល​ទី ៣ ​ដែល​ឧបត្ថម្ភ​ថវិកា​ដោយ​ធនាគារ​ពិភព​លោក​មាន​តម្លៃ​ប្រមាណ​​ ១៥ ​លាន​ដុល្លារ។

យោង​តាម​របាយ​ការណ៍​របស់​ក្រុមហ៊ុន​សន្តិសុខ​បាន​ឱ្យ​ដឹង​ថា​ ការ​វាយ​ប្រហារ​បែប​នេះ​បាន​បំផ្លាញ​ដល់​ម៉ាស៊ីន Servers របស់​រដ្ឋាភិបាល​ដោយ​ប្រើ​ប្រាស់​ពួកគេ​ជា​ផ្នែក​មួយ​នៃ​ហេដ្ឋា​រចនា​សម្ព័ន្ធ​នៃ​ការ​វាយ​ប្រហារ។

ទោះ​បីជា​យ៉ាង​ណា លោក ជា ពៅ ប្រធាន​ផ្នែក​ឧក្រិដ្ឋកម្ម​អ៊ីនធឺណិត នៃ​ក្រសួង​មហាផ្ទៃ ​បាន​ថ្លែង ខណៈ​លោក​ដឹង​អំពី​ការ​វាយ​ប្រហារ​នេះ​​ថា​ លោក​មិន​បាន​ទទួល​ការ​បញ្ជាក់​ណា​មួយ​ថា គេហទំព័រ​របស់​មន្ត្រី​រដ្ឋាភិបាល​ឬ​ម៉ាស៊ីន servers ត្រូវ​បាន​រង​ផល​ប៉ះ​ពាល់​នោះ​ទេ។

លោក​ថ្លែង​ថា៖ «ប្រសិន​បើ​បញ្ហា​នេះ​កើតឡើង​ចំពោះ​​មន្ត្រី​ឬ​ស្ថាប័ន​របស់​យើង​នោះ​ ពួកគេ​នឹង​មក​ប្តឹង​យើង​ហើយ​ ប៉ុន្តែ​ឥឡូវ​នេះ​ខ្ញុំ​មិន​ទាន់​បាន​ឃើញ​ពាក្យ​បណ្តឹង​ណាមួយ​ទេ។ ប្រសិនបើ​ យើង​បាន​ទទួល​ពាក្យ​បណ្តឹង​ យើង​នឹង​​ដោះ​ស្រាយ​បញ្ហា​នេះ»។

គម្រោង​របស់​ធនាគារ​ពិភព​លោក គឺ​ដើម្បី​បង្កើត​មូល​ដ្ឋាន​គ្រឹះ​សម្រាប់​ការ​គ្រប់​គ្រង​ធនធាន​ទឹក​និង​ជលផល​ប្រកប​ដោយ​ប្រសិទ្ធ​ភាព​នៅ​ក្នុង​តំបន់​គម្រោង​នៅ​ភាគ​ឦសាន​នៃ​ប្រទេស​កម្ពុជា។

លោក​ តែ​ ណាវុធ ​អគ្គ​លេខាធិការ​នៃ​គណៈកម្មាធិការ​ទន្លេ​មេគង្គ​និង​ជា​ដៃគូ​អនុវត្ត​គម្រោង​បាន​ថ្លែង​ថា​ ពីមុន​លោក​មិន​ធ្លាប់​ដឹង​អំពី​ការ​វាយ​ប្រហារ​បែប​នេះ​ទេ។

លោក​បាន​បញ្ជាក់​ថា៖ «ឥឡូវ​ ខ្ញុំ​ដឹង​អំពី​រឿង​នេះ​ហើយ​ ដូច្នេះ​ខ្ញុំ​ត្រូវ​តែ​គិត​ជាមុន​អំពី​របៀប​ថា​តើ​ត្រូវ​ដោះស្រាយ​បញ្ហា​នេះ​ដោយ​របៀប​ណា?»។

គម្រោង​នេះ​ក៏​ស្ថិត​នៅ​ក្នុង​ក្របខ័ណ្ឌ​ការងារ​របស់​គណៈកម្មការ​ទន្លេ​មេគង្គ​ស្តីពី​ការ​គ្រប់​គ្រង​ធនធាន​ទឹក​​​ផង​ដែរ។ ​

កាលពី​ម្សិល​មិញ​ ភ្នំពេញ ប៉ុស្តិ៍ បាន​ព្យាយាម​ទាក់​ទង​គណៈកម្មការ​ទន្លេ​មេគង្គ​និង​ធនាគារ​ប៉ុន្តែ​មិន​មាន​ការ​ឆ្លើយ​តប​ទេ។

អ្នក​ជំនាញ​ខាង​សន្តិសុខ​នៃ​ការ​ការពារ​​ពី​ការ​វាយ​ប្រហារ​តាម​ប្រព័ន្ធ​អ៊ីនធឺណិត លោក Niklas Fermerstrand បាន​ចង្អុល​បង្ហាញ​តាម​រយៈ​អ៊ីមែល​មួយ​ថា​ ខណៈ​​ដែល​ម៉ាស៊ីន Servers នៅ​តាម​ប្រទេស​ផ្សេងៗគ្នា​ជាច្រើន​ហាក់​បាន​ទទួល​រង​ការ​វាយ​ប្រហារ​នោះ​ គឺ​វា​បាន​ភ្ជាប់​ទៅនឹង​យុទ្ធនាការ DragonOK។

លោក​បញ្ជាក់​ថា៖ «យុទ្ធនាការ DragonOK កាលពី​ឆ្នាំ​ ២០១៤ បាន​តម្រង់​គោល​ដៅ​លើ​អង្គការ​នានា​នៅ​កោះ​ តៃវ៉ាន់​ ជប៉ុន​ ទីបេ រុស្ស៊ី​ និង​អង្គការ​នយោបាយ​មួយ​ចំនួន​​នៅ​កម្ពុជា ​ដែល​យ៉ាង​ហោច​ណាស់​មាន​ចាប់​ពី​ខែ​មករា​ឆ្នាំ ២០១៧»។

លោក​បាន​បន្ថែម​ថា វា​មាន​សញ្ញា​ចង្អុល​បង្ហាញ​យ៉ាង​ច្បាស់​ថា «យុទ្ធនាការ» នេះ​គឺជា​ប្រតិបត្តិ​ការ​មួយ​ដែល​ផ្តល់​មូលនិធិ​ដោយ​ប្រទេស​ចិន។

លោក​បន្ត​ដោយ​សំដៅ​ដល់​ការបន្ត​វាយ​ប្រហា​លើ​គោលដៅ​ជាក់លាក់​ថា៖ «ពួកគេ​កំពុង​ស្វែង​រក​ភាព​វៃឆ្លាត​ពី​នរណា​ម្នាក់​ហើយ​ភាគ​ច្រើន​បំផុត​គឺ​ប្រហែល​ជា​មាន​ទំនាក់ទំនង​នឹង​ប្រតិបត្តិការ​គំរាម​កំហែង​ជា​បន្ត​បន្ទាប់… ដែល​ឥឡូវ​នេះ​យើង​ឃើញ​តែ​តាមរយៈ​ព័ត៌មាន​ប៉ុណ្ណោះ»។

សាស្ត្រាចារ្យ Carlyle Thayer អ្នក​ជំនាញ​ផ្នែក​សុវត្ថិភាព​នៅ​តំបន់​អាស៊ាន​មក​ពី​សាកល​វិទ្យាល័យ New South Walesបាន​កត់​សម្គាល់​ឃើញ​ថា​ ការ​លួច​ចូល​ប្រព័ន្ធ​កុំព្យូ​ទ័រ​ដែល​ឧបត្ថម្ភ​ដោយ​រដ្ឋ​ចិន ​គឺ​មិន​ចាំ​បាច់​ត្រូវ​កំណត់​គោល​ដៅ​នោះ​ទេ​ ប៉ុន្តែ​វា​គឺជា​បញ្ហា​មួយ។

លោក​បាន​សរសរ​ថា៖ «ខណៈ​​​ការ​វាយ​ប្រហារ​មួយ​ចំនួន​គឺ​ជាក់​លាក់​ហើយ​ការ​លួច (hack) មួយ​ចំនួន​ទៀត​គឺ​ធ្វើ​ឡើង​គ្រាន់​តែ​ដើម្បី​ប្រមូល​ព័ត៌មាន​និង​ពង្រីក​ឯកសារ​និង​មូលដ្ឋាន​ទិន្នន័យ​ប៉ុណ្ណោះ»។

បើ​តាម​លោក Femerstrand ​ការ​ការ​ពារ​ដ៏​ល្អ​បំផុត​គឺ​មិន​ត្រូវ​បើក​ឯកសារ​ភ្ជាប់ (attached file) ដែល​មិន​បាន​រំពឹង​ទុក​នៅ​ក្នុង​អ៊ីមែល​ដែល​អ្នក​ផ្ញើ​មិន​បញ្ជាក់​ប្រាប់​អ្នក​នោះទេ​ ហើយ​ត្រូវ​ដឹង​អំពី Link ឯកសារ​ខាង​ក្រៅ​បន្ថែម​ទៀត​ដើម្បី​រក្សា​កម្មវិធី​កម្ចាត់​មេរោគ​ឱ្យ​នៅ​ដំណើរ​ការ៕

Advertisements

ឆ្លើយ​តប

Fill in your details below or click an icon to log in:

ឡូហ្កូ WordPress.com

អ្នក​កំពុង​បញ្ចេញ​មតិ​ដោយ​ប្រើ​គណនី WordPress.com របស់​អ្នក​។ Log Out / ផ្លាស់ប្តូរ )

រូប Twitter

អ្នក​កំពុង​បញ្ចេញ​មតិ​ដោយ​ប្រើ​គណនី Twitter របស់​អ្នក​។ Log Out / ផ្លាស់ប្តូរ )

រូបថត Facebook

អ្នក​កំពុង​បញ្ចេញ​មតិ​ដោយ​ប្រើ​គណនី Facebook របស់​អ្នក​។ Log Out / ផ្លាស់ប្តូរ )

Google+ photo

អ្នក​កំពុង​បញ្ចេញ​មតិ​ដោយ​ប្រើ​គណនី Google+ របស់​អ្នក​។ Log Out / ផ្លាស់ប្តូរ )

កំពុង​ភ្ជាប់​ទៅ​កាន់ %s