Shadow Brokers បញ្ចេញបញ្ជីឈ្មោះម៉ាស៊ីមេដែលត្រូវបានហេគដោយ NSA
ក្រុមហេគឃ័រ (Hackers) ដែលបានហៅខ្លួនឯងថា Shadow Brokers ដែលកាលពីពេលមុនបានធ្វើការអៈអាងថាបានបញ្ចេញកម្មវិធីហេគមួយចំនួនដែលប្រើប្រាស់ដោយ NSA ឥឡូវនេះបានត្រលប់មកវិញហើយ។
ក្រុម Shadow Brokers បានបញ្ចេញនូវឯកសារជាច្រើននាពេលថ្មីៗនេះ ហើយក្នុងពេលនេះបានបញ្ចេញនូវបញ្ជីឈ្មោះនៃម៉ាស៊ីនមេទាំងឡាយណាដែលត្រូវ បានវាយប្រហារ ឬជ្រៀតចូលដោយ NSA-linked hacking unit (Equation Group) ។
គោលដៅប្រទេសធំៗទាំងបី – China, Japan និង Korea
ទិន្នន័យដែលត្រូវបានបញ្ចេញនោះ [Download / File Password: payus] ដែលអ្នកជំនាញការជឿជាក់ថាមានចំនួន ៣០៦ domain names និង ៣៥២ IP addresses នៃប្រទេសយ៉ាងហោចណាស់ចំនួន ៤៩ ។ ក្នុងនោះមាន ៣២ domains ជារបស់ស្ថាប័នសិក្សាអប់រំនៅក្នុង ចិន និងតៃវ៉ាន់។ មានគោលដៅ domains មួយចំនួនមានមូលដ្ឋាននៅ Russia ហើយយ៉ាងហោចណាស់ ៩ domains គឺ .gov websites ។
ប្រទេសធំៗទាំង ១០ ដែលជាគោលដៅរួមមាន China, Japan, Korea, Spain, Germany, India, Taiwan, Mexico, Italy, និង Russia. នៅក្នុងទិន្នន័យដែលត្រូវបានបញ្ចេញនាពេលចុងក្រោយនេះ គឺត្រូវបាន Signed ដោយប្រើប្រាស់សោរ (key) ដូចគ្នាទៅនឹងទិន្នន័យដែលត្រូវបានបញ្ចេញកាលពីពេលមុន (NSA exploits) ផងដែរ។
ប្រព័ន្ធដែលជាគោលដៅនៃការវាយប្រហារ – Solaris, Unix, Linux and FreeBSD
ប្រព័ន្ធដែលទទួលរងគ្រោះច្រើនបំផុតនោះ គឺដំណើរការ Solaris និងខ្លះទៀតគឺ FreeBSD ឬ Linux។ រាល់ម៉ាស៊ីនដែលទទួលរងគ្រោះនីមួយៗគឺត្រូវបាន រាយការណ៍មកថាគឺជាគោលដៅនៃកម្មវិធី (code name) ឈ្មោះថា INTONATION និង PITCHIMPAIR ។
អ្នកស្រាវជ្រាវឈ្មោះថា Mustafa Al-Bassam ដែលជាអតីតសមាជិកនៃ Lulzsec និង Anonymous បាននិយាយថា NSA ប្រហែលជាវាយប្រហារទៅលើម៉ាស៊ីនមេទាំងអស់នោះ ក្នុងរវាងឆ្នាំ២០០០ ទៅ ២០១០ ។
តើហេគឃ័រព្យាយាមធ្វើឲ្យមានការល្អក់កករដល់ការបោះឆ្នោតប្រធានាធីបតីអាមេរិកឬទេ?
ពាក្យពេជន៍ដែលភ្ជាប់មកជាមួយនឹងទិន្នន័យដែលត្រូវបានបញ្ចេញនោះ បានអំពាវនាវឲ្យមានការព្យាយាមក្នុងការរំខានដល់ការបោះឆ្នោតជ្រើសរើសប្រធានាធីបតីអាមេរិកនាពេលខាងមុខ។ ខាងក្រោមនេះគឺជាការដកស្រង់ខ្លះៗនៃពាក្យពេជន៍ទាំងនោះ៖
“TheShadowBrokers is having suggestion. On November 8th, instead of not voting, maybe be stopping the vote all together? Maybe being grinch who stopped the election from coming? Maybe hacking election is being the best idea? #hackelection2016.”
ជនរងគ្រោះអាចចូលទៅមើលឯកសារដែលបានបញ្ចេញនោះ ក្នុងគោលបំណងដើម្បីកំណត់នូវថាតើខ្លួនគឺជាគោលដៅរបស់ NSA ឬមិនមែន។ ដោយសារតែទិន្នន័យទាំងនោះគឺចាស់ទៅហើយនោះ មាស៊ីនមេជាច្រើនអាចត្រូវបានសំអាត (clean) រួចបាត់ទៅហើយ ។ ក៏ប៉ុន្តែ បើតាមការស្កេនដោយប្រើប្រាស់ Shodan បានរកឃើញថា មានម៉ាស៊ីនមេមួយចំនួននៅដំណើរការនៅឡើយ ហើយអាចជាប្រព័ន្ធងាយរងគ្រោះ៕
ប្រភព៖ The Hacker News