The Worst Hacks of 2016
វាគឺជាពេលវេលាសមស្របមួយ ដែលយើងគួរតែធ្វើការបូកសរុបការហេគដ៏អាក្រក់បំផុត ឬធំបំផុតក្នុងឆ្នាំ ២០១៦នេះ។ នាបណ្តាឆ្នាំកន្លងទៅនេះគឺសុទ្ធតែជាឆ្នាំនៃ ការលួចទិន្នន័យ (data breaches) ហើយក្នុងឆ្នាំ២០១៦ នេះក៏មិនខុសគ្នាដែរគ្រាន់តែមានការភ្ញាក់ផ្អើលមួយចំនួនខុសពីឆ្នាំកន្លងទៅនោះ។
ខាងក្រោមនេះ គឺជាការវាយប្រហារធំៗមួយចំនួនដែលគួរឲ្យកត់សំគាល់៖
1. RUSSIAN SPIES HACK THE DEMOCRATS
វាគឺជាការហេគមួយដែលមិនអាចប្រកែកបានប្រចាំឆ្នាំនេះ ឬជាការហេគមួយដែលត្រូវបានគេនិយាយច្រើនបំផុត ។ ហេគឃ័រដែលគេជឿជាក់ថាបានកំពុងធ្វើការឲ្យរដ្ឋាភិបាលរុស្សីបានវាយលុកចូលទៅក្នុងណេតវើករបស់ Democratic National Committee, Democratic Congressional Campaign Committee, Gmail of Hillary Clinton’s campaign chairman Johun Podesta និងច្រើនផ្សេងទៀត។
ហេគឃ័រមិនត្រឹមតែធ្វើការលួចយកឯកសារនិងទិន្នន័យប៉ុណ្ណោះទេ ថែមទាំងបានបញ្ចេញទិន្នន័យជាសាធារណៈដោយប្រើប្រាស់ឈ្មោះ Guccifer 2.0 (ហេគឃ័រ Romanian ដែលមិនចេះនិយាយភាសា Romanian) ។ បើយោងទៅតាមអ្នកជំនាញផ្នែកសន្តិសុខ និងរដ្ឋាភិបាលអាមេរិកបានឲ្យដឹងថា កិច្ចប្រឹងប្រែងទាំងអស់នេះគឺជាផ្នែកមួយនៃយុទ្ធនាការរបស់រុស្សីដើម្បីធ្វើឲ្យមានការប៉ៈពាល់ទៅដល់ការបោះឆ្នោតជ្រើសរើសប្រធានាធិបតីអាមេរិក។
OLD BREACHES COME BACK WITH A BANG
ការហេគគឺបានកើតឡើងមុនឆ្នាំ២០១៦ ប៉ុន្តែមិនមានអ្នកណាដឹងពីវាឡើយ ឬបើដឹងក៏មិនយល់អំពីទិដ្ឋភាពទាំងមូលនៃការហេគនោះឡើយ រហូតទាល់តែមានការបញ្ចេញឲ្យដឹងពីអ្នកវាយប្រហារនាពេលកន្លងទៅនេះ។ ឆ្នាំ២០១៦ គឺជាឆ្នាំនៃការចងចាំថា ទិន្នន័យដែលត្រូវបានលួចយកកន្លងទៅបានបង្ហាញខ្លួនឡើងវិញគួរឲ្យភ្ញាក់ផ្អើល ។
ថ្ងៃទី១៨ ខែឧសភា ឆ្នាំ២០១៦ យើងបានដឹងថា នៅក្នុងឆ្នាំ២០១២នៃការលួចទិន្នន័យពី LinkedIn ដែលក្នុងពេលនោះគឺត្រូវបាននិយាយថាប៉ៈពាល់តែទៅលើអ្នកប្រើប្រាស់ប្រមាណជា ៦លាននាក់ ប៉ុន្តែតាមពិតទៅគឺប៉ៈពាល់ទៅដល់អ្នកប្រើប្រាស់ទាំងអស់ចំនួនប្រហែលជា ១១៧លាននាក់។ បន្ទាប់មកហេគឃ័របានបញ្ចេញថាបានវាយលុកចូលទៅ MySpace លួចយកពាក្យសម្ងាត់នៃអ្នកប្រើប្រាស់ចំនួន ៤២៧លាននាក់ ។ បន្ទាប់មកគឺ Tumblr ចំនួន ៦៥លាននាក់ រួចបន្តទៅ VK និង DropBox ជាដើម។
យើងមិនបានដឹងទេថាតើនរណាជាហេគឃ័រ ឬក្រុមហេគឃ័រពិតប្រាកដនៅពីក្រោយការវាយប្រហារទាំងនោះ។ ប៉ុន្តែមានបុគ្គលដែលមាន nickname ឈ្មោះថា Tessa88 គឺហាក់ដូចជាស្ថិតនៅក្នុងការសង្ស័យខ្ពស់បំផុត។
ក្រុមហ៊ុន Yahoo បានបញ្ចេញព័ត៌មានឲ្យដឹងថា មានបុគ្គលម្នាក់ (ដែលអាចមានការគាំទ្រពីរដ្ឋាភិបាល) បានវាយលុកចូលទៅក្នុងម៉ាស៊ីនមេមួយចំនួនរបស់ខ្លួន ហើយលួចទិន្នន័យចំនួន ៥០០លានគណនីក្នុងឆ្នាំ២០១៤ ហើយមានបុគ្គលផ្សេងទៀត (មិនដឹងថានរណានោះទេ) បានលួចទិន្នន័យច្រើនរហតូដល់ ១ billion គណនីក្នុងឆ្នាំ២០១៣ ។
ការវាយប្រហារទៅលើគណនីបណ្តាញសង្គមរបស់តារាល្បីៗ (ដោយអ្នកទាំងនោះប្រើប្រាស់ពាក្យសម្ងាត់ដូចគ្នានៅលើសេវាកម្មអនឡាញផ្សេង) ដែលជាហេតុបង្ខំឲ្យក្រុមហ៊ុនមួយចំនួនដែលមិនទទួលរងការវាយប្រហារទេនោះ ធ្វើការបង្ការជាមុន ដោយធ្វើការ reset ពាក្យសម្ងាត់របស់អ្នកប្រើប្រាស់ទាំងអស់។ ជារួមគឺជាការក្រើនរលឹកដល់អ្នកទាំងអស់គ្នា សូមកុំប្រើប្រាស់ពាក្យសម្ងាត់ដូចៗគ្នា ។
មានការវាយប្រហារផ្សេងៗទៀតផងដែរ ដែលក្នុងនោះរួមមានទាំង Adult Friend Finder ដែលប៉ៈពាល់ទៅដល់អ្នកប្រើប្រាស់ចំនួន ៤០០នាក់ផងដែរ។
THE INTERNET OF THINGS TAKES DOWN MAJOR WEBSITES
នៅក្នុងខែកញ្ញា ហេគឃ័រមិនស្គាល់អត្តសញ្ញាណបានវាយប្រហារទៅលើវេបសាយរបស់អ្នកសារព័ត៌មានខាងសន្តិសុខម្នាក់, Mr. Brian Krebs, ឲ្យមិនដំណើរការបន្ទាប់ពីទទួលរងនូវការវាយប្រហារក្នុងទម្រង់ Distributed Denial of Service (DDoS) ចេញពីក្នុង cameras និង DVRs ដែលត្រូវបានហេគ។ ការវាយប្រហារក្នុងទម្រង់ថ្មីមួយនេះ គឺបណ្តាលមកពីមេរោគឈ្មោះ Mirai ដែលមានគោលដៅវាយទៅលើឧបករណ៍ Internet of Things ហើយប្រែក្លាយឧបករណ៍ទាំងនោះទៅជា Botnet ។ សប្តាហ៍កន្លងផុតទៅ ហេគឃ័របានបញ្ចេញកូដមេរោគ Mirai នៅក្នុង hacking forum ដែលជាកត្តាមួយជម្រុញឲ្យមានរលកថ្មីនៃការវាយប្រហារបន្ថែមទៀតនាពេលអនាគត។
ករណីដ៏អាក្រក់បំផុតនោះគឺការវាយប្រហារទៅលើ Dyn ដែលជាក្រុមហ៊ុនបម្រើសេវាកម្មហេដ្ឋារចនាសម្ព័ន្ធអ៊ិនធឺណិត (Internet Infrastructure Company) ។ អ្នកវាយប្រហារបានធ្វើឲ្យវេបសាយល្បីធំៗជាច្រើនមិនដំណើរការ មានដូចជា Twitter, Reddit, Spotify, …etc ។
MYSTERIOUS GROUP CLAIMS TO HAVE HACKED THE NSA
ក្រុមហេគឃ័រមិនស្គាល់មួយក្រុម ដែលហៅខ្លួនឯងថា Shadow Brokers បានបញ្ចេញកូនកម្មវិធី (tools) មួយចំនួនដែលក្រុមខ្លួនអះអាងថាគឺត្រូវបានប្រើប្រាស់ដោយក្រុម Equation Group (ជាក្រុមមួយសំដៅទៅលើ NSA) ។ មកដល់ពេលនេះ យើងមិនដឹងថាតើនរណាជា Shadow Brokers ឡើយ ហើយតើពួកគេមានគោលបំណងអ្វីក្នុងការបញ្ចេញកម្មវិធីនិងឯកសារនានាទាំងនោះ ដែលយើងអាចប៉ាន់ស្មានថា គឺអាចជារុស្សី រហូតដល់អ្នកធ្វើការផ្ទៃក្នុងរបស់ NSA ។ បន្ទាប់ពីមានការស្ងៀមស្ងាតអស់រយៈពេលច្រើនសប្តាហ៍មក Shadow Brokers បានបញ្ចេញឯកសារនានាបន្ថែមទៀត ហើយក៏បាត់ដំណឹងជាថ្មីម្តងទៀត។
RESEARCHERS CATCH SOPHISTICATED IPHONE HACKING TOOL IN THE WILD
សកម្មជនសិទ្ធិមនុស្សនៅ Middle Eastern ម្នាក់ទទួលបាននូវសារចំលែកមួយនៅក្នុង iPhone របស់គាត់។ ដោយមិនចុចទៅលើបញ្ជាប់ (link) ដែលមាននៅក្នុងសារនោះ គាត់ក៏បញ្ជូនបន្តទៅឲ្យអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន ។ អ្នកស្រាវជ្រាវនោះបានដឹងភ្លាមថា នេះគឺជាការព្យាយាមមួយផ្សេងទៀត ដែលមានលក្ខណៈស្មុគស្មាញក្នុងការហេគចូលទូរស័ព្ទរបស់សកម្មជននោះ ។
ការព្យាយាមហេគចូលទៅក្នុង iPhone របស់សកម្មជននោះគឺប្រើប្រាស់កម្មវិធីហេគមិនស្គាល់ ដែលត្រូវបានបង្កើតឡើងដោយក្រុមហ៊ុន Shadowy Israeli ។ នេះគឺជាលើកទីមួយហើយ ដែលគេចាប់បាននូវការធ្វើ jailbreak ពីចម្ងាយដើម្បីចូលទៅគ្រប់គ្រងម៉ាស៊ីន iPhone នោះ ហើយវាគឺជាករណីដ៏កម្រ ហើយមានគ្រោះថ្នាក់បំផុត (ក្រុមហ៊ុន Apple បានបញ្ចេញនូវការអាប់ដេតដើម្បីជួសជុលចំនុចខ្សោយនោះ) ។
អ្នកស្រាវជ្រាវបានធ្វើការប៉ាន់ស្មានថា បច្ចេកទេស (exploit) ដែលហេគឃ័រព្យាយាមវាយលុកចូលទៅក្នុងទូរសព័្ទរបស់សកម្មជននោះ អាចមានតម្លៃប្រមាណជា ១លានដុល្លា ។
CYBER BANK ROBBERS STEAL MILLIONS ABUSING SWIFT BANKING SYSTEM
យើងក៏បានដឹងផងដែរថា ក្រុមឧក្រិដ្ឋជនមិនស្គាល់អត្តសញ្ញាណបានវាយប្រហារទៅលើប្រព័ន្ធទូទាត់សាច់ប្រាក់អន្តរជាតិ (SWIFT) ដើម្បីលួចលុយរាប់លានដុល្លា ដែលប្រព័ន្ធនេះត្រូវបានប្រើប្រាស់ដោយធនាគារធំៗនៅជុំវិញពិភពលោក ។
ការលួចលុយដ៏ជំដំបូងគេនោះគឺនៅក្នុងខែកុម្ភៈ ទៅលើធនាគារ Bangladesk Bank ដែលធ្វើឲ្យបាត់បង់លុយប្រមាណជា ៨១លានដុល្លានៅក្នុងរយៈពេលប៉ុន្មានម៉ោងប៉ុណ្ណោះ។ ហេគឃ័រអាចមានលទ្ធភាពក្នុងការលួចលុយ ១ billion ដុល្លាបើសិនជាមិនបានធ្វើឲ្យមានកំហុសឆ្គងនៅក្នុងឈ្មោះដែលត្រូវបានផ្ញើរលុយទៅនោះទេ ដែលការខុសឈ្មោះនេះបានធ្វើការឲ្យមានការបញ្ឈប់ការផ្ទេរប្រាក់។
ការវាយប្រហារទៅលើធនាគារបង់ក្លាេដសនេះ គឺគ្រាន់តែជាការចាប់ផ្តើមប៉ុណ្ណោះ ក្រោយមកមានធនាគារជាច្រើនទៀតបានរាយការណ៍ពីការវាយប្រហារស្រដៀងគ្នានេះដែរ ដែលបានធ្វើឲ្យធនាគារអន្តរជាតិ និង SWIFT កំពុងធ្វើការញាប់ដៃញាប់ជើងដើម្បីបញ្ឈប់បញ្ហានេះកុំឲ្យកើតមានឡើងនាពេលខាងមុខទៀត៕
ប្រភព៖ The Mother Board