APT28 – ក្រុមអ្នកវាយប្រហារដែលគាំទ្រដោយរដ្ឋាភិបាលរុស្សី
ក្រុមចារកម្មតាមប្រព័ន្ធអ៊ិនធឺណេត (Cyber Espionage) ដែលមានអាយុជិត១០ឆ្នាំ ហើយមានគោលដៅទៅលើរដ្ឋាភិបាលនៃ Eastern European និងអង្គភាពសន្តិសុខជាច្រើន ដោយរួមមាន NATO ផងដែរនោះ ត្រូវបានបញ្ចេញឲ្យដឹងដោយក្រុមហ៊ុនសន្តិសុខមួយនាពេលថ្មីៗនេះ។
ក្រុមហ៊ុន FireEye បានបញ្ចេញនូវរបាយការណ៍ថ្មីចុងក្រោយស្តីពី Advanced Persistent Threat (APT) កាលពីថ្ងៃអង្គារ៍កន្លងទៅនេះ បានឲ្យដឹងថា ការវាយប្រហារតាមប្រព័ន្ធអ៊ិនធឺណេតទៅលើបណ្តាអង្គភាពជាច្រើននោះ គឺរុស្សីជាអ្នកទទួលបានផលប្រយោជន៍ ហើយ “ប្រហែល” ជារដ្ឋាភិបាលរុស្សី គឺជាអ្នកគាំទ្រ និងឧបត្ថម្ភ។
របាយការណ៍ដែលដាក់ថា “APT28: A Windows Into Russia’s Cyber Espionage Operations” បញ្ចេញដោយ FireEye មាននូវ ភស្តុងតាងនៃប្រតិបត្តិការ ដែលមានអាយុកាលយូរអង្វែង និងច្បាស់លាស់ដ ដែលអង្អុលបង្ហាញរដ្ឋាភិបាលជាអ្នកគាំទ្រ ជាពិសេសនោះគឺរដ្ឋាភិបាលមានមូលដ្ឋាន នៅទីក្រុងមូស្គូ។
“ដោយមិនគិតពីពាក្យចចាមអារាមស្តីពី រដ្ឋាភិបាលរុស្សី មានជាប់ពាក់ព័ន្ធទៅនឹងការវាយប្រហារធំៗលើរដ្ឋាភិបាល និងទាហាននោះ មាននូវភស្តុតាងតិចតួចប៉ុណ្ណោះ ដែលបញ្ជាក់ពីការភ្ជាប់ទៅនឹងចារកម្មតាមប្រព័ន្ធអ៊ិនធឺណេត” េនះបើតាមលោក Dan McWhorter, FireEye vice president of Threat Intelligence, ដែលបានសរសេរនៅក្នុងប្លុក។
ក្រុមនេះត្រូវបានជឿជាក់ថាបានដំណើរការយ៉ាងហោចណាស់ចាប់ពីឆ្នាំ២០០៧ ក្នុងគោលបំណងលួចយកនូវការសំងាត់នយោបាយនិងរដ្ឋ ពីក្រុមពាណិជ្ជករ និងរដ្ឋាភិបាលបរទេស។ ក្រុមនេះគឺបានវាយប្រហារទៅលើរដ្ឋាភិបាល Georgia, Eastern Europe ក៍ដូចជា NATO ហើយនឹង NATO ហើយនឹងអង្គភាព Security និង Co-operation នៅអឺរ៉ុប (ដោយយោងទៅតាមអ្វីដែលសរសេរក្នុងរបាយការណ៍)។
របាយការណ៍ក៏បានបង្ហាញទៀតថា “ក្រុមនេះ មិនដូចជាក្រុមដែលមានមូលដ្ឋាននៅចិននោះទេ។ ក្រុមនេះមិនធ្វើការលួចជាទូទៅ ទៅលើ Intellectual Property សម្រាប់ចំណេញផលប្រយោជន៍សេដ្ឋកិច្ច និងលួចព័ត៌មានគណនីហិរញ្ញវត្ថុឡើយ។”
ក្រុមហ៊ុន FireEye បានធ្វើការវិភាគថា មេរោគ (malware) ដែលបានប្រើប្រាស់ដោយ APT28 គឺមាននូវភាសារុស្សី។ បន្ថែមទៀតនោះគឺ មេរោគប្រមាណ ៩៦ភាគរយ ដែលត្រូវបានវិភាគដោយអ្នកស្រាវជ្រាវ ត្រូវបានគេបង្កើតឡើង (complied) ក្នុងរង្វង់ពីថ្ងៃច័ន្ទ ដល់សុក្រ រវាងម៉ោង ៨ព្រឹក ដល់ម៉ោង ៦ល្ងាច នៅក្នុងទីតាំងម៉ោង ត្រូវគ្នានឹងម៉ោងធ្វើការនៅមូស្គូ និង St. Petersburg។
ព័ត៌មានបន្ថែម៖