ISAC Cambodia (InfoSec)
GeneralSecurity News

របាយការណ៍៖ CIA បានគ្រប់គ្រងទៅលើក្រុមហ៊ុនរកស៊ីខាងកូដនីយកម្មរាប់សិបទសវត្ស

តាមការចេញផ្សាយពីវេបសាយ ​The Guardian បានឱ្យដឹងថា រដ្ឋាភិបាលស្វីសបានបញ្ជាឱ្យមានការស៊ើបអង្កេតមួយទៅក្រុមហ៊ុនរកស៊ីខាងកូដនីយកម្ម ​(encryption) ពិភពលោក ដែលមានមូលដ្ឋាននៅក្នុងទីក្រុង Zug បន្ទាប់ពីមានការលាតត្រដាងថា ក្រុមហ៊ុនមួយនេះត្រូវបានគ្រប់គ្រងដោយភ្នាក់ងារស៊ើបការណ៍សម្ងាត់អាមេរិក និងអាល្លឺម៉ង់ អស់ជាច្រើនទសវត្សមកហើយនោះ។

ភាពខ្សោយនៃការធ្វើកូដនីយកម្មត្រូវបានបន្ថែមទៅលើផលិតផលជាច្រើន ដែលត្រូវបានលក់ដោយក្រុមហ៊ុន Crypto AG ដែលអនុញ្ញាតឱ្យ CIA និងសមភាគីអាឡឺម៉ង់ (BND) ដើម្បីលួចចាប់យកព័ត៌មានរបស់សត្រូវ និងសម្ព័ន្ធមិត្តជាច្រើនដូចគ្នា ខណៈពេលដែលពួកគេអាចរកប្រាក់បានរាប់លានដុល្លារអាមេរិកពីការលក់នេះផងដែរ នេះបើយោងតាមកាសែត Washington Post និងប្រព័ន្ធផ្សព្វផ្សាយសាធារណៈរបស់អាល្លឺម៉ង់ ZDF

របាយការណ៍បានធ្វើសេចក្តីសន្និដ្ឋានថា “វាជារដ្ឋប្រហារនៃការស៊ើបការណ៍នៃសតវត្សរ៍នេះ។ រដ្ឋាភិបាលបរទេសបានចំណាយប្រាក់យ៉ាងច្រើនសន្ធឹកសន្ធាប់ដល់សហរដ្ឋអាមេរិក និងអាល្លឺម៉ង់ខាងលិច សម្រាប់សិទ្ធិក្នុងការផ្តល់ឱ្យប្រទេសយ៉ាងហោចណាស់ក៏ពីរនេះដែរ (ដែលអាចមានច្រើនរហូតដល់ ៥ ឬ ៦ ប្រទេស) អាននូវប្រព័ន្ធទំនាក់ទំនងដែលមានសុវត្ថិភាពរបស់ខ្លួន។

ការលើកឡើងប្រទេសចំនួន ៥ ឬ ៦ នេះគឺប្រហែលជាឯកសារយោងមួយស្តីពីកិច្ចព្រមព្រៀងចែករំលែកព័ត៌មានសម្ងាត់អេឡិចត្រូនិច Five Eyes រវាងអាមេរិក អង់គ្លេស កាណាដា អូស្រ្តាលី និងនូវែលសេឡង់។

ប្រតិបត្ដិការនេះមានឈ្មោះថា Thesaurus ហើយបន្ទាប់មកប្តូរឈ្មោះទៅជា Rubicon ក្នុងឆ្នាំ ១៩៨០ បង្ហាញពីតម្លៃនៃព័ត៌មានចារកម្ម ដែលបានមកពីការបញ្ចូលនូវកំហុសជាច្រើន (flaws) ទៅក្នុងឧបករណ៍ទំនាក់ទំនង (communication equipment) ដែលត្រូវបានគេលក់យ៉ាងទូលំទូលាយនោះ។ ជោគជ័យរបស់ CIA អស់រយៈពេលជាច្រើនឆ្នាំមកនេះ ទំនងជាពង្រឹងការសង្ស័យរបស់សហរដ្ឋអាមេរិកនាពេលបច្ចុប្បន្នទៅលើគ្រឿងបរិក្ខារជាច្រើន ដែលផលិតដោយក្រុមហ៊ុនចិន Huawei នោះ។

ទាំងប្រទេសចិន និងសហភាពសូវៀតមិនបានទិញឧបករណ៍កូដនីយកម្មមកពីក្រុមហ៊ុននេះទេ ដោយសារតែមានភាពមិនច្បាស់លាស់អំពីប្រភពនៃក្រុមហ៊ុន ប៉ុន្តែវាត្រូវបានលក់ទៅឱ្យប្រទេសជាង ១០០ ផ្សេងទៀត។

លោកស្រី Carolina Bohren អ្នកនាំពាក្យក្រសួងការពារជាតិស្វីសនិយាយនៅក្នុងសេចក្តីថ្លែងការណ៍តាមអុីម៉ែលថា “ព្រឹត្តិការណ៍ដែលកំពុងពិភាក្សាតាំងពីឆ្នាំ១៩៤៥ និងពិតជាពិបាកណាស់ក្នុងការស្ថាបនាឡើងវិញ និងបកស្រាយឡើងវិញនៅក្នុងបរិបទបច្ចុប្បន្ននេះ” ។

ប្រតិបត្តិការ Thesaurus និង Rubicon បានផ្តល់ឱ្យសហរដ្ឋអាមេរិកនូវការស៊ើបការណ៍ដ៏មានឥទ្ធិពលមួយ។ នៅពេលដែល Anwar Sadat និង Menachem Begin ត្រូវបានទទួលដោយលោកប្រធានាធិបតី Jimmy Carter នៅ Camp David ក្នុងឆ្នាំ ១៩៧៨ ដើម្បីចរចាកិច្ចព្រមព្រៀងសន្តិភាពអេហ្ស៊ីប – អ៊ីស្រាអែលនោះ សហរដ្ឋអាមេរិកអាចតាមដានរាល់ទំនាក់ទំនងរបស់ Sadat ជាមួយនឹង Cairo ។

ប្រទេសអ៊ីរ៉ង់ក៏ជាអតិថិជនរបស់ក្រុមហ៊ុន Crypto ម្នាក់ដែរ ដែលអនុញ្ញាតឱ្យ CIA និងទីភ្នាក់ងារសន្តិសុខជាតិ (NSA) ស៊ើបការណ៍លើរដ្ឋាភិបាលបដិវត្តនៅតេអេរ៉ង់ក្នុងអំឡុងវិបត្តិចំណាប់ខ្មាំងឆ្នាំ ១៩៧៩ ។ ការស៊ើបការណ៍សម្ងាត់របស់សហរដ្ឋអាមេរិកក៏អាចដឹងអំពីមន្រ្តីលីប៊ី អបអរសាទរចំពោះការបំផ្ទុះគ្រាប់បែកនៅទីក្រុងឌីស្កូនៅឆ្នាំ១៩៨៦ ផងដែរ។

CIA និង BND បានយល់ព្រមទិញ Crypto នៅឆ្នាំ ១៩៧០ ប៉ុន្តែដោយភ័យខ្លាចការបែកធ្លាយនោះ BND បានលក់ភាគហ៊ុនរបស់ក្រុមហ៊ុនទៅឲ្យអាមេរិកនៅដើមទសវត្ស ១៩៩០ ។ យោងតាមកាសែត Washington Post នោះ CIA បន្តធ្វើអាជីវកម្មក្រុមហ៊ុនរហូតដល់ឆ្នាំ ២០១៨ នៅពេលដែលខ្លួនបានលក់ទ្រព្យសម្បត្តិរបស់ក្រុមហ៊ុនទៅឱ្យក្រុមហ៊ុនឯកជនចំនួន ២ ផ្សេងទៀត។

ក្រុមហ៊ុនមួយក្នុងចំណោមក្រុមហ៊ុនទាំងនោះគឺ CyOne Security ដែលគ្រប់គ្រងដោយអតីតនិយោជិកកំពូលរបស់ Crypto បានចេញសេចក្តីថ្លែងការណ៍មួយ ដោយនិយាយថាខ្លួនមិនអាចអត្ថាធិប្បាយអំពីប្រវត្តិរបស់ Crypto បានទេ។

សេចក្តីថ្លែងការណ៍នោះនិយាយថា“ CyOne Security AG ត្រូវបង្កើតឡើងនៅខែមករាឆ្នាំ ២០១៨ ។ ក្រុមហ៊ុននេះធ្វើប្រតិបត្តិការផ្តាច់មុខនៅក្នុងទីផ្សារប្រទេសស្វីសដោយផ្តោតលើដំណោះស្រាយសន្តិសុខសម្រាប់អតិថិជនមកពីវិស័យសាធារណៈរបស់ប្រទេសស្វីស។ ចាប់តាំងពីការចាប់ផ្តើមនៃសកម្មភាពអាជីវកម្មរបស់ខ្លួននោះ CyOne Security ត្រូវបានកាន់កាប់ ១០០% ដោយបុគ្គលឯកជនជនជាតិស្វីស ៤ នាក់។ CyOne Security មិនមានទំនាក់ទំនងជាមួយសេវាកម្មស៊ើបការណ៍បរទេសណាមួយឡើយ។” ក្រុមហ៊ុនមិនបានឆ្លើយតបនឹងសំណួរជាបន្តបន្ទាប់ទៀតនោះទេថាតើវាអាចឯករាជ្យទាំងស្រុងពី Crypto បានទេ?

ដើមកំណើត Crypto ស្ថិតនៅក្នុងជម្លោះដ៏អស្ចារ្យនៃសតវត្សរ៍ទី ២០ ។ ស្ថាបនិករបស់វាគឺលោក Boris Hagelin កើតនៅប្រទេសរុស្ស៊ីប៉ុន្តែភៀសខ្លួនទៅប្រទេសស៊ុយអែតក្នុងកំឡុងបដិវត្តរុស្ស៊ី។ គាត់បានរត់គេចខ្លួនទៅអាមេរិកនៅពេលពួកណាហ្ស៊ីសចូលលុកលុយន័រវែសនៅឆ្នាំ ១៩៤០ និងបានលក់ម៉ាស៊ីនកូដនីយកម្ម ចល័តរបស់គាត់ទៅឱ្យកងទ័ពអាមេរិក។

នៅអាមេរិក លោក Hagelin ក្លាយជាមិត្ដភក្ដិនឹង William Friedman ដែលត្រូវបានគេចាត់ទុកថាជាឪពុករបស់បច្ចេកវិទ្យាកូនីយកម្មអាមេរិក ហើយពួកគេនៅតែជិតស្និទ្ធដដែលបន្ទាប់ពីលោក Hagelin ផ្លាស់ក្រុមហ៊ុនរបស់គាត់ទៅប្រទេសស្វីសបន្ទាប់ពីសង្គ្រាមវិញនោះ។ បុរសទាំងពីរបានធ្វើកិច្ចព្រមព្រៀងសម្ងាត់មួយក្នុងឆ្នាំ ១៩៥១ នៅក្នុងក្លឹប Cosmos ក្នុងទីក្រុងវ៉ាស៊ីនតោនដើម្បីរឹតត្បិតការលក់ផលិតផលកូដនីយកម្មដ៏ទំនើបរបស់ខ្លួនទៅកាន់ប្រទេសនានាដែលត្រូវបានអនុម័តដោយសហរដ្ឋអាមេរិកនោះ។

នៅពេលបច្ចេកវិទ្យាកូដនីយកម្មបានវិវត្តពីមេកានិកទៅអេឡិចត្រូនិចក្នុងទសវត្សឆ្នាំ ១៩៦០ អង្គការសង្គមស៊ីវិលបានរៀបចំក្បួនដោះស្រាយដែលប្រើដោយឧបករណ៍ Crypto ដូច្នេះពួកគេអាចត្រូវបានដោះកូដយ៉ាងឆាប់រហ័ស។ ក្រុមហ៊ុននេះចាប់ផ្តើមផលិតម៉ាស៊ីនរបស់ខ្លួនចំនួនពីរម៉ូដែល។ ម៉ូឌែលជាច្រើនដែលមានសុវត្ថិភាពត្រូវបានលក់ទៅឱ្យរដ្ឋាភិបាល និងប្រព័ន្ធតឹងរ៉ឹងសម្រាប់មនុស្សគ្រប់គ្នាមុនពេលត្រូវបានកាន់កាប់ដោយ CIA និង BND នេះ។

សន្តិសុខនៃគ្រឿងបរិក្ខារ Crypto បានចាប់ផ្តើមធ្វើឱ្យមានការសង្ស័យបន្ទាប់ពីលោក Ronald Reagan បានធ្វើការអះអាងជាសាធារណៈអំពីការជ្រៀតជ្រែករបស់សហរដ្ឋអាមេរិកថស្ទាក់ចាប់ទំនាក់ទំនងរបស់មន្រ្តីលីប៊ីដែលពាក់ព័ន្ធនឹងការបំផ្ទុះគ្រាប់បែកនៅ Berlin disco, La Belle នៅឆ្នាំ ១៩៨៦ ។ អ្នកស៊ើបការណ៍អ៊ីរ៉ង់ក្លាយជាមនុស្សគួរឱ្យសង្ស័យ ហើយសាកសួរអ្នកលក់ Crypto ម្នាក់ឈ្មោះ Hans Buehler ប៉ុន្តែមិនបានចាត់វិធានការអ្វីទេរហូតដល់ប្រហែល ៦ឆ្នាំក្រោយមក នៅពេលពួកគេចាប់ខ្លួន Buehler នៅពេលគាត់ហៀបនឹងហោះចេញពីទីក្រុងតេហេរ៉ង់នេះ។ ប្រទេសអ៊ីរ៉ង់ដោះលែងគាត់ បន្ទាប់ពីក្រុមហ៊ុនយល់ព្រមចំណាយ ១ លានដុល្លារដែលជាថវិកាដែលផ្តល់ដោយ BND នោះ។

ភាគច្រើននៃបុគ្គលិករបស់ក្រុមហ៊ុន Crypto មិនបានដឹងអំពីអាថ៌កំបាំងរបស់ក្រុមហ៊ុននោះទេ ប៉ុន្តែនៅឆ្នាំ ១៩៧៧ វិស្វករម្នាក់ដែលមានការងឿងឆ្ងល់អំពីក្បួនដោះស្រាយរបស់វា ត្រូវបានបណ្តេញចេញបន្ទាប់ពីគាត់ធ្វើដំណើរទៅកាន់ទីក្រុងដាម៉ាស ហើយបានជួសជុលភាពងាយរងគ្រោះនៅក្នុងផលិតផលជាច្រើនរបស់ក្រុមហ៊ុនដែលគ្រប់គ្រងដោយរដ្ឋាភិបាលស៊ីរីនោះ។

ការផ្សារភ្ជាប់គ្នារវាងការស៊ើបការណ៍សម្ងាត់របស់សហរដ្ឋអាមេរិក និងក្រុមហ៊ុន Crypto  ត្រូវបានរាយការណ៍ដំបូងដោយកាសែត Baltimore Sun ក្នុងឆ្នាំ ១៩៩៥ ដែលនាំឱ្យប្រទេសជាច្រើនឈប់ទិញពីក្រុមហ៊ុននេះ។ ទោះយ៉ាងណាក៏ដោយ ប្រទេសអ៊ីរ៉ង់នៅតែបន្តទិញឧបករណ៍ Crypto អស់រយៈពេលជាច្រើនឆ្នាំថែមទៀត។ នៅពេលសួរថាហេតុអ្វីបានជាគាត់មិនសួរសំណួរបន្ថែមទៀតអំពីក្រុមហ៊ុនដែលគាត់បានទិញនោះ លោក Linde ដែលជាម្ចាស់ក្រុមហ៊ុនថ្មីនៃ Crypto International និយាយថាគាត់ចាត់ទុកការចោទប្រកាន់នេះថាគ្រាន់តែជាពាក្យចចាមអារាមប៉ុណ្ណោះ៕

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button