អាមេរិកធ្វើការចោទប្រកាន់ហេគឃ័រជនជនជាតិចិនចំនួន០៤រូប

សហរដ្ឋអាមេរិកចោទប្រកាន់ហេគឃ័រយោធាជនជាតិចិនចំនួន​ ៤ នាក់ពីបទរំលោភបំពានទិន្នន័យ (hacked) ទៅលើក្រុមហ៊ុន Equifax។

នាពេលថ្មីៗនេះ ក្រសួងយុត្តិធម៌សហរដ្ឋអាមេរិកបានប្រកាសការចោទប្រកាន់លើពួកហេគឃ័រយោធាចិនចំនួន ០៤ នាក់ដែលត្រូវបានគេចោទប្រកាន់ថាជាអ្នកនៅពីក្រោយការរំលោភទិន្នន័យរបស់ក្រុមហ៊ុន Equifax ដែលលាតត្រដាងទិន្នន័យផ្ទាល់ខ្លួន និងហិរញ្ញវត្ថុរបស់ជនជាតិអាមេរិកជិត ១៥០ លាននាក់។ នៅក្នុងសន្និសីទកាសែតរួមគ្នាមួយដែលធ្វើឡើងនៅថ្ងៃនេះជាមួយអគ្គមេធាវីលោក William Barr និងអគ្គនាយករង FBI លោក David Bowdich និងមន្ត្រីរបស់ DoJ ជាច្រើនរូបចាត់ទុកយុទ្ធនាការនៃការវាយប្រហារដែលឧបត្ថម្ភដោយរដ្ឋនេះថាជាករណីលួចហេគចូលដ៏ធំបំផុតដែលមិនធ្លាប់រកឃើញនោះទេ។

ជនជាប់ចោទទាំង ៤ នាក់នោះគឺលោក Wu Zhiyong (吴志勇), Wang Qian (乾乾), Xu Ke (许可) និងLiu Lei (刘磊) ក៏ត្រូវបានចោទប្រកាន់ពីបទពាក់ព័ន្ធនឹងការលួចហេគចូល និងលួចយកព័ត៌មានសម្ងាត់ពាណិជ្ជកម្ម កម្មសិទ្ធិបញ្ញា និងព័ត៌មានសម្ងាត់ជាច្រើនទៀតពីអាជីវកម្មជាច្រើនទៀតរបស់សហរដ្ឋអាមេរិកក្នុងប៉ុន្មានឆ្នាំថ្មីៗនេះផងដែរ។

នៅខែកញ្ញាឆ្នាំ ២០១៧ ទីភ្នាក់ងាររាយការណ៍ឥណទាន Equifax បង្ហាញថា ក្រុមហ៊ុនបានក្លាយជាជនរងគ្រោះនៃការវាយប្រហារតាមអ៊ីនធឺណិតដ៏ធំមួយដែលបានបន្សល់ទុកនូវទិន្នន័យរសើបយ៉ាងច្រើនគឺជិតពាក់កណ្តាលនៃចំនួនប្រជាជនអាមេរិកនៅក្នុងដៃរបស់ពួកហេគឃ័រទាំងនេះ។

កាលពីពេលមុននេះ ពួកហេគឃ័របានវាយលុកគ្រប់គ្រងទៅលើម៉ាស៊ីនមេជាច្រើនរបស់ក្រុមហ៊ុន Equifax ដោយប្រើភាពងាយរងគ្រោះ (vulnerability) ដ៏សំខាន់មួយនៅក្នុងកម្មវិធី Apache Struts Web Framework ដែលក្រុមហ៊ុននេះភ្លេចក្នុងការជួសជុល (Patch) ឱ្យបានទាន់ពេលវេលា សូម្បីតែពេលដែលមានកំណែសុវត្ថិភាពនៃកម្មវិធីនេះអាចទាញយកបានក៏ដោយ។

“ក្រុមជនជាប់ចោទទាំងនេះបានប្រើប្រាស់បច្ចេកទេសជាច្រើនដើម្បីបំបាំងសកម្មភាពរបស់ខ្លួនកុំឱ្យមានការចាប់បាន ។ ពួកគេបានធ្វើចរាចរណ៍ឆ្លងកាត់ម៉ាស៊ីនមេចំនួន ៣៤ ដែលមានទីតាំងនៅជិត ២០ ប្រទេស ដើម្បីបំភាន់ទីតាំងពិតរបស់ពួកគេ ដោយប្រើបណ្តាញទំនាក់ទំនងដែលបានកូដនីយកម្ម ​(encrypted) នៅក្នុងបណ្តាញរបស់ Equifax ដើម្បីបញ្ចូលជាមួយសកម្មភាពបណ្តាញធម្មតា និងលុបឯកសារដែលបានបង្រួមជាច្រើន (Compressed Files) និងលុបបំផ្លាញនូវ Logs Files ជារៀងរាល់ថ្ងៃក្នុងគោលបំណងលុបបំបាត់កំណត់ត្រាជាច្រើននៃសកម្មភាពរបស់ពួកគេថែមទៀតផង។”

ជាលទ្ធផលនៃការរំលោភបំពាននេះ ក្រុមហ៊ុនត្រួតពិនិត្យឥណទាន Equifax ត្រូវបានពិន័យជាប្រាក់ ៥០០,០០០ ផោន ដោយអ្នកឃ្លាំមើលភាពឯកជនរបស់ចក្រភពអង់គ្លេសចំពោះការមិនចាត់វិធានការសមស្របក្នុងការការពារអតិថិជនរបស់ខ្លួន ហើយក៏យល់ព្រមបង់ប្រាក់ពិន័យរហូតដល់ ៧០០ លានដុល្លារដើម្បីទូទាត់ដល់រដ្ឋជាច្រើន និងការស៊ើបអង្កេតរបស់សហព័ន្ធជាច្រើនទៀតនៅសហរដ្ឋអាមេរិកថែមទៀតផង។

មន្ត្រី DoJ ជាច្រើននិយាយថា FBI ចាប់ផ្តើមការស៊ើបអង្កេតនេះកាលពី ២ ឆ្នាំមុនដោយមានតែអាសយដ្ឋាន IP address ចំនួន ៤០ ប៉ុណ្ណោះដែលពាក់ព័ន្ធនឹងការវាយប្រហារដែលនាំឱ្យទីភ្នាក់ងារនេះឈានដល់ការរកឃើញសមាជិកទាំងបួននាក់នេះដែលនៅក្នុងវិទ្យាស្ថានស្រាវជ្រាវលើកទី ៥៤ របស់កងទ័ពរំដោះប្រជាជននោះ។

ជនជាប់ចោទដែលត្រូវបានចោទប្រកាន់ទាំងបួននាក់កំពុងស្ថិតនៅក្នុងប្រទេសចិននៅឡើយ ហើយត្រូវបានបញ្ចូលទៅក្នុងបញ្ជីតាមប្រម៉ាញ់តាមអ៊ីនធឺណិតដែលគេចង់ចាប់ខ្លួនបំផុត។ នេះមិនមែនជាលើកទីមួយទេដែលសហរដ្ឋអាមេរិកចោទប្រកាន់មន្ត្រីចារកម្មចិនពីបទលួចចូល និងចារកម្មតាមអ៊ីនធឺណិតនោះ។ ក្នុងឆ្នាំ ២០១៤ នេះ ការចោទប្រកាន់ស្រដៀងគ្នានេះត្រូវបានប្រកាសប្រឆាំងនឹងមន្ត្រីយោធាចិន ៥ រូបពីបទលួចចូលហេគ និងចារកម្មតាមអ៊ីនធឺណិតប្រឆាំងនឹងក្រុមហ៊ុនអាមេរិកមួយចំនួនផងដែរ៕

ឯកសារយោង៖
https://www.justice.gov/opa/press-release/file/1246891/download

https://www.bbc.com/news/world-us-canada-51449778

https://apnews.com/05aa58325be0a85d44c637bd891e668f

ទាញយកកម្មវិធីសម្រាប់ទូរស័ព្ទស្មាតហ្វូន (Apple ឬ Android) ឬក៏ចូលរួមទៅក្នុងបន្ទប់ផ្តល់ព័ត៌មាន Telegram Channel សម្រាប់ទទួលបានព័ត៌មានចុងក្រោយស្តីអំពីសន្តិសុខអុិនធឺណិតទាំងក្នុង និងក្រៅប្រទេស៖ https://t.me/infosecisac

Download our iOS App or Android App or subscribe to our Telegram channel for the latest updates on the Cybersecurity Breaking News in both locally and internationally: https://t.me/infosecisac