ការរកឃើញមួយដ៏អស្ចារ្យត្រូវបានប្រកាសដោយ Kaspersky Lab’s Global Research and Analysis Team ដែលគឺជាលទ្ធផលនៃ ការសើុបអង្កេត បន្ទាប់ពិមានការ វាយប្រហារជាច្រើន ទៅលើបណ្តាញអង្គភាព សេវាកម្មការទូត អន្តរជាតិជាច្រើន។
ប្រតិបត្តិការចារកម្មដ៏ធំសំមើ់បមួយត្រូវបានរកឃើញ មានឈ្មោះថា “Red October” ដែលបានវាយប្រហារ ទៅលើម៉ាស៊ីនកុំព្យូទ័រ ជាច្រើនរយគ្រឿងនៃស្ថាប័នដូចខាងក្រោម៖
- រដ្ឋាភិបាល (Government)
- ស្ថានទូត ឬកុងសុល (Embassies / Diplomatic)
- វិទ្យាស្ថានស្រាវជ្រាវ (Research Institution)
- ពាណិជ្ជកម្ម និងអាជីវកម្ម
- ស្រាវជ្រាវថាមពលនុយក្លេអ៊ែ (Nuclear / energy research)
- លំហរអាកាស (Aerospace)
- កងទ័ព (Military)
ពួកអ្នកវាយប្រហារបានផ្តោតទៅលើឧបករណ៍ជាច្រើន មានដូចជា ឧបករណ៍បណ្តាញធំៗ និងឧបករណ៍ចល័ត (Windows Mobile, iPhone, Nokia) លួច យកឯកសារពី removable disk, លួចយកទិន្នន័យអ៊ីម៉ែលពី local outlook ឬម៉ាសុីនមេ POP/IMAP ពីចម្ងាយ និងការលួចផ្ទេរចេញនូវឯកសារ ពីក្នុង ម៉ាសុីនមេ local network FTP ។
បើតាមការឲ្យដឹងពីអ្នកជំនាញការសន្តិសុខ ដែលបានចូលរួមក្នុងការសើុបអង្កេត បានឲ្យយើងដឹងថា គម្រោងការចារកម្មនេះ ត្រូវបានចាប់ផ្តើមតាំងពីឆ្នាំ២០០៧ មកម្លេះ ហើយក៏កំពុងដំណើរការមកដល់ពេលនេះ។ រចនាសម្ព័ន្ធនៃការគ្រប់គ្រងដែលបានរកឃើញគឺ មានលក្ខណៈស្មុគស្មាញបំផុត ដែលមានពាក់ព័ន្ធជាមួយនឹង doman name ច្រើនជាង ៦០ និងម៉ាសុីនមេជាច្រើនទៀត hosting នៅប្រទេសជាច្រើន ដែលក្នុងនោះ ច្រើនជាងគេគឺ Germany និង Russia។ ចំនុចមួយពិេសេស ក្រៅពីរចនាសម្ព័ន C&C (Command and Control) គឺថាវាជាបណ្តាញមួយដែលត្រូវបានរៀបចំឡើង ដើម្បីលក់នូវមុខងារ proxy ពិតប្រាកដនៃម៉ាសុីនមេ ដើម (mothership-server) នៃរាល់ចំនុច (node) និមួយៗ នៅក្នុងរចនាសម្ព័ន្ធមួយមិនល្អ (malicious structure)។
- CVE-2009-3129 (MS Excel) [attacks dated 2010 and 21011]
- CVE-2010-3333 (MS Word) [attacks conducted in the summer of 2012]
- CVE-2012-0158 (MS Word) [attacks conducted in the summer of 2012]
ភស្តុតាងដែលបានរកឃើញក្នុងពេលស៊ើុបអង្កេតបានបង្ហាញថា អ្នកវាយប្រហារចាប់កំណើតចេញពី Russia ប៉ុន្តែវាជាការចំលែក ដែលមើលទៅពួកវាមិនពាក់ព័ន្ធ ទៅនឹង ការវាយប្រហារដទៃៗទៀត ដែលបានរកឃើញ មកដល់បច្ចុប្បន្ននេះឡើយ។ ឧបករណ៍ (exploit kit) ដែលប្រើប្រាស់សម្រាប់ការវាយប្រហារ មើលទៅហាក់ដូចជា ត្រូវបានបង្កើតឡើងដោយ Chinese Hackers។
ប្រភព៖ Securelsit.com
