ហេគឃ័រកូរ៉េខាងជើង Lazarus វាយប្រហារធនាគារទីបួន ក្នុងប្រទេសហ្វីលីពីន
ការវាយប្រហារដែលមានគោលដៅទៅលើប្រព័ន្ធហិរញ្ញវត្ថុអន្តរជាតិ បានកើតឡើងទៅលើជនរងគ្រោះទី៤ គឺធនាគារនៅក្នុងប្រទេសហ្វីលីពីន។ ក្នុងពេលនេះ គឺយើងច្បាស់ណាស់ថា ប្រព័ន្ធហិរញ្ញវត្ថុពិភពលោកកំពុងស្ថិតនៅក្រោមការវាយប្រហារពីសំណាក់ក្រុមឧក្រិដ្ឋជនដែលមានសមត្ថភាពបច្ចេកទេសកម្រិតខ្ពស់ ហើយត្រូវបានគេ ស្គាល់ថា “Lazarus” ចាប់តាំងពីខតុលា ឆ្នាំ២០១៥ មកម្លេះ – នេះបើតាមរបាយការណ៍ថ្មីចុងក្រោយបំផុតមកពីក្រុមហ៊ុន Symantec ។
នៅក្នុងរយៈពេលប៉ុន្មានខែចុងក្រោយនេះ ក្រុមហេគឃ័រមាននូវលទ្ធភាពក្នុងការអាក់សេសចូលទៅកាន់ប្រព័ន្ធ SWIFT ដែលជាបណ្តាញទំនាក់ទំនង អន្តរធនាគារសកលសម្រាប់ធ្វើការដោះដូរ ប្រតិបត្តិការហិរញ្ញវត្ថុ។
ជាដំបូង យើងបានដឹងថា ហេគឃ័របានជ្រៀតចូលទៅកាន់ធនាគារកណ្តាលរបស់បង់ក្លាដេស ហើយលួចទឹកប្រាក់ប្រមាណជា ១០១លានដុល្លា ។ បន្ទាប់មកវាកាន់តែ ប្រាកដទៅទៀតនៅពេលដែលការវាយប្រហារស្រដៀងគ្នាេនះ ត្រូវបានកើតមានឡើងចំពោះធនាគារឯកជននៅក្នុង Ecuador និង Vietnam។ កាលពីថ្ងៃព្រហស្បតិ៍កន្លងទៅនេះ ក្រុមហ៊ុន Synamtec បានបញ្ចេញនូវរបាយការណ៍ថា ខ្លួនបានរកឃើញនូវភស្តុតាងដែលហេគឃ័រធ្វើការប្រើប្រាស់មេរោគកុំព្យូទ័រដូចគ្នា ក្នុងការចូលទៅកាន់ធនាគារ Philippines (Symantec មិនបង្ហាញនូវឈ្មោះធនាគារនោះទេ) ។
បើតាមលោក Eric Chien ដែលជានាយកបច្ចេកទេសនៃ Symantec Security Response បានឲ្យដឹងថា ហេគឃ័របានធ្វើការវាយប្រហារទៅលើកុំព្យូទ័រមួយចំនួននៅក្នុងធនាគារ។ ប៉ុន្តែលោកនៅមិនទាន់ប្រាកដថា តើហេគឃ័រទាំងនោះជ្រៀតចូលតាមវិធីសាស្ត្រណា នៅឡើយទេ ។
អ្នកស្រាវជ្រាមកពី Symantec បាននិយាយថា ការវាយប្រហារទៅលើធនាគារហ្វីលីពីនបានកើតឡើងក្នុងខែតុលា (ពីរខែមុនពេលមានការវាយប្រហារទៅលើ ធនាគារវៀតណាម Tien Phong) ។ អ្នកស្រាវជ្រាវបានធ្វើការវិភាគយ៉ាងល្អិតល្អន់នូវមេរោគដែលត្រូវបានប្រើប្រាស់វាយប្រហារទៅលើធនាគារហ្វីលីពីន ហើយបានរកឃើញនូវកូដដ៏ស្មុគស្មាញ ដូចគ្នាទៅនឹងកូដដែលវាយប្រហារទៅលើធនាគារបង់ក្លាដេសដូច្នេះដែរ។ កូដទាំងនេះត្រូវបានគេរកឃើញដាន នៅលើក្រុមមួយ ដែលមានឈ្មោះថា “Lazarus” ។ វាមិនទាន់មានភាពប្រាកដប្រជាថាតើក្រុមហេគឃ័រទាំងនោះជានរណានោះទេ ប៉ុន្តែនេះគឺជាពន្លឺ។
ក្រុម “Lazarus” បានវាយប្រហារទៅលើរដ្ឋាភិបាលអាមេរិក និងកូរ៉េខាងត្បូង, វេបសាយហិរញ្ញវត្ថុ និងសារព័ត៌មានក្នុងឆ្នាំ២០០៩ ។ ក្រុមហ៊ុន Novetta បានបង្កើតនូវឯកសារមួយដ៏ល្អ អំពីវិធីសាស្ត្រដែលក្រុម “Lazarus” បានវាយប្រហារទៅលើ Sony Pictures ក្នុងឆ្នាំ២០១៤ លួចយកទិន្នន័យ និងបំផ្លាញកុំព្យូទ័រ ។
រដ្ឋាភិបាលអាមេរិកបានធ្វើការស្តីបន្ទោសទៅលើរដ្ឋាភិបាលយោធារបស់កូរ៉េខាងជើង។ នេះជាលើកទីពីរ ដែលមានក្រុមហ៊ុនដ៏ល្បីឈ្មោះគឺ Symantec បានធ្វើការ ភ្ជាប់ការវាយប្រហាររបស់ធនាគារ ទៅនឹងការវាយប្រហារក្រុមហ៊ុន Sony ។ កាលពីពីរសប្តាហ៍មុន ក្រុមហ៊ុន BAE systems ក៏បាននិយាយយ៉ាងដូច្នេះដែរ ។
ក្នុងពេលនេះ ការព្រួយបារម្ភកំពុងតែរីករាលដាលអំពីភាពងាយស្រួលក្នុងការហេគចូលទៅកាន់ប្រព័ន្ធហិរញ្ញវត្ថុសកល ។ ក្នុងសប្តាហ៍នេះ SWIFT CEO Gottfried Leibbrandt បានទទួលស្គាល់ថា ហេគឃ័រកំពុងតែឈរ នៅក្នុងទីតាំងមួយក្នុងការធ្វើឲ្យធនាគារមិនដំណើរការ។
កាលពីសប្តាហ៍កន្លងទៅនេះផងដែរ MasterCard CEO Ajay Banga បានសំដែងនូវស្តីបារម្ភអំពីចំនុចខ្សោយនៅក្នុងវិស័យហិរញ្ញវត្ថុ នោះគឺធនាគារតូចៗ រីឯធនាគារធំៗធ្វើការចាយរាប់លានដុល្លាក្នុងការការពារបណ្តាញរបស់ពួកគេ ។ ដោយសារតែការតភ្ជាប់គ្នាសម្រាប់ដំណើរការសម្របសម្រួលប្រតិបត្តិការហិរញ្ញវត្ថុពិភពលោក គឺមានន័យថាហេគឃ័រអាចធ្វើការហេគចូលទៅក្នុងធនាគារតូចៗ ដើម្បីបន្លំទាញនូវលុយចេញពីធនគារធំៗ ។ ដែលនេះជាឧទាហរណ៍មួយដែលហេគឃ័រ អាចធ្វើការទាញនូវលុយប្រមាណ ១០១លានដុល្លាចេញពីគណនីធនាគារបង់ក្លាដេសនៅឯ New York Federal Reserve បានដោយងាយ៕
ប្រភព៖ CNN Money / ប្រែសម្រួលដោយ៖ SecuDemy.com