មើលទៅហាក់ដូចជា NSA ត្រូវបានទទួលរងការវាយប្រហារ (ហេគ)!
អ្នកវាយប្រហារមិនស្គាល់អត្តសញ្ញាណ ឬក៏ក្រុមនៃអ្នកវាយប្រហារ បានធ្វើការអៈអាងថាខ្លួនបានធ្វើការហេគចូលទៅកាន់ក្រុម “Equation Group” (ដែលជាក្រុមអ្នកវាយប្រហារត្រូវបានគេចោទថាជាប់ពាក់ព័ន្ធជាមួយនឹងអង្គភាពចារកម្មរបស់សហរដ្ឋអាមេរិក (NSA)) ហើយធ្វើការទាញយកកម្មវិធីសម្រាប់ធ្វើការវាយប្រហារជាច្រើន (malware, private exploites និង hacking tools) ។
ខ្ញុំជឿជាក់ថា អ្នកប្រាកដជាមានការលំបាកក្នុងការជឿជាក់អំពីបញ្ហានេះណាស់ ប៉ុន្តែមានអ្នកជំនាញការផ្នែកសន្តិសុខព័ត៌មានមួយចំនួនដែលបានធ្វើការវិភាគទៅលើទិន្នន័យដែលបានជ្រាបចេញនោះ គឺជឿជាក់ថាវាពិតប្រាកដមែន។
អ្នកវាយប្រហារត្រូវការទឹកប្រាក់ $568 លានដុល្លាជា BitCoin ដើម្បីបញ្ចេញនូវរាល់កម្មវិធីនិងទិន្នន័យទាំងអស់
អ្នកវាយប្រហារដែលហៅខ្លួនឯងថា “The Shadow Brokers” បានធ្វើការទាមទារនូវទឹកប្រាក់ប្រមាណជា ១លានBitCoins (ដែលមានតម្លៃប្រហែលនឹង $568លានដុល្លា) នៅក្នុងការដេញថ្លៃរបស់ខ្លួន ដើម្បីធ្វើការបញ្ចេញនូវ អាវុធ Cyber ដែលល្អបំផុត រួមផ្សំជាមួយឯកសារជាច្រើនទៀត។
ក្រុមអ្នកវាយប្រហារ Equation Group ដែលត្រូវបានគេជឿជាក់យ៉ាងទូលំទូលាយថាជាផ្នែកមួយនៃ NSA នោះ គឺជាក្រុមមួយដែលអាចធ្វើការជ្រៀត ចូលទៅកាន់អ្វីៗទាំងអស់ក្នុងន័យ complexity និង sophistication ហើយមានសកម្មភាពអស់រយៈពេលជាងពីរទស្សវត្សមកហើយ – នេះបើតាមរបាយការណ៍ដែលចេញផ្សាយដោយក្រុមហ៊ុន Kaspersky ក្នុងឆ្នាំ២០១៥ ។
Equation Group ក៏មានពាក់ព័ន្ធផងដែរជាមួយនឹង Regin និង Stuxnet ដែលត្រូវបានគេចោទទៅលើសហរដ្ឋអាមេរិកជាអ្នកនៅពីក្រោយ។
ពីរថ្ងៃមុននេះ ក្រុម Shadow Brokers បានធ្វើការបញ្ចេញនូវឯកសារមួយចំនួន ដែលត្រូវបានគេអៈអាងថាលួចចេញពីក្រុម Equation Group ត្រូវបានគេបង្ហោះនៅក្នុង GitHub (ត្រូវបានលប់ចេញហើយ) និង Tumblr ។
ឯកសារទាំងនោះភាគច្រើនគឺជា installation scripts, configurations for command-and-control (C&C) servers, និងកម្មវិធីវាយប្រហារ (exploits) ដែលត្រូវបានគេបង្កើតឡើងដើម្បីវាយប្រហារទៅលើ routers និង firewalls មកពីក្រុមហ៊ុនអាមេរិក ដែលមានដូចជា Cisco, Juniper, and Fortinet ។ ដោយផ្អែកទៅលើឯកសារដែលលេចធ្លាយចេញនោះ ក្រុមហ៊ុនចិន “TopSec” ក៏ជាគោលដៅរបស់ Equation Group ផងដែរ។
ក្នុងនោះមានការរៀបរាប់អំពីកម្មវិធីសម្រាប់ហេគមួយចំនួន ដែលស៊ីគ្នាជាមួយនឹងអ្វីដែលបញ្ចេញដោយលោក Edward Snowden មានដូចជា “BANANAGLEE” និង “EPICBANANA.” ។
ក្រុម Shadow Broker បាននិយាយថា “យើងធ្វើការតាមដាននូវចរាចរណ៍ទិន្នន័យរបស់ក្រុម Equation Group” ហើយបានរកឃើញប្រភពរបស់វា។ បន្ទាប់មកយើងហេគ ហើយរកឃើញនូវកម្មវិធី (cyber weapons) ។ យើងផ្តល់នូវឯកសារមួយចំនួនដោយ FREE!៉
បើតាមលោក Matt Suiche – ស្ថាបិកនៃក្រុមហ៊ុនសន្តិសុខ Comae Technologies បានឲ្យដឹងថា ៉ខ្ញុំមិនទាន់បានធ្វើការតេស្តទៅលើការកម្មវិធីវាយប្រហារ (exploits) នោះនៅឡើយទេ! ប៉ុន្តែវាមលើទៅគឺជាកម្មវិធីពិតប្រាកដរបស់ NSA
លោក Grugq បានប្រាប់ដល់ Motherboard ថា “ភស្តុតាងគឺវាហាក់ដូចជាត្រឹមត្រូវពិតប្រាកដ ហើយវាគឺជាកម្មវិធីវាយប្រហារ ដែលអ្នករំពឹងថាក្រុមនៃអ្នកវាយប្រហារទៅលើហេដ្ឋារចនាសម្ព័ន្ធបានប្រើប្រាស់វា” ៕
ប្រភព៖ The Hacker News ប្រែសម្រួលដោយ៖ SecuDemy.com