ISAC Cambodia (InfoSec)
GeneralSecurity News

The Worst Hacks of 2016

វាគឺជាពេលវេលាសមស្របមួយ ដែលយើងគួរតែធ្វើការបូកសរុបការហេគដ៏អាក្រក់បំផុត ឬធំបំផុតក្នុងឆ្នាំ ២០១៦នេះ។ នាបណ្តាឆ្នាំកន្លងទៅនេះគឺសុទ្ធតែជាឆ្នាំនៃ ការលួចទិន្នន័យ (data breaches) ហើយក្នុងឆ្នាំ២០១៦ នេះក៏មិនខុសគ្នាដែរគ្រាន់តែមានការភ្ញាក់ផ្អើលមួយចំនួនខុសពីឆ្នាំកន្លងទៅនោះ។

ខាងក្រោមនេះ គឺជាការវាយប្រហារធំៗមួយចំនួនដែលគួរឲ្យកត់សំគាល់៖

1. RUSSIAN SPIES HACK THE DEMOCRATS

វាគឺជាការហេគមួយដែលមិនអាចប្រកែកបានប្រចាំឆ្នាំនេះ ឬជាការហេគមួយដែលត្រូវបានគេនិយាយច្រើនបំផុត ។ ហេគឃ័រដែលគេជឿជាក់ថាបានកំពុងធ្វើការឲ្យរដ្ឋាភិបាលរុស្សីបានវាយលុកចូលទៅក្នុងណេតវើករបស់ Democratic National Committee, Democratic Congressional Campaign Committee, Gmail of Hillary Clinton’s campaign chairman Johun Podesta និងច្រើនផ្សេងទៀត។

ហេគឃ័រមិនត្រឹមតែធ្វើការលួចយកឯកសារនិងទិន្នន័យប៉ុណ្ណោះទេ ថែមទាំងបានបញ្ចេញទិន្នន័យជាសាធារណៈដោយប្រើប្រាស់ឈ្មោះ Guccifer 2.0 (ហេគឃ័រ Romanian ដែលមិនចេះនិយាយភាសា Romanian) ។ បើយោងទៅតាមអ្នកជំនាញផ្នែកសន្តិសុខ និងរដ្ឋាភិបាលអាមេរិកបានឲ្យដឹងថា កិច្ចប្រឹងប្រែងទាំងអស់នេះគឺជាផ្នែកមួយនៃយុទ្ធនាការរបស់រុស្សីដើម្បីធ្វើឲ្យមានការប៉ៈពាល់ទៅដល់ការបោះឆ្នោតជ្រើសរើសប្រធានាធិបតីអាមេរិក។

OLD BREACHES COME BACK WITH A BANG

ការហេគគឺបានកើតឡើងមុនឆ្នាំ២០១៦ ប៉ុន្តែមិនមានអ្នកណាដឹងពីវាឡើយ ឬបើដឹងក៏មិនយល់អំពីទិដ្ឋភាពទាំងមូលនៃការហេគនោះឡើយ រហូតទាល់តែមានការបញ្ចេញឲ្យដឹងពីអ្នកវាយប្រហារនាពេលកន្លងទៅនេះ។ ឆ្នាំ២០១៦ គឺជាឆ្នាំនៃការចងចាំថា ទិន្នន័យដែលត្រូវបានលួចយកកន្លងទៅបានបង្ហាញខ្លួនឡើងវិញគួរឲ្យភ្ញាក់ផ្អើល ។

ថ្ងៃទី១៨ ខែឧសភា ឆ្នាំ២០១៦ យើងបានដឹងថា នៅក្នុងឆ្នាំ២០១២នៃការលួចទិន្នន័យពី LinkedIn ដែលក្នុងពេលនោះគឺត្រូវបាននិយាយថាប៉ៈពាល់តែទៅលើអ្នកប្រើប្រាស់ប្រមាណជា ៦លាននាក់ ប៉ុន្តែតាមពិតទៅគឺប៉ៈពាល់ទៅដល់អ្នកប្រើប្រាស់ទាំងអស់ចំនួនប្រហែលជា ១១៧លាននាក់។ បន្ទាប់មកហេគឃ័របានបញ្ចេញថាបានវាយលុកចូលទៅ MySpace លួចយកពាក្យសម្ងាត់នៃអ្នកប្រើប្រាស់ចំនួន ៤២៧លាននាក់ ។ បន្ទាប់មកគឺ Tumblr ចំនួន ៦៥លាននាក់ រួចបន្តទៅ VK និង ​DropBox ជាដើម។

យើងមិនបានដឹងទេថាតើនរណាជាហេគឃ័រ ឬក្រុមហេគឃ័រពិតប្រាកដនៅពីក្រោយការវាយប្រហារទាំងនោះ។ ប៉ុន្តែមានបុគ្គលដែលមាន nickname ឈ្មោះថា Tessa88 គឺហាក់ដូចជាស្ថិតនៅក្នុងការសង្ស័យខ្ពស់បំផុត។

ក្រុមហ៊ុន Yahoo បានបញ្ចេញព័ត៌មានឲ្យដឹងថា មានបុគ្គលម្នាក់ ​(ដែលអាចមានការគាំទ្រពីរដ្ឋាភិបាល) បានវាយលុកចូលទៅក្នុងម៉ាស៊ីនមេមួយចំនួនរបស់ខ្លួន ហើយលួចទិន្នន័យចំនួន ៥០០លានគណនីក្នុងឆ្នាំ២០១៤ ហើយមានបុគ្គលផ្សេងទៀត (មិនដឹងថានរណានោះទេ) បានលួចទិន្នន័យច្រើនរហតូដល់ ១ billion គណនីក្នុងឆ្នាំ២០១៣ ។

ការវាយប្រហារទៅលើគណនីបណ្តាញសង្គមរបស់តារាល្បីៗ (ដោយអ្នកទាំងនោះប្រើប្រាស់ពាក្យសម្ងាត់ដូចគ្នានៅលើសេវាកម្មអនឡាញផ្សេង) ដែលជាហេតុបង្ខំឲ្យក្រុមហ៊ុនមួយចំនួនដែលមិនទទួលរងការវាយប្រហារទេនោះ ធ្វើការបង្ការជាមុន ដោយធ្វើការ reset ពាក្យសម្ងាត់របស់អ្នកប្រើប្រាស់ទាំងអស់។ ជារួមគឺជាការក្រើនរលឹកដល់អ្នកទាំងអស់គ្នា សូមកុំប្រើប្រាស់ពាក្យសម្ងាត់ដូចៗគ្នា ។

មានការវាយប្រហារផ្សេងៗទៀតផងដែរ ដែលក្នុងនោះរួមមានទាំង Adult Friend Finder ដែលប៉ៈពាល់ទៅដល់អ្នកប្រើប្រាស់ចំនួន ៤០០នាក់ផងដែរ។

THE INTERNET OF THINGS TAKES DOWN MAJOR WEBSITES

នៅក្នុងខែកញ្ញា ហេគឃ័រមិនស្គាល់អត្តសញ្ញាណបានវាយប្រហារទៅលើវេបសាយរបស់អ្នកសារព័ត៌មានខាងសន្តិសុខម្នាក់, Mr. Brian Krebs, ឲ្យមិនដំណើរការបន្ទាប់ពីទទួលរងនូវការវាយប្រហារក្នុងទម្រង់ ​Distributed Denial of Service (DDoS) ចេញពីក្នុង cameras និង DVRs ដែលត្រូវបានហេគ។ ការវាយប្រហារក្នុងទម្រង់ថ្មីមួយនេះ គឺបណ្តាលមកពីមេរោគឈ្មោះ​ Mirai ដែលមានគោលដៅវាយទៅលើឧបករណ៍ Internet of Things ហើយប្រែក្លាយឧបករណ៍ទាំងនោះទៅជា Botnet ។ សប្តាហ៍កន្លងផុតទៅ ហេគឃ័របានបញ្ចេញកូដមេរោគ Mirai នៅក្នុង hacking forum ដែលជាកត្តាមួយជម្រុញឲ្យមានរលកថ្មីនៃការវាយប្រហារបន្ថែមទៀតនាពេលអនាគត។

ករណីដ៏អាក្រក់បំផុតនោះគឺការវាយប្រហារទៅលើ Dyn ដែលជាក្រុមហ៊ុនបម្រើសេវាកម្មហេដ្ឋារចនាសម្ព័ន្ធអ៊ិនធឺណិត (Internet Infrastructure Company) ។ អ្នកវាយប្រហារបានធ្វើឲ្យវេបសាយល្បីធំៗជាច្រើនមិនដំណើរការ មានដូចជា Twitter, Reddit, Spotify, …etc ។

MYSTERIOUS GROUP CLAIMS TO HAVE HACKED THE NSA

ក្រុមហេគឃ័រមិនស្គាល់មួយក្រុម ដែលហៅខ្លួនឯងថា Shadow Brokers បានបញ្ចេញកូនកម្មវិធី (tools) មួយចំនួនដែលក្រុមខ្លួនអះអាងថាគឺត្រូវបានប្រើប្រាស់ដោយក្រុម Equation Group (ជាក្រុមមួយសំដៅទៅលើ NSA) ។ មកដល់ពេលនេះ យើងមិនដឹងថាតើនរណាជា Shadow Brokers ឡើយ ហើយតើពួកគេមានគោលបំណងអ្វីក្នុងការបញ្ចេញកម្មវិធីនិងឯកសារនានាទាំងនោះ ដែលយើងអាចប៉ាន់ស្មានថា គឺអាចជារុស្សី រហូតដល់អ្នកធ្វើការផ្ទៃក្នុងរបស់ NSA ។ បន្ទាប់ពីមានការស្ងៀមស្ងាតអស់រយៈពេលច្រើនសប្តាហ៍មក Shadow Brokers បានបញ្ចេញឯកសារនានាបន្ថែមទៀត ហើយក៏បាត់ដំណឹងជាថ្មីម្តងទៀត។

RESEARCHERS CATCH SOPHISTICATED IPHONE HACKING TOOL IN THE WILD

សកម្មជនសិទ្ធិមនុស្សនៅ Middle Eastern ម្នាក់ទទួលបាននូវសារចំលែកមួយនៅក្នុង iPhone របស់គាត់។ ដោយមិនចុចទៅលើបញ្ជាប់ (link) ដែលមាននៅក្នុងសារនោះ គាត់ក៏បញ្ជូនបន្តទៅឲ្យអ្នកស្រាវជ្រាវផ្នែកសន្តិសុខព័ត៌មាន ។ អ្នកស្រាវជ្រាវនោះបានដឹងភ្លាមថា នេះគឺជាការព្យាយាមមួយផ្សេងទៀត ដែលមានលក្ខណៈស្មុគស្មាញក្នុងការហេគចូលទូរស័ព្ទរបស់សកម្មជននោះ ។

ការព្យាយាមហេគចូលទៅក្នុង iPhone របស់សកម្មជននោះគឺប្រើប្រាស់កម្មវិធីហេគមិនស្គាល់ ដែលត្រូវបានបង្កើតឡើងដោយក្រុមហ៊ុន Shadowy Israeli ។ នេះគឺជាលើកទីមួយហើយ ដែលគេចាប់បាននូវការធ្វើ jailbreak ពីចម្ងាយដើម្បីចូលទៅគ្រប់គ្រងម៉ាស៊ីន iPhone នោះ ហើយវាគឺជាករណីដ៏កម្រ ហើយមានគ្រោះថ្នាក់បំផុត (ក្រុមហ៊ុន Apple បានបញ្ចេញនូវការអាប់ដេតដើម្បីជួសជុលចំនុចខ្សោយនោះ) ។

អ្នកស្រាវជ្រាវបានធ្វើការប៉ាន់ស្មានថា បច្ចេកទេស (exploit) ដែលហេគឃ័រព្យាយាមវាយលុកចូលទៅក្នុងទូរសព័្ទរបស់សកម្មជននោះ អាចមានតម្លៃប្រមាណជា ១លានដុល្លា ។

CYBER BANK ROBBERS STEAL MILLIONS ABUSING SWIFT BANKING SYSTEM

យើងក៏បានដឹងផងដែរថា ក្រុមឧក្រិដ្ឋជនមិនស្គាល់អត្តសញ្ញាណបានវាយប្រហារទៅលើប្រព័ន្ធទូទាត់សាច់ប្រាក់អន្តរជាតិ ​(SWIFT) ដើម្បីលួចលុយរាប់លានដុល្លា ដែលប្រព័ន្ធនេះត្រូវបានប្រើប្រាស់ដោយធនាគារធំៗនៅជុំវិញពិភពលោក ។

ការលួចលុយដ៏ជំដំបូងគេនោះគឺនៅក្នុងខែកុម្ភៈ ទៅលើធនាគារ ​Bangladesk Bank ដែលធ្វើឲ្យបាត់បង់លុយប្រមាណជា ៨១លានដុល្លានៅក្នុងរយៈពេលប៉ុន្មានម៉ោងប៉ុណ្ណោះ។ ហេគឃ័រអាចមានលទ្ធភាពក្នុងការលួចលុយ ១ billion ដុល្លាបើសិនជាមិនបានធ្វើឲ្យមានកំហុសឆ្គងនៅក្នុងឈ្មោះដែលត្រូវបានផ្ញើរលុយទៅនោះទេ ដែលការខុសឈ្មោះនេះបានធ្វើការឲ្យមានការបញ្ឈប់ការផ្ទេរប្រាក់។

ការវាយប្រហារទៅលើធនាគារបង់ក្លាេដសនេះ គឺគ្រាន់តែជាការចាប់ផ្តើមប៉ុណ្ណោះ ក្រោយមកមានធនាគារជាច្រើនទៀតបានរាយការណ៍ពីការវាយប្រហារស្រដៀងគ្នានេះដែរ ដែលបានធ្វើឲ្យធនាគារអន្តរជាតិ និង SWIFT កំពុងធ្វើការញាប់ដៃញាប់ជើងដើម្បីបញ្ឈប់បញ្ហានេះកុំឲ្យកើតមានឡើងនាពេលខាងមុខទៀត៕​

ប្រភព៖ The Mother Board

Show More

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button