ឧក្រិដ្ឋជនសាយប័រ (Cyber Criminal)

Secudemy Team

August 11, 2025

ឧក្រិដ្ឋជនសាយប័រ (Cyber Criminal) គឺជាបុគ្គល ឬក្រុមដែលប្រើប្រាស់ឧបករណ៍ និងបច្ចេកទេសឌីជីថលដើម្បីប្រព្រឹត្តបទឧក្រិដ្ឋ ជាពិសេសសម្រាប់ផលចំណេញហិរញ្ញវត្ថុ។ ពួកគេបានរីកលូតលាស់ពីអ្នកហេកនៅតាមផ្ទះធម្មតា ទៅជាសហគ្រាសឧក្រិដ្ឋកម្មដែលមានរចនាសម្ព័ន្ធច្បាស់លាស់ និងមានសេវាកម្មឧក្រិដ្ឋកម្មពេញលេញ។ ជាមួយនឹងការវិវត្តនៃបច្ចេកវិទ្យាឌីជីថល ឧក្រិដ្ឋជនទាំងនេះបានសម្របខ្លួនយ៉ាងឆាប់រហ័ស ដោយប្រើប្រាស់វិធីសាស្ត្រទំនើបៗដើម្បីទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះ (vulnerability) នៅក្នុងប្រព័ន្ធ និងបណ្តាញ។ សកម្មភាពរបស់ពួកគេរួមមានចាប់ពីការលួចទិន្នន័យរហូតដល់ការវាយប្រហារដោយមេរោគបង្កគ្រោះថ្នាក់ទ្រង់ទ្រាយធំ ដែលអាចបង្កការខូចខាតយ៉ាងធ្ងន់ធ្ងរដល់បុគ្គល, អង្គភាព និងសង្គម។

តើអ្វីជាការជម្រុញទឹកចិត្ត?

ផលចំណេញហិរញ្ញវត្ថុ៖ ការលួច និងការលក់ទិន្នន័យដែលមានតម្លៃ ដូចជាព័ត៌មានអតិថិជន ទ្រព្យសម្បត្តិកម្មសិទ្ធិបញ្ញា ឬកំណត់ត្រាហិរញ្ញវត្ថុនៅលើទីផ្សារងងឹត។
ការទាមទារប្រាក់ជំរិត៖ ការវាយប្រហារដោយមេរោគចាប់ជំរិត (Ransomware) ទៅលើប្រព័ន្ធ ឬទិន្នន័យសំខាន់ៗរបស់ជនរងគ្រោះ ដើម្បីទាមទារការបង់ប្រាក់សម្រាប់ការដោះសោរ ឬការទាញយកទិន្នន័យមកប្រើប្រាស់ធម្មតាវិញ។
ការឆបោក និងបន្លំអត្តសញ្ញាណ៖ ការលួចព័ត៌មានផ្ទាល់ខ្លួន និងព័ត៌មានហិរញ្ញវត្ថុសម្រាប់ការឆបោកតាមអុីនធឺណិត ការលួចអត្តសញ្ញាណ ឬការប្រើប្រាស់ប័ណ្ណឥណទានខុសច្បាប់។
ការប្រមូលកម្រៃសេវា៖ ការផ្តល់ឧបករណ៍ និងសេវាកម្មបទឧក្រិដ្ឋ ដោយដាក់ជាសេវាកម្ម (Crime-as-a-Service) ដូចជាការលក់ឧបករណ៍ហេក ការជួលបណ្តាញ botnet ឬការផ្តល់ការវាយប្រហារ DDoS តាមតម្រូវការ។
ការបង្កើតទីផ្សារងងឹត៖ បង្កើតវេទិកាសម្រាប់ជួញដូរទិន្នន័យដែលត្រូវបានលួច សុសវែរកុំព្យូទ័រដែលបង្កគ្រោះថ្នាក់ និងសេវាកម្មខុសច្បាប់ផ្សេងទៀត ដែលជំរុញសេដ្ឋកិច្ចមិនផ្លូវការ (undergraound economy)។

គោលដៅទូទៅ និងយុទ្ធសាស្ត្រ

១. យុទ្ធនាការ Phishing ចម្រុះ
ការផ្ញើអុីម៉ែលបោកប្រាស់យ៉ាងច្រើនទៅអ្នកប្រើប្រាស់ ដែលក្លែងធ្វើជាអង្គភាពស្របច្បាប់ ដូចជាធនាគារ រដ្ឋាភិបាល ឬក្រុមហ៊ុនល្បីៗ ដើម្បីលួចព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានហិរញ្ញវត្ថុ។ យុទ្ធនាការទាំងនេះតែងតែប្រើប្រាស់ការវាយប្រហារបន្លំ ឬវិស្វកម្មសង្គម ដើម្បីបញ្ឆោតជនរងគ្រោះឱ្យចុចលើ តំណភ្ជាប់ដែលមានគំនិតអាក្រក់ ឬទាញយកឯកសារដែលមានមេរោគ។

២. ការវាយប្រហារដោយមេរោគ
ការបង្កើត និងការចែកចាយកូដបង្កគ្រោះថ្នាក់ ដូចជា trojans, spyware, keyloggers, និង ransomware ដើម្បីទទួលបានការចូលប្រើប្រាស់ប្រព័ន្ធដោយគ្មានការអនុញ្ញាត។ មេរោគអាចត្រូវបានចែកចាយតាមរយៈឯកសារដែលភ្ជាប់ជាមួយអុីមែល (attachments) ដែលមានគំនិតអាក្រក់ វេបសាយដែលមានមេរោគ ឬការទាញយកកម្មវិធីដែលត្រូវបានលួចចូល។ នៅពេលដែលវាចូលទៅក្នុងប្រព័ន្ធ ពួកវាអាចលួចទិន្នន័យ ត្រួតពិនិត្យសកម្មភាពអ្នកប្រើប្រាស់ ឬបំផ្លាញប្រព័ន្ធ។

៣. ការរំលោភបំពានទិន្នន័យ
ការវាយប្រហារលើប្រព័ន្ធដែលមានការការពារមិនល្អ ដើម្បីចូលទៅកាន់មូលដ្ឋានទិន្នន័យ (database) ដែលមានព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានហិរញ្ញវត្ថុដែលមានតម្លៃ ដូចជាលេខប័ណ្ណឥណទាន លេខអត្តសញ្ញាណកម្ម ឬព័ត៌មានសម្ងាត់គណនី។ ការរំលោភបំពានទាំងនេះអាចកើតឡើងដោយសារភាពងាយរងគ្រោះនៅក្នុងកម្មវិធី ការកំណត់រចនាសម្ព័ន្ធសន្តិសុខ ខុសនៃម៉ាស៊ីនមេ ឬការលួចព័ត៌មានសម្ងាត់។

ឧក្រិដ្ឋជនសាយប័របានរីកចម្រើនទៅជាអង្គភាពដែលមានរចនាសម្ព័ន្ធប្រហាក់ប្រហែលនឹងអាជីវកម្មស្របច្បាប់ ដោយមានភ្នាក់ងារផ្តល់សេវាកម្ម ការប្រើប្រាស់ប្រព័ន្ធទំនាក់ទំនងដែលមានប្រសិទ្ធភាព និងការអភិវឌ្ឍផលិតផលដែលមានប្រសិទ្ធភាព។ វិធីសាស្ត្របែបអាជីវកម្មនេះបានបង្កើនវិសាលភាព និងផលប៉ះពាល់នៃការវាយប្រហាររបស់ពួកគេយ៉ាងខ្លាំង។ ឧទាហរណ៍ ទីផ្សារងងឹត (darknet markets) បានក្លាយជាមជ្ឈមណ្ឌលសម្រាប់ការលក់ និងជួលកម្មវិធីបង្កគ្រោះថ្នាក់ ព័ត៌មានសម្ងាត់ដែលត្រូវបានលួច និងសេវាកម្មហេក ដែលអនុញ្ញាតឱ្យសូម្បីតែអ្នកដែលមានជំនាញតិចតួចក៏អាចចូលរួមក្នុងសកម្មភាពឧក្រិដ្ឋបានដែរ។ នេះធ្វើឱ្យការប្រយុទ្ធប្រឆាំងនឹងឧក្រិដ្ឋកម្មសាយប័រកាន់តែស្មុគស្មាញ និងទាមទារឱ្យមានការសហការអន្តរជាតិ និងការវិនិយោគលើសន្តិសុខសាយប័រកាន់តែច្រើន៕

អត្ថបទផ្សេងទៀត៖ https://t.me/OUPNarith