Microsoft រឹបអូសគេហទំព័រចំនួន ៣៤០
By Sameth • 148 views
Microsoft រឹបអូសគេហទំព័រចំនួន ៣៤០ ដែលជាប់ពាក់ព័ន្ធនឹងសេវាកម្មបង់ប្រាក់សម្រាប់ការបន្លំ (phishing) ដែលកំពុងកើនឡើង
ថ្ងៃទី ១៦ ខែកញ្ញា ក្រុមហ៊ុន Microsoft Inc បាននិយាយកាលពីថ្ងៃអង្គារថា ខ្លួនបានរឹបអូសគេហទំព័រជិត ៣៤០ ដែលជាប់ទាក់ទងនឹងសេវាកម្មដែលមានមូលដ្ឋាននៅប្រទេសនីហ្សេរីយ៉ាដែលកំពុងរីកចម្រើនយ៉ាងឆាប់រហ័ស ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ធ្វើប្រតិបត្តិការបន្លំ (phishing) ដែលបានលួចព័ត៌មានសម្ងាត់របស់អ្នកប្រើប្រាស់ Microsoft យ៉ាងហោចណាស់ ៥,០០០ នាក់។
យោងតាមលោក Steven Masada ជំនួយការទីប្រឹក្សាទូទៅនៃអង្គភាពឧក្រិដ្ឋកម្មឌីជីថលរបស់ Microsoft ក្រុមហ៊ុន Microsoft បានទទួលដីកាពីតុលាការស្រុកអាមេរិកនៅ Manhattan កាលពីដើមខែនេះ ដើម្បីរឹបអូស domain ដែលពាក់ព័ន្ធនឹង Raccoon0365 ដែលជាសេវាកម្មបង់ប្រាក់ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ធ្វើយុទ្ធនាការបន្លំដ៏ធំ ដែលពេលខ្លះពាក់ព័ន្ធនឹងអ៊ីមែលរាប់ពាន់ក្នុងពេលតែមួយ។
លោក Masada បាននិយាយនៅក្នុងប្លក់មួយដែលបានបង្ហោះនៅលើគេហទំព័ររបស់ Microsoft ថា សេវាកម្មរបស់ Raccoon0365 ដែលដំណើរការតាមរយៈឆានែល Telegram ឯកជនដែលមានអ្នកជាវ (subscribers) ជាង ៨៥០ នាក់ បានអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ក្លែងបន្លំធ្វើជាម៉ាកយីហោដែលគួរឱ្យទុកចិត្ត និងឱ្យជនរងគ្រោះបញ្ចូលព័ត៌មានសម្ងាត់សម្រាប់ចូល Microsoft នៅលើទំព័រចូល Microsoft ក្លែងក្លាយ។
លោក Masada បានបន្ត សេវាកម្មនេះបានរកចំណូលយ៉ាងហោចណាស់ ១០០,០០០ ដុល្លារជាការទូទាត់ជារូបិយប័ណ្ណគ្រីបតូ (cryptocurrency) សម្រាប់ក្រុមប្រតិបត្តិករតូចរបស់ខ្លួនចាប់តាំងពីការចាប់ផ្តើមដំណើរការនៅខែកក្កដា ឆ្នាំ ២០២៤។
ក្រុមហ៊ុន Microsoft បាននិយាយថា ការរឹបអូសគេហទំព័រទាំងនេះបានកើតឡើងក្នុងរយៈពេលជាច្រើនថ្ងៃកាលពីដើមខែនេះ។
ក្រុមហ៊ុនបានកំណត់អត្តសញ្ញាណជនជាតិនីហ្សេរីយ៉ាឈ្មោះ Joshua Ogundipe ថាជាមេដឹកនាំ និងជាប្រតិបត្តិករចម្បងរបស់ Raccoon0365។ លោក Ogundipe មិនបានឆ្លើយតបភ្លាមៗចំពោះសំណើសុំការអត្ថាធិប្បាយតាមអ៊ីមែលដែលត្រូវបានផ្ញើទៅកាន់អាសយដ្ឋានអ៊ីមែលដែល Microsoft បានកំណត់នៅក្នុងឯកសារតុលាការរបស់ខ្លួនទេ។
លោក Masada បាននិយាយថា៖ «ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនចាំបាច់មានភាពស្មុគស្មាញដើម្បីបង្កការខូចខាតយ៉ាងទូលំទូលាយនោះទេ។ ឧបករណ៍សាមញ្ញៗដូចជា Raccoon0365 ធ្វើឱ្យឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតអាចចូលរួមបានសម្រាប់នរណាម្នាក់ ដែលធ្វើឱ្យអ្នកប្រើប្រាស់រាប់លាននាក់ប្រឈមនឹងហានិភ័យ»។
លោក Masada បាននិយាយថា អ្នកជាវសេវាកម្ម Raccoon0365 បានកំណត់គោលដៅទៅលើឧស្សាហកម្មជាច្រើន ហើយឯកសារតុលការដាច់ដោយឡែកបានចោទប្រកាន់ថា «ភាគច្រើន» នៃសកម្មភាពរបស់ Raccoon0365 កំណត់គោលដៅលើអង្គការដែលមានមូលដ្ឋាននៅទីក្រុងញូវយ៉ក។
យោងតាមប្លក់របស់ក្រុមហ៊ុនដែលបានបង្ហោះកាលពីខែមេសា លោក Masada បាននិយាយថា ក្រុមហ៊ុន Microsoft បានកំណត់អត្តសញ្ញាណនូវអ្វីដែលខ្លួនហៅថាជាការប៉ុនប៉ងដែលទាក់ទងនឹង Raccoon0365 ដោយប្រើអ៊ីមែលបន្លំដែលមានខ្លឹមសារទាក់ទងនឹងពន្ធដារ ដើម្បីកំណត់គោលដៅលើអង្គការជាង ២,៣០០ ភាគច្រើននៅសហរដ្ឋអាមេរិក ចន្លោះថ្ងៃទី ១២ ខែកុម្ភៈ ដល់ថ្ងៃទី ២៨ ខែកុម្ភៈ ឆ្នាំនេះ។
លោក Errol Weiss ប្រធានផ្នែកសន្តិសុខនៃមជ្ឈមណ្ឌលចែករំលែក និងវិភាគព័ត៌មានសុខភាព (Health-ISAC) ដែលផ្តល់សេវាកម្មសន្តិសុខតាមអ៊ីនធឺណិតដល់អង្គការសុខភាពជាសមាជិក និងជាសហចុងចោទជាមួយ Microsoft បាននិយាយថា Raccoon0365 ត្រូវបានផ្សារភ្ជាប់ទៅនឹងការលួចយកព័ត៌មានសម្ងាត់ដោយជោគជ័យតាមរយៈយុទ្ធនាការបន្លំនៅអង្គការថែទាំសុខភាពដែលមិនបញ្ចេញឈ្មោះយ៉ាងហោចណាស់ចំនួនប្រាំ ខណៈដែលកំណត់គោលដៅលើអង្គការក្នុងវិស័យសុខាភិបាលសរុបចំនួន ២៥។
លោក Weiss បាននិយាយថា នៅពេលដែលពួក Hacker ចូលបានហើយ រឿងជាច្រើនអាចកើតឡើង។
លោក Weiss បាននិយាយក្នុងបទសម្ភាសន៍មួយថា «ការវាយប្រហារជាច្រើនបានចាប់ផ្តើមដោយសារតែមាននរណាម្នាក់បានប្រគល់ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់របស់ពួកគេទៅឱ្យជនអាក្រក់។ នៅពេលដែលឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតនោះចូលទៅកាន់បណ្តាញបានហើយ នោះអ្វីដែលនឹងកើតឡើងបន្ទាប់ និងរបៀបដែលពួកគេរកប្រាក់ពីវាគឺអាស្រ័យលើការស្រមើស្រមៃ»។
ក្រុមហ៊ុនសេវាកម្មអ៊ីនធឺណិត Cloudflare បាននិយាយនៅក្នុងការបង្ហោះប្លក់ផ្ទាល់ខ្លួនថា ប្រតិបត្តិករ Raccoon0365 បានប្រើប្រាស់សេវាកម្មដែលផ្តល់ដោយ Cloudflare ដើម្បីជួយលាក់បាំងហេដ្ឋារចនាសម្ព័ន្ធ backend របស់សេវាកម្ម។ ក្រុមហ៊ុនបាននិយាយថា Cloudflare បានធ្វើការជាមួយ Microsoft និងសេវាកម្មសម្ងាត់របស់សហរដ្ឋអាមេរិក ដើម្បីរំខានប្រតិបត្តិការរបស់ Raccoon0365 នៅលើវេទិការបស់ខ្លួន និងទប់ស្កាត់ប្រតិបត្តិករពីការបង្កើតគណនីថ្មី។
លោក Blake Darché ប្រធានផ្នែកស៊ើបការណ៍សម្ងាត់អំពីការគំរាមកំហែងនៅ Cloudflare បាននិយាយក្នុងបទសម្ភាសន៍មួយថា ប្រតិបត្តិករ Raccoon0365 បានធ្វើកំហុសសន្តិសុខប្រតិបត្តិការសំខាន់ៗមួយចំនួន ប៉ុន្តែមានប្រសិទ្ធភាពខ្ពស់។ លោកបាននិយាយថា «ពួកគេនៅក្នុងគណនីរបស់មនុស្ស ពួកគេធ្វើឱ្យមនុស្សជាច្រើនរងគ្រោះ ហើយវាច្បាស់ណាស់ថាត្រូវតែបញ្ឈប់»។
