របាយការណ៍របស់ចិនរកឃើញព័ត៌មានលម្អិតនៃការវាយប្រហារតាមអ៊ីនធឺណិតដោយទីភ្នាក់ងារសន្តិសុខអាមេរិក
ប៉េកាំង៖ ទីភ្នាក់ងារព័ត៌មានចិនស៊ិនហួ បានចុះផ្សាយនៅថ្ងៃទី១៣ ខែកញ្ញា ឆ្នាំ២០១៨ថា ប្រទេសចិននៅថ្ងៃអង្គារនេះ បានចេញផ្សាយរបាយការណ៍ស៊ើបអង្កេត ដើម្បីបង្ហាញព័ត៌មានលម្អិតនៃការវាយប្រហារតាមអ៊ីនធឺណេត លើសកលវិទ្យាល័យមួយរបស់ប្រទេសចិន ដែលធ្វើឡើងដោយទីភ្នាក់ងារសន្តិសុខជាតិអាមេរិក (NSA)។
យោងតាមមជ្ឈមណ្ឌលឆ្លើយតបបន្ទាន់មេរោគកុំព្យូទ័រជាតិរបស់ប្រទេសចិន (CVERC) អាវុធអ៊ីនធឺណេតចំនួន ៤១ ប្រភេទត្រូវបានប្រើប្រាស់ដោយការិយាល័យប្រតិបត្តិការការចូលដំណើរការកាត់ដេរ (TAO) ដែលមានទំនាក់ទំនងជាមួយ NSA នៅក្នុងការវាយប្រហារតាមអ៊ីនធឺណិតដែលបានលាតត្រដាងនាពេលថ្មីៗនេះប្រឆាំងនឹងសាកលវិទ្យាល័យពហុបច្ចេកទេសភាគពាយ័ព្យរបស់ប្រទេសចិន។
CVERC បានអោយដឹងថា ក្នុងចំណោមពួកគេ អាវុធតាមអ៊ីនធឺណិតដែលស្រូប និងលួច “Suctionchar” គឺជាពិរុទ្ធជនផ្ទាល់បំផុតដែលនាំទៅដល់ការលួចទិន្នន័យរសើបមួយចំនួនធំ។
យោងតាមរបាយការណ៍ដែលចេញផ្សាយដោយ CVERC ដោយសហការជាមួយក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត Beijing Qi’an Pangu Laboratory Technology បានឱ្យដឹងថា ដោយមានភាពលួចលាក់ និងសម្របខ្លួនទៅនឹងបរិស្ថាន “Suctionchar” អាចលួចគណនី និងពាក្យសម្ងាត់នៃការគ្រប់គ្រងពីចម្ងាយ និងសេវាផ្ទេរឯកសារផ្សេងៗនៅលើម៉ាស៊ីនមេគោលដៅ។ ខូអិលធីឌី
ការវិភាគបច្ចេកទេសបង្ហាញថា “Suctionchar” អាចដំណើរការប្រកបដោយប្រសិទ្ធភាពជាមួយអាវុធអ៊ីនធឺណេតផ្សេងទៀតដែលដាក់ដោយ NSA, CVERC បានដកស្រង់សម្តីអ្នកជំនាញខាងសន្តិសុខតាមអ៊ីនធឺណិតបាននិយាយថា។
អ្នកជំនាញបានកត់សម្គាល់ថា “Suctionchar” អាចត្រូវបានចែកចាយដោយ TAO ដើម្បីកំណត់គោលដៅម៉ាស៊ីនមេ ដោយមានជំនួយពីវេទិកាអាវុធវាយប្រហារភាពងាយរងគ្រោះ “Acid Fox” NOPEN Trojan និងអាវុធតាមអ៊ីនធឺណិតផ្សេងទៀតដែលមានការវាយប្រហារភាពងាយរងគ្រោះ និងការគ្រប់គ្រងជាប់លាប់លើឧបករណ៍ដែលមានមេរោគ។ វាត្រូវបានគេរកឃើញថា “Suctionchar” អាចដំណើរការដោយលួចលាក់នៅលើម៉ាស៊ីនមេគោលដៅ ត្រួតពិនិត្យការបញ្ចូលរបស់អ្នកប្រើប្រាស់ក្នុងពេលវេលាជាក់ស្តែងនៅលើកម្មវិធីស្ថានីយនៃកុងសូលប្រព័ន្ធប្រតិបត្តិការ និងស្ទាក់ចាប់ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់គ្រប់ប្រភេទ។
អ្នកជំនាញបានអោយដងថា នៅពេលដែលទទួលបានដោយ TAO ឈ្មោះអ្នកប្រើប្រាស់ និងពាក្យសម្ងាត់ទាំងនេះអាចត្រូវបានប្រើដើម្បីចូលប្រើម៉ាស៊ីនមេ និងឧបករណ៍បណ្តាញផ្សេងទៀត ដើម្បីលួចឯកសារ ឬចែកចាយអាវុធតាមអ៊ីនធឺណិតផ្សេងទៀត។
នៅក្នុងការវាយប្រហារតាមអ៊ីនធឺណិតរបស់ TAO ប្រឆាំងនឹងសាកលវិទ្យាល័យចិន “Suctionchar” ត្រូវបានគេរកឃើញថាបានធ្វើការរួមគ្នាជាមួយសមាសធាតុផ្សេងទៀតនៃកម្មវិធី Bvp47 Trojan ដែលជាអាវុធលំដាប់កំពូលនៃក្រុម Hacking Equation Group នៃ NSA ។
យោងតាមរបាយការណ៍ដាច់ដោយឡែកដែលចេញផ្សាយដោយមន្ទីរពិសោធន៍ Pangu កាលពីថ្ងៃអង្គារ Bvp៤៧ ត្រូវបានដាក់ពង្រាយទៅកាន់គោលដៅក្នុង ៤៥ ប្រទេស និងតំបន់ជុំវិញពិភពលោកក្នុងរយៈពេលជាង ១០ ឆ្នាំ។
មន្ទីរពិសោធន៍បានអោយដឹងថា សហរដ្ឋអាមេរិកបានចាប់ផ្តើមការវាយប្រហារតាមអ៊ីនធឺណិតដោយមិនរើសមុខនៅជុំវិញពិភពលោក ជាជាងជ្រើសរើសគោលដៅជ្រើសរើសប្រទេសដែលខ្លួនចាត់ទុកថាជាដៃគូប្រកួតប្រជែងជាយុទ្ធសាស្ត្រ។
យោងតាមមន្ទីរពិសោធន៍ ប្រព័ន្ធចំនួន ៦៤ នៅក្នុងប្រទេសចិនត្រូវបានវាយប្រហារដោយ Bvp៤៧ ដែលធ្វើឱ្យប្រទេសនេះក្លាយជាជនរងគ្រោះដ៏ធំបំផុតនៃការវាយប្រហារតាមអ៊ីនធឺណិតចុងក្រោយបំផុត បន្ទាប់មកប្រព័ន្ធ ៣២ នៅប្រទេសជប៉ុន ៣០ នៅសាធារណរដ្ឋកូរ៉េ និង ១៦ នៅអាល្លឺម៉ង់។
