ចលនាដ៏រន្ធត់ដោយពួក Hacker

ក្រុមហេគឃ័រមួយក្រុមដែលគេស្គាល់ថាជា "អ្នកប្រមាញ់ LAPSUS$ ខ្ចាត់ខ្ចាយ" បានបង្កភាពច្របូកច្របល់ដោយការបោះផ្សាយអត្តសញ្ញាណ លេខទូរស័ព្ទ និងអាសយដ្ឋានផ្ទះរបស់បុគ្គលិក រដ្ឋាភិបាល អាមេរិករាប់រយនាក់។ ក្រុមនេះគឺជាផ្នែកមួយនៃ "Com" ដែលជាសហគមន៍អនឡាញដែលរួមមានអ្នកបោកប្រាស់ អ្នកបោកប្រាស់ និងពួក Hacker ជាច្រើន។

Doxing ទ្រង់ទ្រាយធំនេះ (ការបង្ហាញព័ត៌មានផ្ទាល់ខ្លួន) សំដៅទៅលើបុគ្គលិកមកពីនាយកដ្ឋានសន្តិសុខមាតុភូមិ (DHS) អន្តោប្រវេសន៍ និងការអនុវត្តច្បាប់គយ (ICE) ការិយាល័យសហព័ន្ធស៊ើបអង្កេត (FBI) និង នាយកដ្ឋានយុត្តិធម៌ (DOJ) នៃរដ្ឋាភិបាលសហរដ្ឋអាមេរិក។

ចលនាគួរឱ្យភ្ញាក់ផ្អើល

ជាពិសេស ក្រុមនេះបានប្រើប្រាស់ Telegram ដើម្បីបង្ហោះព័ត៌មានផ្ទាល់ខ្លួនរបស់បុគ្គលិក DHS ចំនួន 680 នាក់ អាសយដ្ឋានអ៊ីមែល FBI ច្រើនជាង 170 និងព័ត៌មានលំអិតរបស់បុគ្គលិកនាយកដ្ឋានយុត្តិធម៌ (DOJ) ចំនួន 190 នាក់ ។

លើសពីនេះ សមាជិកនៃក្រុមហេគឃ័របានទាមទារប្រាក់លោះជាសាធារណៈ ដោយសំដៅលើសេចក្តីថ្លែងការណ៍ចម្រូងចម្រាសរបស់ក្រសួងសន្តិសុខមាតុភូមិ (DHS) ដែលក្រុមជនខិលខូចម៉ិកស៊ិកបានចំណាយដើម្បីវាយប្រហារភ្នាក់ងារអាមេរិក។

ភ្នាក់ងាររដ្ឋាភិបាលសំខាន់ៗជាច្រើនរបស់សហរដ្ឋអាមេរិកបានក្លាយជាគោលដៅរបស់ក្រុម Hacker ។ រូបថត៖ Jim Lo Scalzo/EPA/Shutterstock។

នៅលើបណ្តាញ Telegram នៃក្រុមអ្នកប្រមាញ់ LAPSUS$ បែកខ្ញែក ការទាមទារប្រាក់ត្រូវបានផ្ញើដោយបើកចំហ និងបង្កហេតុ៖

អ្នកប្រើប្រាស់ម្នាក់បានបង្ហោះថា "បង់ប្រាក់ឱ្យខ្ញុំ ម៉ិកស៊ិក" ។

សារ​មួយ​ទៀត​បាន​សរសេរ​ថា "ក្រុម​ជួញដូរ​គ្រឿងញៀន​ម៉ិកស៊ិក​ទាក់ទង​មក​ខ្ញុំ យើង​បាន​បញ្ចេញ​ព័ត៌មាន​ទាំង​អស់ ហើយ​បង់​ប្រាក់ ​ចំនួន ១ លាន​ដុល្លារ "។

ការ​ប្រកាស​នេះ​ធ្វើ​ឡើង​បន្ទាប់​ពី DHS បាន​អះអាង​ថា​អង្គការ​ឧក្រិដ្ឋកម្ម​ឆ្លង​ដែន​កំពុង​ចំណាយ​ប្រាក់​រាប់​ពាន់​ដុល្លារ​ដើម្បី​ប្រមូល និង​បង្ហាញ​ព័ត៌មាន​ផ្ទាល់​ខ្លួន​អំពី​ភ្នាក់ងារ​អាមេរិក។ ទោះយ៉ាងណាក៏ដោយ អាជ្ញាធរអាមេរិកមិនទាន់ផ្តល់ភស្តុតាងជាក់ស្តែងណាមួយ ដើម្បីគាំទ្រការអះអាងនេះទេ។

វិធីសាស្រ្តវាយប្រហារ

បន្ទាប់ពីទិន្នន័យត្រូវបានផ្សព្វផ្សាយ គេហទំព័រព័ត៌មាន 404 Media បានប្រើប្រាស់ព័ត៌មានដែលប្រមូលបានដោយក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត District 4 Labs ដើម្បីផ្ទៀងផ្ទាត់ផ្នែកខ្លះនៃការលេចធ្លាយនេះ។

ការពិនិត្យឡើងវិញបានបញ្ជាក់ថា ព័ត៌មានភាគច្រើនមានទំនាក់ទំនងដោយផ្ទាល់ជាមួយបុគ្គលិករដ្ឋាភិបាល ដោយព័ត៌មានលម្អិតអំពីឈ្មោះ ទីភ្នាក់ងារ អាស័យដ្ឋាន ឬលេខទូរស័ព្ទដែលត្រូវគ្នា។

គួរកត់សម្គាល់ថា ការស៊ើបអង្កេតក៏បានរកឃើញថា អាស័យដ្ឋានដែលបានបង្ហោះមួយចំនួនហាក់ដូចជាអាសយដ្ឋានផ្ទះរបស់មន្ត្រី មិនមែនអាសយដ្ឋានការិយាល័យរបស់ពួកគេទេ។

ភ្នាក់ងារអាមេរិកមួយចំនួនថែមទាំងមានអាសយដ្ឋានផ្ទះរបស់ពួកគេត្រូវបានផ្សព្វផ្សាយជាសាធារណៈ។ រូបថត៖ ABC News។

វានៅតែមិនច្បាស់ថាតើពួក Hacker ទទួលបានទិន្នន័យដោយរបៀបណា ថាតើតាមរយៈការរួមបញ្ចូលគ្នានៃព័ត៌មានពីការលេចធ្លាយទិន្នន័យដែលបានចែកចាយពីមុន ឬដោយការបើកការវាយប្រហារថ្មីមួយសំដៅទៅលើរដ្ឋាភិបាល។

ការលេចធ្លាយទិន្នន័យនេះកើតឡើងចំពេលដែលភាពតានតឹងកាន់តែខ្លាំងឡើងលើការគំរាមកំហែងប្រឆាំងនឹងមន្ត្រីនាយកដ្ឋានសន្តិសុខមាតុភូមិ (DHS) ។

DHS បាននិយាយម្តងហើយម្តងទៀតថាបុគ្គលិករបស់ខ្លួនកំពុងប្រឈមមុខនឹងរលកនៃការប្រើគ្រឿងញៀន និងការគំរាមកំហែងតាមអ៊ីនធឺណិត។ ថ្មីៗនេះ ទីភ្នាក់ងារនេះបានអះអាងថា បុគ្គលិក "ប្រឈមមុខនឹងភាពញឹកញាប់នៃការគម្រាមកំហែង និងការវាយប្រហារ 10 ដង" ហើយថាគ្រួសាររបស់ពួកគេក៏ត្រូវបានទទួលការបោកបញ្ឆោត និងគំរាមកំហែងតាមអ៊ីនធឺណិតផងដែរ។

ក្រុម Hacker ដែលមិនប្រុងប្រយ័ត្ន

Scattered LAPSUS$ Hunters គឺជាការរួមបញ្ចូលគ្នានៃក្រុម Hacker ដ៏ល្បីល្បាញជាច្រើន។ ក្នុងចំណោមពួកគេ "Spider ខ្ចាត់ខ្ចាយ" គឺជាក្រុមដែលទទួលខុសត្រូវចំពោះការវាយប្រហារ ransomware ទ្រង់ទ្រាយធំប្រឆាំងនឹង MGM Resorts ។ រួមបញ្ចូលគ្នាជាមួយនោះគឺជា "LAPSUS$" ដែលល្បីល្បាញសម្រាប់ការវាយប្រហារ ransomware របស់ខ្លួនផ្តោតលើក្រុមហ៊ុនហ្គេមធំៗ ជាទូទៅ Electronic Arts (EA)។

កំណែបច្ចុប្បន្ននៃក្រុមហេគឃ័រនេះត្រូវបានគេស្គាល់ថាសម្រាប់ការគំរាមកំហែងក្នុងការចេញផ្សាយទិន្នន័យអតិថិជននៃវេទិកា Salesforce រួមទាំងសាជីវកម្មធំៗដូចជា Disney/Hulu, FedEx, Toyota និង UPS ។

LAPSUS$ ដែលជាអ្នកស្នងតំណែងមុននៃក្រុម Hacker ខាងលើ សុទ្ធតែរួមបញ្ចូលសមាជិកវ័យជំទង់ ប៉ុន្តែបានបង្កបញ្ហាដល់សាជីវកម្មធំៗជាច្រើនដូចជា Microsoft, Samsung, Nvidia... រូបថត៖ Cyber ​​​Kendra។

ការ​ជេរប្រមាថ​បុគ្គលិក​រដ្ឋាភិបាល​ក្នុង​ទ្រង់ទ្រាយ​ធំ​នេះ​គឺ​បាន​រំឮក​ពី​ឧប្បត្តិហេតុ​ស្រដៀង​គ្នា​នេះ​ក្នុង​ឆ្នាំ​ ២០១៦ នៅពេលដែល​ក្រុម​ហេកឃ័រ​មួយ​ទៀត​ឈ្មោះ​ថា “Crackas With Attitude” បាន​បង្ហោះ​ព័ត៌មាន​ផ្ទាល់​ខ្លួន​របស់​ភ្នាក់ងារ FBI ប្រហែល 20,000 នាក់ និង​បុគ្គលិក DHS 9,000 នាក់។

ពួក Hacker បានបញ្ចប់ការលេចធ្លាយទិន្នន័យរបស់ពួកគេជាមួយនឹងសំណួរចុងក្រោយមួយដែលបង្កហេតុ៖ "តើអ្នកចង់បាន IRS បន្ទាប់ទេ?"

ប្រភព៖ https://znews.vn/dong-thai-gay-soc-cua-gioi-hacker-post1594710.html