(រូបថត៖ Unsplash / Tarik Haiga)
ក្រុម Shadow Brokers ដែលជាក្រុមលួចចូលប្រព័ន្ធកុំព្យូទ័រ ដែលបានទម្លាយឧបករណ៍វាយប្រហារតាមអ៊ីនធឺណិតមួយចំនួន ដែលត្រូវបានចោទប្រកាន់ថាជាកម្មសិទ្ធិរបស់ទីភ្នាក់ងារសន្តិសុខជាតិសហរដ្ឋអាមេរិក (NSA) នៅតែជាអាថ៌កំបាំងដ៏ធំបំផុតមួយនៅក្នុងសន្តិសុខតាមអ៊ីនធឺណិតរហូតមកដល់សព្វថ្ងៃនេះ។
នៅក្នុងប្រវត្តិសាស្ត្រនៃការវាយប្រហារតាមអ៊ីនធឺណិត ការលេចធ្លាយទិន្នន័យជាច្រើននៅតែមិនទាន់ដោះស្រាយបាន សូម្បីតែច្រើនឆ្នាំបន្ទាប់ពីការកើតឡើងរបស់ពួកគេក៏ដោយ។ ទោះជាយ៉ាងណាក៏ដោយ ក្រុម hacker សកម្មនៅតែអាចកំណត់អត្តសញ្ញាណបាន ដូចជាក្រុម ransomware LAPSUS$ ដែលបានវាយប្រហារ Microsoft និង Nvidia ឬក្រុមដែលត្រូវបានចោទប្រកាន់ថាមានទំនាក់ទំនងជាមួយរុស្ស៊ី និងចិន។
ករណី Shadow Brokers គឺមិនធម្មតាទេ។ ក្រុមនេះបានលេចចេញជារូបរាងនៅលើអ៊ីនធឺណិតនៅរដូវក្តៅឆ្នាំ ២០១៦ ចំពេលសហរដ្ឋអាមេរិកកំពុងប្រឈមមុខនឹងការវាយប្រហារតាមអ៊ីនធឺណិតទាក់ទងនឹងការបោះឆ្នោតប្រធានាធិបតី។ Shadow Brokers បានបង្ហោះតំណភ្ជាប់ទៅកាន់ឯកសារមួយដែលមានចំណងជើងថា "Equation Group Cyber Weapons Auction - Invitation" ដែលបាននិយាយអំពី Equation Group - ក្រុមវាយប្រហារតាមអ៊ីនធឺណិតសម្ងាត់ដែលអ្នកជំនាញជាច្រើនជឿថាមានទំនាក់ទំនងជាមួយ NSA។
ក្រុមហេគឃ័របានអះអាងថាបានជ្រៀតចូលទៅក្នុងក្រុម Equation Group ហើយបានស្នើលក់ "អាវុធតាមអ៊ីនធឺណិត"។ នេះជាពាក្យសម្រាប់កម្មវិធី ឬកូដកេងប្រវ័ញ្ចដែលអាចប្រើដើម្បីជ្រៀតចូលប្រព័ន្ធកុំព្យូទ័រ។ Shadow Brokers បានទាមទារតម្លៃអប្បបរមា 1 លាន Bitcoin ប៉ុន្តែឧបករណ៍ជាច្រើនត្រូវបានផ្សព្វផ្សាយជាសាធារណៈនៅពេលក្រោយ។
(រូបភាពបង្ហាញ៖ អស្ចារ្យ)
នៅពេលដែលអ្នកជំនាញវិភាគឧបករណ៍ទាំងនោះ ពួកគេបានដឹងថាពួកវាមានភាពស្មុគស្មាញខ្ពស់ ដែលទំនងជាត្រូវបានលួចពី NSA។ ឈ្មោះមួយចំនួននៅក្នុងឧបករណ៍នេះក៏ត្រូវគ្នានឹងកម្មវិធីដែលបានបោះពុម្ពផ្សាយពីមុនដោយ Edward Snowden ដែលជាអ្នកផ្តល់ព័ត៌មានសម្ងាត់ផងដែរ។
រហូតមកដល់បច្ចុប្បន្ន គ្មាននរណាម្នាក់ត្រូវបានចាប់ខ្លួន ឬចោទប្រកាន់ដោយផ្ទាល់ទាក់ទងនឹងការលេចធ្លាយនេះទេ។ ជនសង្ស័យម្នាក់ដែលត្រូវបានលើកឡើងគឺ Harold T. Martin III ជាអ្នកម៉ៅការ NSA ដែលត្រូវបានចាប់ខ្លួនពីបទលួចព័ត៌មានសម្ងាត់ ប៉ុន្តែទ្រឹស្តីនេះមិនគួរឱ្យជឿជាក់ទាំងស្រុងនោះទេ ពីព្រោះ Shadow Brokers នៅតែបន្តដំណើរការតាមអ៊ីនធឺណិត សូម្បីតែបន្ទាប់ពីការឃុំខ្លួន Martin ក៏ដោយ។ ទ្រឹស្តីដែលត្រូវបានពិភាក្សាយ៉ាងទូលំទូលាយជាងនេះទៅទៀតគឺថា Shadow Brokers អាចត្រូវបានបង្កើតឡើងដោយក្រុមចារកម្មតាមអ៊ីនធឺណិតរបស់រុស្ស៊ីជាឧបករណ៍ឃោសនា។
ផលប៉ះពាល់នៃការលេចធ្លាយនេះគឺធំធេងណាស់។ ក្នុងចំណោមឧបករណ៍ដែលបានបង្ហាញគឺ EternalBlue ដែលជាឧបករណ៍កេងប្រវ័ញ្ចភាពងាយរងគ្រោះរបស់ Windows។ ភាពងាយរងគ្រោះសូន្យថ្ងៃគឺជាកំហុសសុវត្ថិភាពដែលអ្នកអភិវឌ្ឍន៍មិនស្គាល់ ហើយដូច្នេះមិនមានបំណះទេ។ ក្រោយមក EternalBlue ត្រូវបានប្រើប្រាស់ដោយពួក Hacker កូរ៉េខាងជើងដើម្បីផ្សព្វផ្សាយមេរោគ WannaCry ransomware និងដោយពួក Hacker រុស្ស៊ីដើម្បីបញ្ចូលវាទៅក្នុង NotPetya ដែលបណ្តាលឱ្យខូចខាតប្រមាណ ១០ ពាន់លានដុល្លារជាសកល។
ករណី Shadow Brokers បង្ហាញថា ចំណុចខ្សោយដែលកាន់កាប់ដោយភ្នាក់ងារស៊ើបការណ៍សម្ងាត់មិនអាចរក្សាការសម្ងាត់ជានិច្ចនោះទេ។ នៅពេលដែលឧបករណ៍ទាំងនេះត្រូវបានលេចធ្លាយ អាជីវកម្ម និងអ្នកប្រើប្រាស់ ទូទាំងពិភពលោក អាចរងផលវិបាក។
ប្រភព៖ https://vtv.vn/nhom-hacker-bi-an-tung-lam-ro-ri-cong-cu-tan-cong-mang-10026052717555505.htm
![[រូបថត] លោក ត្រឹន កាំទូ សមាជិកគណៈកម្មាធិការអចិន្ត្រៃយ៍នៃគណៈកម្មាធិការកណ្តាលបក្ស ធ្វើការជាមួយគណៈកម្មាធិការត្រួតពិនិត្យកណ្តាល](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/28/1779969579668_ndo_br_bnd-2495-jpg.webp)
Kommentar (0)