ចិន​រង​ការ​ចោទ​ប្រកាន់​ថា​​បាន​លួច​ចូល​គេហទំព័រ​ស្ថាប័ន​រដ្ឋាភិបាល​កម្ពុជា​នៅ​មុន​ការ​បោះឆ្នោត

ក្រុម​អ្នក​លួច​ចូល​ប្រព័ន្ធ​អ៊ីនធឺណិត hackers ត្រូវ​បាន​គេ​រក​ឃើញ​ថា​ បាន​លួច​ចូល​ប្រព័ន្ធ​អ៊ីនធឺណិត​និង​កុំព្យូទ័រ​នៃ​ស្ថាប័នសំខាន់ៗ​របស់​រដ្ឋាភិបាល​កម្ពុជា នៅ​ក្នុងអ្វី​ដែល​អ្នក​ជំនាញ​ជឿ​ថា​ជា​ការ​វាយប្រហារ​តាម​អ៊ីនធឺណិត​ដែល​រៀបចំ​ដោយ​រដ្ឋាភិបាល​ចិន នៅ​មុន​ការ​បោះឆ្នោត​ជាតិនៅ​ចុង​ខែ​កក្កដា​នេះ។ នេះ​បើ​តាម​ការ​អះអាង​របស់​ក្រុមហ៊ុន​សន្តិសុខ​អ៊ីនធឺណិត​មួយ​របស់​សហរដ្ឋ​អាមេរិក។

ការ​ស៊ើប​អង្កេតមួយ​របស់ក្រុមហ៊ុន​សន្តិសុខ​អ៊ីនធឺណិត​ឈ្មោះ FireEye Inc. បាន​សន្និដ្ឋាន​ថា គេហទំព័រ​និង​គណនី​តាម​អ៊ីនធឺណិត​របស់​គណៈកម្មាធិការ​ជាតិ​រៀប​ចំ​ការ​បោះឆ្នោត​កម្ពុជា​ ស្ថាប័ន​ព្រឹទ្ធសភា ក្រសួង​ការ​បរទេស ក្រសួង​ពាណិជ្ជកម្ម​និង​ហិរញ្ញវត្ថុ ព្រម​ទាំង​គណនី​របស់​អ្នក​ការ​ទូត​បរទេស ប្រព័ន្ធ​ផ្សព្វផ្សាយ និង​មន្ត្រី​គណបក្ស​ប្រឆាំង​ សុទ្ធ​តែ​ត្រូវ​បាន​គេ​លួច​ចូល។

នៅ​ក្នុង​របាយការណ៍​ដែល​បាន​ចេញ​ផ្សាយ​កាល​ពី​ថ្ងៃ​អង្គារ ក្រុមហ៊ុន FireEye បាន​បញ្ជាក់​ថា៖

«យើង​រំពឹង​ថា ​សកម្មភាព​(លួច​ចូល)​នេះ នឹង​ផ្តល់​ដល់​រដ្ឋាភិបាល​ចិន​នូវ​ការ​អាច​មើល​ឃើញ​យ៉ាង​ទូលំទូលាយ​អំពី​ប្រតិបត្តិការ​នៃ​រដ្ឋាភិបាល​និង​ប្រព័ន្ធ​បោះឆ្នោត​កម្ពុជា។ ម៉្យាង​ទៀត ក្រុមនេះ​ ពិត​ជា​មាន​សមត្ថភាព​ក្នុង​ការ​ធ្វើ​ប្រតិបត្តិការ​វាយប្រហារលួច​ចូល​ក្នុង​ទ្រង់ទ្រាយ​ធំ ទៅ​លើ​ជនរងគ្រោះ​ជា​ច្រើន​ប្រភេទ ក្នុង​ពេល​តែ​មួយ»។

ពលរដ្ឋ​កម្ពុជា​នឹង​ទៅ​ចូល​រួមក្នុង​ការ​បោះឆ្នោត​នៅ​ថ្ងៃ​ទី​២៩ ខែ​កក្កដា​ ខាង​មុខ គឺ​នៅ​ក្រោយ​ពី​មាន​ការ​រំលាយ​គណបក្ស​សង្គ្រោះជាតិ ដែល​ជា​គណបក្ស​ប្រឆាំងទ្រង់ទ្រាយ​ធំ​ពិត​ប្រាកដ​តែ​មួយ​គត់​សម្រាប់គណបក្ស​ប្រជាជន​កម្ពុជា ដែល​កាន់​អំណាច។

ក្រុមហ៊ុន FireEye បាន​រក​ឃើញ​ថា កម្មវិធីមេរោគ​កុំព្យូទ័រ​គ្រោះថ្នាក់មួយ​ចំនួន​ដែល​ជា​ពាក្យ​បច្ចេកទេស​ហៅ​ថា malware ហើយដែល​ក្រុមហ៊ុន​នេះ​បាន​តាមដាន​តាំង​ពី​ឆ្នាំ​២០១៣ មក​ ត្រូវ​បាន​គេ​ប្រើ​ប្រឆាំង​នឹង​បុគ្គល​នយោបាយ​កម្ពុជា​ជា​គោលដៅ​ យ៉ាង​ហោច​ណាស់​ចាប់​តាំង​ពី​ខែ​មេសា​ឆ្នាំ​២០១៧​ ម៉្លេះ ដែល​ក្នុង​នោះ​រួម​មាន​មន្ត្រី​គណបក្ស​សង្គ្រោះ​ជាតិ​មួយ​ចំនួន​ផង​ដែរ។

កម្មវិធី malware ឈ្មោះ TEMP.Periscope ត្រូវ​បាន​គេ​បន្សល់ដាន​ចោល​ដោយ​ធ្វេសប្រហែស​នៅ​ក្នុង​កុំព្យូទ័រ​មេ (servers) ​សាធារណៈ​មួយ​ចំនួន ដែល​ការណ៍​នេះ​បាន​អនុញ្ញាត​ឲ្យ​ក្រុមហ៊ុន FireEye អាច​តាមដាន​ពី​ដាន​នានា ដែល​បង្ហាញ​នូវ ​«គោលបំណង យុទ្ធសាស្ត្រ​វាយប្រហារ និង​ការ​បញ្ជាក់ប្រភព​ទិន្នន័យ (attribution-validation) ​ដ៏​ច្រើន»។

ទិន្នន័យ​និង​ព័ត៌មាន​ទាំង​នេះ​រួម​មាន​ភស្តុតាងបញ្ជាក់​ថា ក្រុម​អ្នក​វាយប្រហារបាន​ធ្វើ​ប្រតិបត្តិការ​ពី​ទីតាំង​នៅ​ក្នុង​ប្រទេស​ចិន ដោយ​ប្រើ​ភាសា​កុំព្យូទ័រ​ក្នុង​ស្រុក និង​មាន​ឥរិយាបទ​ដែល​ដូច​ទៅ​នឹង​លក្ខណៈ​សកម្មភាព​នៃ​ក្រុម​ចារកម្ម​តាម​អ៊ីនធឺណិត​របស់​ចិន​ដែល​គេ​ស្គាល់​កន្លង​មក។

សកម្មភាព​នេះ​បាន​បញ្ជាក់​បន្ថែម​ចំពោះ​ការ​យល់ឃើញ​ជា​យូរ​មក​ហើយ​របស់​ក្រុមហ៊ុន FireEye ដែល​ថា ​កម្មវិធី software កុំព្យូទ័រមួយ​នេះ​ដែលធ្លាប់ត្រូវ​គេ​ប្រើ​កន្លង​មក​ប្រឆាំង​នឹង​គោលដៅ​នានា​ទាក់ទង​នឹង​បញ្ហា​រសើប​របស់​ចិនក្នុងការ​ទាមទារដែល​ទឹក​ក្នុង​សមុទ្រ​ចិន​ខាង​ត្បូង នៅ​ពេល​នេះ​ក៏​ត្រូវ​បាន​ប្រើប្រាស់​ដោយ​រដ្ឋាភិបាល​ទី​ក្រុង​ប៉េកាំង​ផងដែរ។

ចារកម្ម​តាម​អ៊ីនធឺណិត

​លោក Benjamin Read នាយក​គ្រប់គ្រង​ជាន់​ខ្ពស់​ផ្នែក​ការ​វិភាគ​ចារកម្ម​តាម​អ៊ីនធឺណិត​នៅ​ក្រុមហ៊ុន FireEye ថ្លែង​ថា ប្រទេស​ចិន​អាច​គ្រាន់​តែ​ធ្វើ​ចារកម្ម​ធម្មតា​ដើម្បី​បាន​ព័ត៌មាន​អំពី​ប្រទេស​ដៃគូ​យុទ្ធសាស្ត្រ​របស់​ខ្លួន​តែ​ប៉ុណ្ណោះ ក៏​ប៉ុន្តែ​សកម្មភាព​នេះ​ក៏​អាច​បញ្ជាក់​អំពី​អ្វី​«គួរ​ឲ្យ​បារម្ភ​ជាង​នេះ​ទៅ​ទៀត»។

លោក​ថ្លែង​ថា៖ «ជាក់ស្តែង​នៅ​សហរដ្ឋ​អាមេរិក នៅ​ប្រទេស​បារាំង យើង​ឃើញ​ថា ​ក្រោយ​ពី​មាន​ការ​លួច​ចូល​អ៊ីនធឺណិត​បែប​នេះ គេ​ក៏​ឃើញ​មានប្រតិបត្តិការ​ធ្វើ​យុទ្ធនាការ​ខាង​ចែកចាយ​ព័ត៌មាន​ជា​បន្តបន្ទាប់»។

ប្រទេស​រុស្ស៊ី​បាន​រង​ការចោទ​ប្រកាន់​ថា​បាន​ព្យាយាមជ្រៀតជ្រែក​ចូល​ការ​បោះឆ្នោត​នៅ​សហរដ្ឋ​អាមេរិក​និង​បារាំង​ ដោយ​ដំបូង​បាន​លួច​ចូល​យក​ទិន្នន័យឯកជន​តាម​អ៊ីនធឺណិត​របស់​បេក្ខជន​ឈរ​ឈ្មោះ​បោះឆ្នោត រួច​បញ្ចេញ​ទិន្នន័យ​ឯកជន​ទាំង​នេះ​ និង​ប្រើប្រាស់​វា​សម្រាប់​យុទ្ធនាការ​តាម​បណ្តាញ​សង្គម​ប្រឆាំង​នឹង​បេក្ខជន​ទាំង​នេះ។

លោក Read ថ្លែង​ថា​ ក្រុមហ៊ុន FireEye មិន​ធ្លាប់​ឃើញ​ប្រទេស​ចិន​មាន​ជាប់​ទាក់ទង​នឹង​យុទ្ធនាការ​រៀបចំ​ទុក​មុន​ប្រភេទ​នេះ​ទេ។

លោក​បន្ថែម​ថា៖ «ការ​កំណត់​យកគោលដៅ​ដ៏​ទូលំទូលាយ គឺ​ទាំងស្ថាប័ន​កម្ពុជា ទាំង​សមាជិករដ្ឋាភិបាល​និង​ក្រុម​គណបក្ស​ប្រឆាំងផង​ នៅ​មុន​ការ​បោះឆ្នោត​ដូច្នេះ​ កាន់​តែបង្ហាញ​ពី​លទ្ធភាព​ [នៃ​ផែនការ​ជ្រៀតជ្រែក​ការ​បោះឆ្នោត​ខាង​មុខ]។

របាយការណ៍​របស់​ក្រុមហ៊ុន FireEye បញ្ជាក់​ថា កម្មវិធី​ software ដូច​គ្នា​នេះ​ត្រូវ​បាន​គេ​ប្រើ​ប្រឆាំង​នឹង​គោលដៅ​ពាណិជ្ជកម្ម​នានា រួម​ទាំងទីតាំង​ជា​មូលដ្ឋាន​ឧស្សាហកម្ម​យោធាមួយ​កន្លែងរបស់​សហរដ្ឋ​អាមេរិក និង​ក្រុមហ៊ុន​គីមី​មួយ​នៅ​អឺរ៉ុប។

ស្ថានទូត​ចិន​នៅ​រាជធានី​ភ្នំពេញ​បាន​បដិសេធមិន​ធ្វើ​អត្ថាធិប្បាយ​ចំពោះ​របាយការណ៍​នេះ ហើយ​ស្ថាប័នរដ្ឋបាល​អ៊ីនធឺណិត​របស់​ចិន​ មិន​បាន​ឆ្លើយ​តប​នឹង​សំណួរ​របស់​ VOA ទេ។

ប្រទេស​កម្ពុជា​ក្នុងប៉ុន្មាន​ឆ្នាំ​ចុង​ក្រោយ​នេះ បាន​ធ្លាក់​ទៅនៅក្រោម​ឥទ្ធិពល​របស់​ចិន ដោយ​បាន​ក្លាយ​ទៅ​ជា​ប្រទេស​សមាជិក​អាស៊ាន​សំខាន់មួយ​ដែល​គាំទ្រ​ការ​ទាមទារ​របស់​ចិន​នៅ​ក្នុង​សមុទ្រ​ចិន​ខាង​ត្បូង។ ជា​ថ្នូរ​នឹង​ការ​គាំទ្រ​នេះ ប្រទេស​ចិន​បាន​ផ្តល់​ដល់​លោក​នាយករដ្ឋមន្ត្រី ហ៊ុន សែន ដែល​បាន​កាន់​អំណាច​ជាង​៣៣​ឆ្នាំ​មក​ហើយ នូវ​ការ​វិនិយោគ កម្ចី​សម្រាប់​ស្ថាបនា​ហេដ្ឋារចនាសម្ព័ន្ធ និង​ការ​គាំទ្រ​ខាង​នយោបាយ។

VOA ក៏​បាន​ទូរស័ព្ទទៅសាកសួរ​មន្ត្រី​នៃ​ស្ថាប័ន​រដ្ឋាភិបាល​កម្ពុជា​ដែល​មាន​បញ្ជាក់​នៅ​ក្នុង​របាយការណ៍​នេះ ប៉ុន្តែ​មិន​មាន​ការ​ឆ្លើយ​តប​ទេ។ ចំណែក​លោក អ៊ូ ផាន់ណារិទ្ធ ប្រធាន​នាយកដ្ឋាន​សន្តិសុខ​បច្ចេកវិទ្យា​គមនាគមន៍​និង​ព័ត៌មាន ក៏​មិន​អាច​ទាក់ទង​បាន។

ក្រុមហ៊ុន FireEye មិន​អាច​បញ្ជាក់​បាន​ថា​ ព័ត៌មាន​អ្វី​ខ្លះ​ត្រូវ​បាន​គេ​លួច​យក​ពី​អ្នក​ដែល​រង​ការ​វាយ​ប្រហារ។ ក្រុមហ៊ុន​គ្រាន់​តែ​អាច​កំណត់​អត្តសញ្ញាណ​ជន​រង​គ្រោះ​ទំាំង​នោះ ​ពី​ដាន​ព័ត៌មាន​បន្សល់​ទុក​នៅ​តាម​កុំព្យូទ័រ​មេ​ដែល​មានជាប់​មេរោគ​ malware។

ក្រុមហ៊ុន​មូលធន​វិនិយោគ​មិន​យក​កម្រៃ​ឈ្មោះ​ In-Q-Tel ដែល​ត្រូវ​ឧបត្ថម្ភ​ថវិកា​ដោយ​ទី​ភ្នាក់ងារ​ស៊ើបការណ៍​សម្ងាត់​ CIA របស់​អាមេរិក មាន​ភាគហ៊ុន​តិច​ជាង​១​ភាគរយ​នៅ​ក្នុង​ក្រុមហ៊ុន​សន្តិសុខ​អ៊ីនធឺណិត FireEye នេះ។ នេះ​បើ​តាម​ព័ត៌មាន​ពី​ឆ្នាំ​២០១៤ ដែល​មាន​សរសេរនៅ​លើ​គេហទំព័រ​របស់​ក្រុមហ៊ុន​នេះ។

ការ​ផ្ញើ​អ៊ីមែល​បញ្ឆោត (spear phishing)

កុំព្យូទ័រ​មេ​ដែល​មាន​សល់​មេរោគ malware ទាំង​នេះ ​ត្រូវ​បាន​រកឃើញ ក្រោយ​ពី​ក្រុមហ៊ុន FireEye បាន​ចាប់​ផ្តើម​ស៊ើបអង្កេត​សារ​អេឡិចត្រូនិក​ឬ​អ៊ីមែល​ដ៏​គួរ​ឲ្យ​សង្ស័យ​មួយ​ដែល​ត្រូវ​បាន​ផ្ញើ​ទៅ​កាន់​កញ្ញា កឹម មនោវិទ្យា ដែល​ជា​កូនស្រី​របស់​មេដឹកនាំ​គណបក្ស​សង្គ្រោះជាតិ លោក​ កឹម សុខា ដែល​កំពុង​ជាប់​ពន្ធនាគារ។

កញ្ញា កឹម មនោវិទ្យា ដែល​ជា​អគ្គនាយករង​កិច្ចការ​សាធារណៈ​នៃ​គណបក្ស​សង្គ្រោះជាតិ​ផង​នោះ បាន​ទទួល​នូវ​អ្វី​ដែល​មើល​ទៅ​ដូច​ជា​អ៊ីមែល​ធម្មតា​ពិតប្រាកដ​ ពី​អង្គការ​សិទ្ធិ​មនុស្ស​លីកាដូ​ ដ៏​មាន​កិត្តិនាម។

កញ្ញា​ថ្លែង​ថា៖ «ខ្ញុំ​តែង​បាន​ទទួល​អ៊ីមែលបញ្ឆោត​បែប​នេះ​យ៉ាង​ច្រើន​នៅ​ក្នុង​មួយ​ឆ្នាំ​ចុង​ក្រោយ​នេះ​ ប៉ុន្តែ​អ៊ីមែល​ទាំង​នោះ​ភាគ​ច្រើន​មើល​ទៅ​ឃើញ​ច្បាស់​ថា​មាន​ចេតនាបញ្ឆោត។ ប៉ុន្តែចំណែក​អ៊ីមែល​មួយ​នេះ​ផ្សេង​ពី​គេ គឺ​មាន​ខ្លឹមសារ​ព័ត៌មាន​ផ្ទាល់​ខ្លួន​យ៉ាង​ច្បាស់»។

អ៊ីមែល​បញ្ឆោត​នេះ​ត្រូវ​បាន​គេ​ផ្ញើបន្លំ​ក្នុង​នាម​បុគ្គលិក​ម្នាក់​របស់​អង្គការ​លីកាដូ ដោយ​អង្វរ​សុំ​ឲ្យ​កញ្ញា​ កឹម មនោវិទ្យា ចូល​រួច​យោបល់​ក្នុង​អត្ថបទ​មួយ​អំពី​បញ្ហា​សិទ្ធិ​មនុស្ស​ សម្រាប់​ចុះផ្សាយ​នៅ​ក្នុងកាសែត The Washington Post របស់​សហរដ្ឋ​អាមេរិក។ អ៊ីមែល​នេះក៏​មាន​ភ្ជាប់​ជាមួយ​នូវ​ឯកសារ​រាយ​សំណួរ​ជា​ច្រើន ដែល​នេះ​បានធ្វើ​ឲ្យ​កញ្ញា​ កឹម មនោវិទ្យា មាន​ការ​សង្ស័យ​ចំពោះ​ឯកសារ​ចម្លែកនេះ។

បន្ទាប់​មក​ក្រុមហ៊ុន FireEye ក៏​ត្រូវ​គេ​នាំ​មក​ស៊ើប​អង្កេត​អំពី​មេរោគ​ដែល​ភ្ជាប់​តាមអ៊ីមែល​នេះ ហើយ​នេះ​ក៏​បាន​នាំ​អ្នក​ស៊ើបអង្កេត​ទៅ​រក​ឃើញដោយ​មិន​រំពឹង​ទុក​ជា​មុន​នូវ​អ្វីដែល​គេ​ធ្លាប់​ស្គាល់​មក​ហើយ គឺ​កុំព្យូទ័រ​មេដែល​មាន​ផ្ទុក​មេរោគឈ្មោះ TEMP.Periscope របស់​ចិន។

អ្នកស្រី Naly Pilorge នាយិកា​អង្គការ​លីកាដូ​ថ្លែង​ថា អង្គការ​របស់​អ្នកស្រី​ជា​ជនរងគ្រោះ​នៃ​កិត្តិនាម​ខ្លួន​ឯង ទោះ​បី​នៅ​ក្នុង​ករណី​នេះ អង្គការ​លីកាដូ មិន​មែន​ជា​គោលដៅផ្ទាល់​ក៏​ដោយ។

អ្នកស្រី​ថ្លែង​ថា៖ «ដោយសារ​លក្ខណៈ​នៃ​ការងារ​របស់​យើង​ខ្ញុំ ហើយ​ករណី​នេះ​ជា​អកុសល​មែនទែន ប៉ុន្តែ​មូលហេតុ​មួយ​ដែល​គេ​ចង់​បន្លំ​ខ្លួន​ធ្វើ​ជា​យើង​ខ្ញុំ ក៏​ដោយ​សារ​កិត្តិនាម​របស់​អង្គការ​យើង​ខ្ញុំ​ដែរ»។

អង្គការ​លីកាដូក៏​ធ្លាប់​ជា​គោលដៅ​ផ្ទាល់​នៃ​ការ​វាយប្រហារ​បែប​នេះ​ដែរ។

កាល​ពី​ខែ​ឧសភា ក្រុមហ៊ុន FireEye បាន​រាយការណ៍​ថា កម្មវិធី​មេរោគ​កុំព្យូទ័រ​មួយ​ត្រូវ​បាន​គេ​លួច​បញ្ចូល​ទៅ​ក្នុង​គេហទំព័រ​នៃ​កាសែត​ភ្នំពេញបុស្តិ៍ ក្នុង​បំណង​បញ្ឆោត​បុគ្គលិក​អង្គការ​លីកាដូ​ឲ្យ​ចែករំលែក​លេខ​សម្ងាត់​របស់​ពួក​គេ។ ប្រតិបត្តិការ​នេះ​ត្រូវ​បាន​គេ​រក​ឃើញ​ថា ​ធ្វើ​ឡើង​ដោយ​ក្រុម​លួច​ចូល​អ៊ីនធឺណិត hackers ដែល​មាន​ទំនាក់ទំនង​ជាមួយ​រដ្ឋាភិបាល​វៀតណាម។

អ្នក​ស្រី​ Naly Pilorge បញ្ជាក់​ថា៖

«ករណី​ថ្មីៗ​ទាំង​ពីរ​នេះ​បង្ហាញ​ថា ​ការ​វាយប្រហារ​នេះ​មាន​ភាព​ស្មុគស្មាញ​និង​ជឿនលឿន​ខ្លាំង ហើយមាន​គោលដៅ​ច្បាស់​លាស់»។

អ្នកស្រី​បន្ថែម​ថា​ អ្នកស្រី​មាន​ការ​ភ្ញាក់​ផ្អើលដែល​ការ​វាយប្រហារ​ចុង​ក្រោយ​បំផុត​នេះ​ក៏​បាន​សំដៅ​ទៅ​លើ​ស្ថាប័ន​រដ្ឋាភិបាល​កម្ពុជា​ផង​ដែរ៕

ប្រែ​សម្រួល​ដោយ សឹង សុផាត