ភ្នំពេញ — កាលពីដើមខែធ្នូ មន្ត្រីទ័ពជើងទឹកកម្ពុជាមួយរូបបានទទួលសារតាមបណ្ដាញឆ្លើយឆ្លងអេឡិចត្រូនិកតេឡេក្រាម (Telegram) ពីគណនីមួយដាក់ឈ្មោះនិងរូបថតលោក នេត សាវឿន អគ្គស្នងការនគរបាលជាតិ និងជាក្មួយប្រសារបស់លោកនាយករដ្ឋមន្ត្រី ហ៊ុន សែន។
ក្នុងខ្លឹមសារនៃការឆ្លើយឆ្លងដែលត្រូវបានផ្សព្វផ្សាយដោយនគរបាល គណនីអនាមិកនោះបានព្យាយាមផ្ញើឯកសារអេឡិចត្រូនិក ដែលអ្នកជំនាញជឿថាមានមេរោគ Malware។
មកដល់ចំណុចមួយ គណនីបន្លំនោះ បានព្យាយាមសាកសុំលេខទូរសព្ទមន្ត្រីកងទ័ពជើងទឹកប្រចាំការនៅមូលដ្ឋានសមុទ្រយុទ្ធសាស្ត្រដ៏សំខាន់របស់កម្ពុជា ដែលសហរដ្ឋអាមេរិកនិងចិនកំពុងសំឡឹងមើលក្នុងក្រសែភ្នែកនិងប្រយោជន៍សន្ដិសុខដ៏សម្បើម៖ «តើនរណានៅ[មូលដ្ឋានសមុទ្រ]រាម ដែលយើងអាចទាក់ទងបានដើម្បីធ្វើបច្ចុប្បន្នភាពបញ្ហាពាក់ព័ន្ធនេះ»។
មន្ត្រីនគរបាលកម្ពុជានិងក្រុមហ៊ុនសន្ដិសុខបច្ចេកវិទ្យា បានយល់ឃើញស្របគ្នាថាក្រុមហេគឃ័រ(Hacker) ឬចោរបច្ចេកវិទ្យាក្នុងរយៈកាលថ្មីៗ បានយកមន្ត្រីកម្ពុជាជាគោលដៅនៃការជ្រៀតចូលឬវាយប្រហារ។
ក្រុមអ្នកជំនាញនៅក្រុមហ៊ុនសន្ដិសុខបច្ចេកវិទ្យាបានចង្អុលបង្ហាញទៅលើការផ្លាស់ប្ដូរចរន្តគោលនយោបាយសន្ដិសុខនិងកិច្ចការបរទេសរបស់កម្ពុជានិងប្រទេសក្នុងតំបន់ ថាជាដើមចមផ្ដល់ហេតុផលនៃការវាយប្រហារទាំងនោះ។
ក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍កម្ពុជាបានឱ្យដឹងកាលពីខែធ្នូ ឆ្នាំមុន ថាមានកំណើននៃការវាយប្រហារលើបណ្ដាញ Telegram ពីសំណាក់ក្រុមឧក្រិដ្ឋជនហេគឃ័រ ដែលព្យាយាម«លួចយកទិន្នន័យនានា ដូចជាឯកសារ លេខកូដសម្ងាត់សម្រាប់កម្មវិធីផ្សេងៗ ព្រមទាំងបញ្ជាម៉ាស៊ីនថតរូប និងឧបករណ៍ថតសំឡេងផងដែរ ហើយអាចបន្តលួចព័ត៌មាននៅក្នុងកុំព្យូទ័រឬទូរសព្ទ»។
លោក Charity Wright អ្នកវិភាគហានិភ័យប្រចាំក្រុមហ៊ុន Recorded Future ដែលមានមូលដ្ឋាននៅរដ្ឋម៉ាស្សាឈូសេត សហរដ្ឋអាមេរិក និយាយថាកម្ពុជាងាយរងគ្រោះដ្បិត «ហេដ្ឋារចនាសម្ព័ន្ធសន្ដិសុខអ៊ិនធឺណិត» ខ្សោយ ដើរមិនទាន់ចរន្តឌីជីថលភាវូបនីយកម្ម ដែលវិវឌ្ឍក្នុងល្បឿនរហ័ស។
អ្នកជំនាញរូបនេះប្រាប់ VOA តាមសារអ៊ីមែលថា៖ «ក្នុងឋានៈជាប្រទេសកំពុងអភិវឌ្ឍ កម្ពុជានៅដើរមួយជំហានក្រោយគេរឿងការប្រតិបត្តិ និងរចនាសម្ព័ន្ធផ្លូវច្បាប់រឿងសន្ដិសុខ[បច្ចេកវិទ្យា]ដោយសារភាពក្រីក្រ ហេដ្ឋារចនាសម្ព័ន្ធ និងអត្រាអក្ខរភាពទាបផ្នែកឌីជីថល»។
លោក Charity Wright បន្ថែមថា៖ «ហើយមានតួអង្គដែលបង្កនូវការគំរាមកំហែងជាច្រើនប្រភេទដែលសំឡឹងមើលភាពឆកល្វែងរបស់កម្ពុជា និងប្រាថ្នាសម្រុកយកប្រយោជន៍តាមរយៈភាពងាយរងគ្រោះទាំងនោះ»។
រូបឯកសារ៖ រូបថតបង្ហាញបុរសម្នាក់ប្រើកុំព្យូរទ័រកាលពីថ្ងៃទី១៣ ខែឧសភា ឆ្នាំ២០១៧។
នៅក្នុងថ្ងៃតែមួយ (ថ្ងៃទី១០ខែធ្នូឆ្នាំ២០២០) ដែលនគរបាលកម្ពុជាប្រកាសពីការបន្លំឈ្មោះមេបញ្ជាការដឹកនាំកំពូលរបស់ខ្លួន ដើម្បីបោកបញ្ឆោតផ្ញើសារដែលមានមេរោគ នៅក្រៅប្រទេសឯនោះវិញ ក្រុមហ៊ុនហ្វេសប៊ុកបានផ្សព្វផ្សាយព័ត៌មានពាក់ព័ន្ធគួរឱ្យកត់សម្គាល់មួយ។
ក្រុមស៊ើបការណ៍អំពីសន្ដិសុខអ៊ិនធឺណិតរបស់ក្រុមហ៊ុនហ្វេសប៊ុកបានចង្អុលមុខចំៗថាក្រុមហេគឃ័រ Lotus Ocean ឬក្រុម APT32 ដែលសកម្មនឹងការវាយប្រហារជាញឹកញយលើរដ្ឋាភិបាលក្នុងតំបន់ មានប្រភពពីទីក្រុងព្រៃនគរ (Ho Chi Minh City) ក្នុងប្រទេសវៀតណាម ជ្រកក្រោមស្លាកក្រុមហ៊ុនបច្ចេកវិទ្យាព័ត៌មានឯកជន CyberOne Group។
ក្រុម APT32 បានក្រសោបចំណងជើងព័ត៌មានអន្តរជាតិកាលពីខែមេសា ឆ្នាំ២០២០ ក្រោយត្រូវបានក្រុមហ៊ុនអាមេរិក FireEye ដែលមានមូលដ្ឋាននៅរដ្ឋកាលីហ្វ័រញ៉ា ទម្លាយថាក្រុមនេះបានវាយប្រហារគោលដៅសំខាន់ៗនៃហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានរដ្ឋបាលទីក្រុងអ៊ូហានរបស់ចិន ខណៈចិនព្យាយាមបិទព័ត៌មានអំពីការរីករាលដាលជំងឺកូវីដ១៩។
ក្រុម APT32 នេះធ្លាប់ត្រូវបានរាយការណ៍ថាបានវាយប្រហារគេហទំព័រកាសែតភ្នំពេញប៉ុស្ដិ៍ ដោយស្ងាត់ស្ងៀមកាលពីមុនការបោះឆ្នោតឆ្នាំ ២០១៨ ក្នុងគោលបំណងមួយ ដើម្បីសម្ងំវាយប្រហារបុគ្គលិកក្រុមការពារសិទ្ធិមនុស្សលីកាដូ នៅពេលបើកមើលគេហទំព័រភ្នំពេញប៉ុស្តិ៍។
នៅមុនការបោះឆ្នោតជាតិឆ្នាំ២០១៨ដដែល ក្រុមហ៊ុន FireEye ក៏បានរាយការណ៍អំពីការប៉ុនប៉ងវាយប្រហារមកលើអ្នកនយោបាយ និងសកម្មជនកម្ពុជាពីសំណាក់ក្រុមហេគឃ័រចិន TEMP.Periscope ដែលបច្ចុប្បន្នគេស្គាល់ថាជាក្រុម APT40។
នៅមុនការបោះឆ្នោតដដែល ក្នុងឆ្នាំ២០១៧ សារអេឡិចត្រូនិករវាងមន្ត្រីរដ្ឋាភិបាលកម្ពុជានិងក្រុមហ៊ុនយុទ្ធសាស្ត្រអ៊ីស្រាអែល Shaviv Strategy and Campaigns ត្រូវបានបែកធ្លាយជាសាធារណៈ ដែលមន្ត្រីទាំងនោះរួមមានទាំងរដ្ឋមន្ត្រីក្រសួងសេដ្ឋកិច្ច និងហិរញ្ញវត្ថុកម្ពុជា លោកអូន ព័ន្ធមុនីរ័ត្នផងដែរ។
ក្នុងខែវិច្ឆិកាឆ្នាំ២០១៧ ក្រោយតុលាការកំពូលរំលាយគណបក្សសង្គ្រោះជាតិ គេហទំព័រហ្វេសប៊ុករបស់បណ្ដាញឃោសនាព័ត៌មាន Fresh News ដែលស្និទ្ធនឹងរដ្ឋាភិបាល ក៏ត្រូវបានហេគឃ័រយកបានទៅគ្រប់គ្រង ហើយថែមទាំងផ្សព្វផ្សាយព័ត៌មានមិនពិតពីមរណភាពនាយករដ្ឋមន្ត្រីទៀតផង។
ការវាយប្រហារមានជាហូរហែបន្តមកទៀត។ ក្រោយការបោះឆ្នោតត្រូវបានបិទបញ្ចប់ គេហទំព័រហ្វេសប៊ុកផ្លូវការរបស់លោក ហ៊ុន សែន ត្រូវបានហេគពីរដង ដំបូងក្នុងខែសីហា ឆ្នាំ២០១៨ និងក្រោយមកក្នុងខែកុម្ភៈ ឆ្នាំ២០១៩។
លោក Fred Plan អ្នកវិភាគជាន់ខ្ពស់លើហានិភ័យសន្ដិសុខអ៊ិនធឺណិតនៃក្រុមហ៊ុន FireEye មានប្រសាសន៍ថា កម្ពុជាបានក្លាយជា«គោលដៅចម្បង»នៃការវាយប្រហារតាំងពីឆ្នាំ២០១១។
អ្នកជំនាញរូបនេះប្រាប់ VOA តាមសារអ៊ីមែលថាក្រុមដែលឧស្សាហ៍វាយប្រហារយកកម្ពុជាជាគោលដៅរួមមានក្រុម APT32 របស់វៀតណាម និងក្រុម APT40 របស់ចិន ហើយក្រុមទាំងពីរនេះនៅតែសកម្មក្នុងការយកកម្ពុជាជាគោលដៅ។
លោកមានប្រសាសន៍ថា៖ «មានលទ្ធភាពខ្ពស់បំផុតដែលថាកម្ពុជាបានក្លាយជាគោលដៅនៃប្រតិបត្តិករឈ្លបយកការណ៍តាមអ៊ិនធឺណិតទាំងនេះ ខណៈដែលរបបដឹកនាំប្រទេសមានចំណងស្និទ្ធស្នាលជាមួយតួអង្គធំៗក្នុងតំបន់ (ដូចជាប្រទេសចិន) និងគោលជំហរភូមិសាស្ត្រនយោបាយក្នុងវេទិកាអាស៊ាន»។
លោក Fred Plan បន្ថែមថា៖«ជំហរគោលនយោបាយរបស់កម្ពុជា ជាប្រយោជន៍នៃការចង់ដឹងនៃក្រុមប្រតិបត្តិករឈ្លបយកការណ៍ចម្រុះលើបណ្ដាញអ៊ិនធឺណិត ដែលយុទ្ធនាការរបស់ពួកគេប្រាថ្នាប្រមូលព័ត៌មានចារកម្មកសាងមូលដ្ឋាន យកប្រៀបជាយុទ្ធសាស្ត្រលើផ្នែកការទូត នយោបាយនិងសេដ្ឋកិច្ច»។
ស្ថានទូតវៀតណាមប្រចាំនៅកម្ពុជាមិនទាន់ឆ្លើយតបសំណួររបស់តាមសារអេឡិចត្រូនិករបស់ VOA សុំការបំភ្លឺនៅឡើយទេ។
កម្ពុជាមានភាពស្និទ្ធស្នាលជាមួយប្រទេសចិន ដែលបានផ្ដល់ការគាំទ្រផ្នែកជំនួយហិរញ្ញប្បទាន ផ្នែកវិនិយោគ ផ្នែកនយោបាយ និងផ្នែកសន្ដិសុខ ដល់រដ្ឋអំណាចកម្ពុជា ដែលគណបក្សប្រជាជនកម្ពុជានិងលោកនាយករដ្ឋមន្ត្រី ហ៊ុន សែន កាន់តែក្រសោបអំណាចនយោបាយ។
រូបឯកសារ៖ លោកនាយករដ្ឋមន្ត្រី ហ៊ុន សែន ទះដៃជាមួយនឹងនាយករដ្ឋមន្ត្រីចិន លោក Li Keqiang ក្នុងអំឡុងពេលនៃពិធីចុះហត្ថលេខាមួយនៅឯមហាសាលប្រជាជនក្នុងទីក្រុងប៉េកាំង ប្រទេសចិន ថ្ងៃទី២២ ខែមករា ឆ្នាំ២០១៩។
ក្រុមហ៊ុន Recorded Future បានចេញរបាយការណ៍សិក្សាមួយកាលពីខែវិច្ឆិកា ឆ្នាំ២០២០ ថា ក្រុម APT32 របស់វៀតណាម បានបើកយុទ្ធនាការយករដ្ឋាភិបាលកម្ពុជាជាគោលដៅ ដោយក្លែងបន្លំផ្ញើឯកសារ ដែលមានមេរោគចង់ជ្រៀតចូលទៅគ្រប់គ្រងឧបករណ៍ ដោយប្រើប្រាស់ឈ្មោះឯកសារបោកបន្លំក្រោមស្លាក «អាស៊ាន» ឬ «សេនានុព័ន្ធយោធាបរទេសនៅកម្ពុជា» ជាដើម។
ក្រុមហ៊ុនដដែលនេះបានលើកឡើងថា កំណើនឥទ្ធិពលរបស់ចិននៅកម្ពុជា ដែលថ្មីៗនេះចិនបានក្រសោបកាន់កាប់គម្រោងវិនិយោគក្នុងចំណុចយុទ្ធសាស្ត្រសន្ដិសុខលម្ហសមុទ្ រក្នុងតំបន់ឆ្នេរកម្ពុជា ដែលនេះរដ្ឋាភិបាលក្រុងហាណូយមើលឃើញថា ជាការគំរាមដល់សន្ដិសុខខ្លួន។
ទាំងរដ្ឋាភិបាលវៀតណាមនិងក្រុមហ៊ុន CyberOne Group ដែលមានមូលដ្ឋាននៅក្រុងព្រៃនគរបានបដិសេធការរកឃើញរបស់ FireEye ជាបន្តបន្ទាប់ ថាមិនមានពាក់ព័ន្ធនឹងក្រុម Ocean Lotus ឬ APT32 នេះនោះទេ។
លោក ង៉ែត ម៉ូសេ អ្នកប្រឹក្សាឯករាជ្យជំនាញសន្ដិសុខបច្ចេកវិទ្យា បានឱ្យដឹងថា ការវាយប្រហារដែលក្រុម APT32 និយមប្រើ រួមមានការផ្ញើឯកសារដែលមានមេរោគឱ្យបើកមើលដើម្បីឈានទៅគ្រប់គ្រងឧបករណ៍ និងការបង្កើតជាទំព័រហ្វេសប៊ុកឬកម្មវិធីទូរសព្ទលួងលោមបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យទាញយក ហើយខ្លួនអាចឈ្លបយកទិន្នន័យបាន។
អ្នកប្រឹក្សាឯករាជ្យរូបនេះមានប្រសាសន៍ថា៖ «បើមើលតាមយុទ្ធសាស្ត្រគេធ្វើនេះ ភាគច្រើនជាយុទ្ធសាស្ត្រមុជងើប ចង់និយាយថាភ្លេចខ្លួនធ្វើទៅ ប៉ុន្តែបើគេដឹងហើយទៅ ក៏សម្រាកមួយភ្លែតអីទៅ រកវិធីសាស្ត្រអីថ្មីឬអត់ធ្វើអីសោះ ដែលសូមហៅថាវិធីសាស្ត្រមុជងើបទៅចុះ ព្រោះវិធីសាស្ត្រនេះធ្លាប់មានគេប្រើរង្វង់១០ឆ្នាំមុន។ តែទាំងយើងទាំងគេ ដំរីជើងបួនគង់មានភ្លាត់ បើយើងធ្វើការងប់ងល់ទៅផ្នែកហ្នឹងខ្លាំងទៅ មានរបាយការណ៍អីផ្ញើមក យើងអាចនឹងចុចមើលដោយមិនបានពិនិត្យពិច័យអ្វីឱ្យបានសមរម្យទេ»។
ដើម្បីបង្ការការពារខ្លួន ទាំងសម្រាប់មន្ត្រីរដ្ឋាភិបាល មហាជន អ្នកការពារសិទ្ធិមនុស្ស លោក ង៉ែត ម៉ូសេ បានផ្ដល់ដំបូន្មានថាគេគួរទាញយក (download) តែកម្មវិធីទូរសព្ទណាដែលមានប្រវត្តិច្បាស់លាស់ ហើយចាំបាច់សម្រាប់ការប្រើប្រាស់ ដើម្បីបង្ការការឈ្លបយកទិន្នន័យពីកម្មវិធីទូរសព្ទដែលបង្កើតដោយក្រុមឈ្លបយកការណ៍ឬហេគឃ័រនោះ។
អ្នកជំនាញរូបនេះក៏បានស្នើសាជាថ្មីឱ្យកំណត់នូវក្រមពិធីការនៃការប្រតិបត្តិទំនាក់ទំនងផ្ទៃក្នុងរដ្ឋាភិបាល ដើម្បីជ្រើសយកវិធីសាស្ត្រប្រាស្រ័យទាក់ទង ដែលមានសន្ដិសុខខ្ពស់និងត្រឹមត្រូវសម្រាប់សុវត្ថិភាពទិន្នន័យ និងកិច្ចការសន្ដិសុខជាតិ។
ឧត្តមសេនីយ៍ឯក ជា ពៅ ប្រធាននាយកដ្ឋាននគរបាលប្រឆាំងបទល្មើសបច្ចេកវិទ្យានៃក្រសួងមហាផ្ទៃ បានបញ្ជាក់ថា កម្ពុជាពិតជាបានរងការវាយប្រហារកាន់តែច្រើនឡើងពីបណ្ដាឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ិនធឺណិត។
ទាក់ទងនឹងការវាយប្រហារតាមតេលេក្រាម (Telegram) កាលពីខែធ្នូ លោកមានប្រសាសន៍ថា៖ «យើងកំណត់បានខ្លះតែយើងជម្រាបអត់បានទេ ដោយសារករណីកំពុងតស៊ូ។ នេះជាជំនាញរបស់មន្ត្រីអនុវត្តច្បាប់ សុំទោស ជម្រាបមិនបានទេ ... ក្នុងប្រទេសមិនអាចមានលទ្ធភាពធ្វើទេ»។
នាយនគរបាលជាន់ខ្ពស់រូបនេះបានប្រាប់ VOA ថា ឧក្រិដ្ឋជនដែលបានវាយប្រហារតាម Telegram ក្នុងពេលថ្មីៗនេះ ទំនងមានប្រភពពីក្រុមតែមួយ និងប្រទេសតែមួយជាមួយនឹងក្រុមដែលបានលួចយកហ្វេសប៊ុកលោក ហ៊ុន សែន កាលពីគ្រាមុន។
រូបឯកសារ៖ កម្មវិធី Telegram ត្រូវបានបង្ហាញនៅលើទូរសព្ទទំនើបមួយ កាលពីថ្ងៃទី១៣ ខែមេសា ឆ្នាំ២០១៨។
តែយ៉ាងណា លោកមិនផ្ដល់ឈ្មោះប្រទេសនិងក្រុមនោះទេ ដោយថាវាជា «ការណ៍សម្ងាត់» ប៉ះពាល់ដល់«ការស៊ើបអង្កេត»ដែលកំពុងបន្តធ្វើ។
លោកមានប្រសាសន៍ថា៖ «ធម្មតាបច្ចេកវិទ្យា វាវិវឌ្ឍអ៊ីចឹងអ្នកខិលខូច វាតែងតែយកឱកាសចន្លោះប្រហោងរបស់បច្ចេកវិទ្យាទៅធ្វើបទល្មើស។ វាអត់មានអីដែលយើងត្រូវនៅស្ងៀមទេ។ មន្ត្រីអនុវត្តច្បាប់កំពុងតែសហការគ្នាស្រាវជ្រាវកំណត់មុខសញ្ញា»។
ទាក់ទិននឹងការកំណត់ក្រមពិធីការនៃការប្រតិបត្តិទំនាក់ទំនងផ្ទៃក្នុងរដ្ឋាភិបាល ដែលអ្នកជំនាញខាងបច្ចេកវិទ្យាបានស្នើ លោក ជា ពៅ លើកឡើងថានេះជារឿង «ត្រូវតែធ្វើ» ហើយលោកឱ្យដឹងថាក្រុមការងារចម្រុះក្រសួងស្ថាប័នកំពុងមមាញឹករៀបចំហើយ។
លោក Charity Wright នៃក្រុមហ៊ុន Recorded Future នៅសហរដ្ឋអាមេរិក បានបន្ដស្នើឱ្យរដ្ឋអំណាចកម្ពុជា មានការប្រុងប្រយ័ត្នជាមួយក្រុម APT32 និងក្រុមដទៃៗទៀត។
លោកមានប្រសាសន៍ថា៖ «កាលពីពេលកន្លងមក កម្ពុជាបានរងការវាយប្រហារពីសំណាក់មធ្យោបាយអនឡាញដែលចង់បំផ្លាញទិន្នន័យ និងមធ្យោបាយឈ្លបយកការណ៍សម្ងាត់ ដែលអាចឱ្យគេសន្និដ្ឋានថាតួអង្គដែលបង្កការគំរាមកំហែងទាំងនោះចង់បានទិន្នន័យផ្ទៃក្នុងដែលមានតម្លៃដើម្បីប្រយោជន៍របស់គេ»។
លោកបន្ថែមថាក្រុម APT32 នឹងបន្តជាគ្រោះគំរាមកំហែង «ស្ថិតស្ថិរចីរកាលនិងប្រកបដោយគ្រោះថ្នាក់សម្រាប់កម្ពុជានិងបណ្ដាប្រទេសអាស៊ាន ហើយថា ពួកគេមានធនធានដើម្បីអភិវឌ្ឍនូវប្រតិបត្តិការ មធ្យោបាយ និងកលយុទ្ធកាន់តែទំនើបឡើង ដើម្បីក្លាយជាការគំរាមកំហែងដែលទំនើបនិងត្រាំត្រែង (APT) លំដាប់ពិភពលោក»។
នៅពេលសួរអំពីក្រុម APT32 ឧត្តមសេនីយ៍ឯក ជា ពៅ ប្រធាននាយកដ្ឋាននគរបាលប្រឆាំងបទល្មើសបច្ចេកវិទ្យា បានលើកឡើងថា «ចំពោះក្រុមនេះ យើងបានណែនាំឱ្យផ្សព្វផ្សាយតៗគ្នា ដើម្បីឱ្យមានការប្រុងប្រយ័ត្នទាំងអស់គ្នា»៕