ក្រុមអ្នកលួចចូលប្រព័ន្ធអ៊ីនធឺណិត hackers ត្រូវបានគេរកឃើញថា បានលួចចូលប្រព័ន្ធអ៊ីនធឺណិតនិងកុំព្យូទ័រនៃស្ថាប័នសំខាន់ៗរបស់រដ្ឋាភិបាលកម្ពុជា នៅក្នុងអ្វីដែលអ្នកជំនាញជឿថាជាការវាយប្រហារតាមអ៊ីនធឺណិតដែលរៀបចំដោយរដ្ឋាភិបាលចិន នៅមុនការបោះឆ្នោតជាតិនៅចុងខែកក្កដានេះ។ នេះបើតាមការអះអាងរបស់ក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិតមួយរបស់សហរដ្ឋអាមេរិក។
ការស៊ើបអង្កេតមួយរបស់ក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិតឈ្មោះ FireEye Inc. បានសន្និដ្ឋានថា គេហទំព័រនិងគណនីតាមអ៊ីនធឺណិតរបស់គណៈកម្មាធិការជាតិរៀបចំការបោះឆ្នោតកម្ពុជា ស្ថាប័នព្រឹទ្ធសភា ក្រសួងការបរទេស ក្រសួងពាណិជ្ជកម្មនិងហិរញ្ញវត្ថុ ព្រមទាំងគណនីរបស់អ្នកការទូតបរទេស ប្រព័ន្ធផ្សព្វផ្សាយ និងមន្ត្រីគណបក្សប្រឆាំង សុទ្ធតែត្រូវបានគេលួចចូល។
នៅក្នុងរបាយការណ៍ដែលបានចេញផ្សាយកាលពីថ្ងៃអង្គារ ក្រុមហ៊ុន FireEye បានបញ្ជាក់ថា៖
«យើងរំពឹងថា សកម្មភាព(លួចចូល)នេះ នឹងផ្តល់ដល់រដ្ឋាភិបាលចិននូវការអាចមើលឃើញយ៉ាងទូលំទូលាយអំពីប្រតិបត្តិការនៃរដ្ឋាភិបាលនិងប្រព័ន្ធបោះឆ្នោតកម្ពុជា។ ម៉្យាងទៀត ក្រុមនេះ ពិតជាមានសមត្ថភាពក្នុងការធ្វើប្រតិបត្តិការវាយប្រហារលួចចូលក្នុងទ្រង់ទ្រាយធំ ទៅលើជនរងគ្រោះជាច្រើនប្រភេទ ក្នុងពេលតែមួយ»។
ពលរដ្ឋកម្ពុជានឹងទៅចូលរួមក្នុងការបោះឆ្នោតនៅថ្ងៃទី២៩ ខែកក្កដា ខាងមុខ គឺនៅក្រោយពីមានការរំលាយគណបក្សសង្គ្រោះជាតិ ដែលជាគណបក្សប្រឆាំងទ្រង់ទ្រាយធំពិតប្រាកដតែមួយគត់សម្រាប់គណបក្សប្រជាជនកម្ពុជា ដែលកាន់អំណាច។
ក្រុមហ៊ុន FireEye បានរកឃើញថា កម្មវិធីមេរោគកុំព្យូទ័រគ្រោះថ្នាក់មួយចំនួនដែលជាពាក្យបច្ចេកទេសហៅថា malware ហើយដែលក្រុមហ៊ុននេះបានតាមដានតាំងពីឆ្នាំ២០១៣ មក ត្រូវបានគេប្រើប្រឆាំងនឹងបុគ្គលនយោបាយកម្ពុជាជាគោលដៅ យ៉ាងហោចណាស់ចាប់តាំងពីខែមេសាឆ្នាំ២០១៧ ម៉្លេះ ដែលក្នុងនោះរួមមានមន្ត្រីគណបក្សសង្គ្រោះជាតិមួយចំនួនផងដែរ។
កម្មវិធី malware ឈ្មោះ TEMP.Periscope ត្រូវបានគេបន្សល់ដានចោលដោយធ្វេសប្រហែសនៅក្នុងកុំព្យូទ័រមេ (servers) សាធារណៈមួយចំនួន ដែលការណ៍នេះបានអនុញ្ញាតឲ្យក្រុមហ៊ុន FireEye អាចតាមដានពីដាននានា ដែលបង្ហាញនូវ «គោលបំណង យុទ្ធសាស្ត្រវាយប្រហារ និងការបញ្ជាក់ប្រភពទិន្នន័យ (attribution-validation) ដ៏ច្រើន»។
ទិន្នន័យនិងព័ត៌មានទាំងនេះរួមមានភស្តុតាងបញ្ជាក់ថា ក្រុមអ្នកវាយប្រហារបានធ្វើប្រតិបត្តិការពីទីតាំងនៅក្នុងប្រទេសចិន ដោយប្រើភាសាកុំព្យូទ័រក្នុងស្រុក និងមានឥរិយាបទដែលដូចទៅនឹងលក្ខណៈសកម្មភាពនៃក្រុមចារកម្មតាមអ៊ីនធឺណិតរបស់ចិនដែលគេស្គាល់កន្លងមក។
សកម្មភាពនេះបានបញ្ជាក់បន្ថែមចំពោះការយល់ឃើញជាយូរមកហើយរបស់ក្រុមហ៊ុន FireEye ដែលថា កម្មវិធី software កុំព្យូទ័រមួយនេះដែលធ្លាប់ត្រូវគេប្រើកន្លងមកប្រឆាំងនឹងគោលដៅនានាទាក់ទងនឹងបញ្ហារសើបរបស់ចិនក្នុងការទាមទារដែលទឹកក្នុងសមុទ្រចិនខាងត្បូង នៅពេលនេះក៏ត្រូវបានប្រើប្រាស់ដោយរដ្ឋាភិបាលទីក្រុងប៉េកាំងផងដែរ។
ចារកម្មតាមអ៊ីនធឺណិត
លោក Benjamin Read នាយកគ្រប់គ្រងជាន់ខ្ពស់ផ្នែកការវិភាគចារកម្មតាមអ៊ីនធឺណិតនៅក្រុមហ៊ុន FireEye ថ្លែងថា ប្រទេសចិនអាចគ្រាន់តែធ្វើចារកម្មធម្មតាដើម្បីបានព័ត៌មានអំពីប្រទេសដៃគូយុទ្ធសាស្ត្ររបស់ខ្លួនតែប៉ុណ្ណោះ ក៏ប៉ុន្តែសកម្មភាពនេះក៏អាចបញ្ជាក់អំពីអ្វី«គួរឲ្យបារម្ភជាងនេះទៅទៀត»។
លោកថ្លែងថា៖ «ជាក់ស្តែងនៅសហរដ្ឋអាមេរិក នៅប្រទេសបារាំង យើងឃើញថា ក្រោយពីមានការលួចចូលអ៊ីនធឺណិតបែបនេះ គេក៏ឃើញមានប្រតិបត្តិការធ្វើយុទ្ធនាការខាងចែកចាយព័ត៌មានជាបន្តបន្ទាប់»។
ប្រទេសរុស្ស៊ីបានរងការចោទប្រកាន់ថាបានព្យាយាមជ្រៀតជ្រែកចូលការបោះឆ្នោតនៅសហរដ្ឋអាមេរិកនិងបារាំង ដោយដំបូងបានលួចចូលយកទិន្នន័យឯកជនតាមអ៊ីនធឺណិតរបស់បេក្ខជនឈរឈ្មោះបោះឆ្នោត រួចបញ្ចេញទិន្នន័យឯកជនទាំងនេះ និងប្រើប្រាស់វាសម្រាប់យុទ្ធនាការតាមបណ្តាញសង្គមប្រឆាំងនឹងបេក្ខជនទាំងនេះ។
លោក Read ថ្លែងថា ក្រុមហ៊ុន FireEye មិនធ្លាប់ឃើញប្រទេសចិនមានជាប់ទាក់ទងនឹងយុទ្ធនាការរៀបចំទុកមុនប្រភេទនេះទេ។
លោកបន្ថែមថា៖ «ការកំណត់យកគោលដៅដ៏ទូលំទូលាយ គឺទាំងស្ថាប័នកម្ពុជា ទាំងសមាជិករដ្ឋាភិបាលនិងក្រុមគណបក្សប្រឆាំងផង នៅមុនការបោះឆ្នោតដូច្នេះ កាន់តែបង្ហាញពីលទ្ធភាព [នៃផែនការជ្រៀតជ្រែកការបោះឆ្នោតខាងមុខ]។
របាយការណ៍របស់ក្រុមហ៊ុន FireEye បញ្ជាក់ថា កម្មវិធី software ដូចគ្នានេះត្រូវបានគេប្រើប្រឆាំងនឹងគោលដៅពាណិជ្ជកម្មនានា រួមទាំងទីតាំងជាមូលដ្ឋានឧស្សាហកម្មយោធាមួយកន្លែងរបស់សហរដ្ឋអាមេរិក និងក្រុមហ៊ុនគីមីមួយនៅអឺរ៉ុប។
ស្ថានទូតចិននៅរាជធានីភ្នំពេញបានបដិសេធមិនធ្វើអត្ថាធិប្បាយចំពោះរបាយការណ៍នេះ ហើយស្ថាប័នរដ្ឋបាលអ៊ីនធឺណិតរបស់ចិន មិនបានឆ្លើយតបនឹងសំណួររបស់ VOA ទេ។
ប្រទេសកម្ពុជាក្នុងប៉ុន្មានឆ្នាំចុងក្រោយនេះ បានធ្លាក់ទៅនៅក្រោមឥទ្ធិពលរបស់ចិន ដោយបានក្លាយទៅជាប្រទេសសមាជិកអាស៊ានសំខាន់មួយដែលគាំទ្រការទាមទាររបស់ចិននៅក្នុងសមុទ្រចិនខាងត្បូង។ ជាថ្នូរនឹងការគាំទ្រនេះ ប្រទេសចិនបានផ្តល់ដល់លោកនាយករដ្ឋមន្ត្រី ហ៊ុន សែន ដែលបានកាន់អំណាចជាង៣៣ឆ្នាំមកហើយ នូវការវិនិយោគ កម្ចីសម្រាប់ស្ថាបនាហេដ្ឋារចនាសម្ព័ន្ធ និងការគាំទ្រខាងនយោបាយ។
VOA ក៏បានទូរស័ព្ទទៅសាកសួរមន្ត្រីនៃស្ថាប័នរដ្ឋាភិបាលកម្ពុជាដែលមានបញ្ជាក់នៅក្នុងរបាយការណ៍នេះ ប៉ុន្តែមិនមានការឆ្លើយតបទេ។ ចំណែកលោក អ៊ូ ផាន់ណារិទ្ធ ប្រធាននាយកដ្ឋានសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍និងព័ត៌មាន ក៏មិនអាចទាក់ទងបាន។
ក្រុមហ៊ុន FireEye មិនអាចបញ្ជាក់បានថា ព័ត៌មានអ្វីខ្លះត្រូវបានគេលួចយកពីអ្នកដែលរងការវាយប្រហារ។ ក្រុមហ៊ុនគ្រាន់តែអាចកំណត់អត្តសញ្ញាណជនរងគ្រោះទំាំងនោះ ពីដានព័ត៌មានបន្សល់ទុកនៅតាមកុំព្យូទ័រមេដែលមានជាប់មេរោគ malware។
ក្រុមហ៊ុនមូលធនវិនិយោគមិនយកកម្រៃឈ្មោះ In-Q-Tel ដែលត្រូវឧបត្ថម្ភថវិកាដោយទីភ្នាក់ងារស៊ើបការណ៍សម្ងាត់ CIA របស់អាមេរិក មានភាគហ៊ុនតិចជាង១ភាគរយនៅក្នុងក្រុមហ៊ុនសន្តិសុខអ៊ីនធឺណិត FireEye នេះ។ នេះបើតាមព័ត៌មានពីឆ្នាំ២០១៤ ដែលមានសរសេរនៅលើគេហទំព័ររបស់ក្រុមហ៊ុននេះ។
ការផ្ញើអ៊ីមែលបញ្ឆោត (spear phishing)
កុំព្យូទ័រមេដែលមានសល់មេរោគ malware ទាំងនេះ ត្រូវបានរកឃើញ ក្រោយពីក្រុមហ៊ុន FireEye បានចាប់ផ្តើមស៊ើបអង្កេតសារអេឡិចត្រូនិកឬអ៊ីមែលដ៏គួរឲ្យសង្ស័យមួយដែលត្រូវបានផ្ញើទៅកាន់កញ្ញា កឹម មនោវិទ្យា ដែលជាកូនស្រីរបស់មេដឹកនាំគណបក្សសង្គ្រោះជាតិ លោក កឹម សុខា ដែលកំពុងជាប់ពន្ធនាគារ។
កញ្ញា កឹម មនោវិទ្យា ដែលជាអគ្គនាយករងកិច្ចការសាធារណៈនៃគណបក្សសង្គ្រោះជាតិផងនោះ បានទទួលនូវអ្វីដែលមើលទៅដូចជាអ៊ីមែលធម្មតាពិតប្រាកដ ពីអង្គការសិទ្ធិមនុស្សលីកាដូ ដ៏មានកិត្តិនាម។
កញ្ញាថ្លែងថា៖ «ខ្ញុំតែងបានទទួលអ៊ីមែលបញ្ឆោតបែបនេះយ៉ាងច្រើននៅក្នុងមួយឆ្នាំចុងក្រោយនេះ ប៉ុន្តែអ៊ីមែលទាំងនោះភាគច្រើនមើលទៅឃើញច្បាស់ថាមានចេតនាបញ្ឆោត។ ប៉ុន្តែចំណែកអ៊ីមែលមួយនេះផ្សេងពីគេ គឺមានខ្លឹមសារព័ត៌មានផ្ទាល់ខ្លួនយ៉ាងច្បាស់»។
អ៊ីមែលបញ្ឆោតនេះត្រូវបានគេផ្ញើបន្លំក្នុងនាមបុគ្គលិកម្នាក់របស់អង្គការលីកាដូ ដោយអង្វរសុំឲ្យកញ្ញា កឹម មនោវិទ្យា ចូលរួចយោបល់ក្នុងអត្ថបទមួយអំពីបញ្ហាសិទ្ធិមនុស្ស សម្រាប់ចុះផ្សាយនៅក្នុងកាសែត The Washington Post របស់សហរដ្ឋអាមេរិក។ អ៊ីមែលនេះក៏មានភ្ជាប់ជាមួយនូវឯកសាររាយសំណួរជាច្រើន ដែលនេះបានធ្វើឲ្យកញ្ញា កឹម មនោវិទ្យា មានការសង្ស័យចំពោះឯកសារចម្លែកនេះ។
បន្ទាប់មកក្រុមហ៊ុន FireEye ក៏ត្រូវគេនាំមកស៊ើបអង្កេតអំពីមេរោគដែលភ្ជាប់តាមអ៊ីមែលនេះ ហើយនេះក៏បាននាំអ្នកស៊ើបអង្កេតទៅរកឃើញដោយមិនរំពឹងទុកជាមុននូវអ្វីដែលគេធ្លាប់ស្គាល់មកហើយ គឺកុំព្យូទ័រមេដែលមានផ្ទុកមេរោគឈ្មោះ TEMP.Periscope របស់ចិន។
អ្នកស្រី Naly Pilorge នាយិកាអង្គការលីកាដូថ្លែងថា អង្គការរបស់អ្នកស្រីជាជនរងគ្រោះនៃកិត្តិនាមខ្លួនឯង ទោះបីនៅក្នុងករណីនេះ អង្គការលីកាដូ មិនមែនជាគោលដៅផ្ទាល់ក៏ដោយ។
អ្នកស្រីថ្លែងថា៖ «ដោយសារលក្ខណៈនៃការងាររបស់យើងខ្ញុំ ហើយករណីនេះជាអកុសលមែនទែន ប៉ុន្តែមូលហេតុមួយដែលគេចង់បន្លំខ្លួនធ្វើជាយើងខ្ញុំ ក៏ដោយសារកិត្តិនាមរបស់អង្គការយើងខ្ញុំដែរ»។
អង្គការលីកាដូក៏ធ្លាប់ជាគោលដៅផ្ទាល់នៃការវាយប្រហារបែបនេះដែរ។
កាលពីខែឧសភា ក្រុមហ៊ុន FireEye បានរាយការណ៍ថា កម្មវិធីមេរោគកុំព្យូទ័រមួយត្រូវបានគេលួចបញ្ចូលទៅក្នុងគេហទំព័រនៃកាសែតភ្នំពេញបុស្តិ៍ ក្នុងបំណងបញ្ឆោតបុគ្គលិកអង្គការលីកាដូឲ្យចែករំលែកលេខសម្ងាត់របស់ពួកគេ។ ប្រតិបត្តិការនេះត្រូវបានគេរកឃើញថា ធ្វើឡើងដោយក្រុមលួចចូលអ៊ីនធឺណិត hackers ដែលមានទំនាក់ទំនងជាមួយរដ្ឋាភិបាលវៀតណាម។
អ្នកស្រី Naly Pilorge បញ្ជាក់ថា៖
«ករណីថ្មីៗទាំងពីរនេះបង្ហាញថា ការវាយប្រហារនេះមានភាពស្មុគស្មាញនិងជឿនលឿនខ្លាំង ហើយមានគោលដៅច្បាស់លាស់»។
អ្នកស្រីបន្ថែមថា អ្នកស្រីមានការភ្ញាក់ផ្អើលដែលការវាយប្រហារចុងក្រោយបំផុតនេះក៏បានសំដៅទៅលើស្ថាប័នរដ្ឋាភិបាលកម្ពុជាផងដែរ៕
ប្រែសម្រួលដោយ សឹង សុផាត