ភ្នំពេញ — កាលពីដើមខែធ្នូ មន្ត្រីទ័ពជើងទឹកកម្ពុជាមួយរូបបានទទួលសារតាមបណ្ដាញឆ្លើយឆ្លងអេឡិចត្រូនិកតេឡេក្រាម (Telegram) ពីគណនីមួយដាក់ឈ្មោះនិងរូបថតលោក នេត សាវឿន អគ្គស្នងការនគរបាលជាតិ និងជាក្មួយប្រសារបស់លោកនាយករដ្ឋមន្ត្រី ហ៊ុន សែន។
ក្នុងខ្លឹមសារនៃការឆ្លើយឆ្លងដែលត្រូវបានផ្សព្វផ្សាយដោយនគរបាល គណនីអនាមិកនោះបានព្យាយាមផ្ញើឯកសារអេឡិចត្រូនិក ដែលអ្នកជំនាញជឿថាមានមេរោគ Malware។
មកដល់ចំណុចមួយ គណនីបន្លំនោះ បានព្យាយាមសាកសុំលេខទូរសព្ទមន្ត្រីកងទ័ពជើងទឹកប្រចាំការនៅមូលដ្ឋានសមុទ្រយុទ្ធសាស្ត្រដ៏សំខាន់របស់កម្ពុជា ដែលសហរដ្ឋអាមេរិកនិងចិនកំពុងសំឡឹងមើលក្នុងក្រសែភ្នែកនិងប្រយោជន៍សន្ដិសុខដ៏សម្បើម៖ «តើនរណានៅ[មូលដ្ឋានសមុទ្រ]រាម ដែលយើងអាចទាក់ទងបានដើម្បីធ្វើបច្ចុប្បន្នភាពបញ្ហាពាក់ព័ន្ធនេះ»។
មន្ត្រីនគរបាលកម្ពុជានិងក្រុមហ៊ុនសន្ដិសុខបច្ចេកវិទ្យា បានយល់ឃើញស្របគ្នាថាក្រុមហេគឃ័រ(Hacker) ឬចោរបច្ចេកវិទ្យាក្នុងរយៈកាលថ្មីៗ បានយកមន្ត្រីកម្ពុជាជាគោលដៅនៃការជ្រៀតចូលឬវាយប្រហារ។
ក្រុមអ្នកជំនាញនៅក្រុមហ៊ុនសន្ដិសុខបច្ចេកវិទ្យាបានចង្អុលបង្ហាញទៅលើការផ្លាស់ប្ដូរចរន្តគោលនយោបាយសន្ដិសុខនិងកិច្ចការបរទេសរបស់កម្ពុជានិងប្រទេសក្នុងតំបន់ ថាជាដើមចមផ្ដល់ហេតុផលនៃការវាយប្រហារទាំងនោះ។
ក្រសួងប្រៃសណីយ៍និងទូរគមនាគមន៍កម្ពុជាបានឱ្យដឹងកាលពីខែធ្នូ ឆ្នាំមុន ថាមានកំណើននៃការវាយប្រហារលើបណ្ដាញ Telegram ពីសំណាក់ក្រុមឧក្រិដ្ឋជនហេគឃ័រ ដែលព្យាយាម«លួចយកទិន្នន័យនានា ដូចជាឯកសារ លេខកូដសម្ងាត់សម្រាប់កម្មវិធីផ្សេងៗ ព្រមទាំងបញ្ជាម៉ាស៊ីនថតរូប និងឧបករណ៍ថតសំឡេងផងដែរ ហើយអាចបន្តលួចព័ត៌មាននៅក្នុងកុំព្យូទ័រឬទូរសព្ទ»។
លោក Charity Wright អ្នកវិភាគហានិភ័យប្រចាំក្រុមហ៊ុន Recorded Future ដែលមានមូលដ្ឋាននៅរដ្ឋម៉ាស្សាឈូសេត សហរដ្ឋអាមេរិក និយាយថាកម្ពុជាងាយរងគ្រោះដ្បិត «ហេដ្ឋារចនាសម្ព័ន្ធសន្ដិសុខអ៊ិនធឺណិត» ខ្សោយ ដើរមិនទាន់ចរន្តឌីជីថលភាវូបនីយកម្ម ដែលវិវឌ្ឍក្នុងល្បឿនរហ័ស។
អ្នកជំនាញរូបនេះប្រាប់ VOA តាមសារអ៊ីមែលថា៖ «ក្នុងឋានៈជាប្រទេសកំពុងអភិវឌ្ឍ កម្ពុជានៅដើរមួយជំហានក្រោយគេរឿងការប្រតិបត្តិ និងរចនាសម្ព័ន្ធផ្លូវច្បាប់រឿងសន្ដិសុខ[បច្ចេកវិទ្យា]ដោយសារភាពក្រីក្រ ហេដ្ឋារចនាសម្ព័ន្ធ និងអត្រាអក្ខរភាពទាបផ្នែកឌីជីថល»។
លោក Charity Wright បន្ថែមថា៖ «ហើយមានតួអង្គដែលបង្កនូវការគំរាមកំហែងជាច្រើនប្រភេទដែលសំឡឹងមើលភាពឆកល្វែងរបស់កម្ពុជា និងប្រាថ្នាសម្រុកយកប្រយោជន៍តាមរយៈភាពងាយរងគ្រោះទាំងនោះ»។
នៅក្នុងថ្ងៃតែមួយ (ថ្ងៃទី១០ខែធ្នូឆ្នាំ២០២០) ដែលនគរបាលកម្ពុជាប្រកាសពីការបន្លំឈ្មោះមេបញ្ជាការដឹកនាំកំពូលរបស់ខ្លួន ដើម្បីបោកបញ្ឆោតផ្ញើសារដែលមានមេរោគ នៅក្រៅប្រទេសឯនោះវិញ ក្រុមហ៊ុនហ្វេសប៊ុកបានផ្សព្វផ្សាយព័ត៌មានពាក់ព័ន្ធគួរឱ្យកត់សម្គាល់មួយ។
ក្រុមស៊ើបការណ៍អំពីសន្ដិសុខអ៊ិនធឺណិតរបស់ក្រុមហ៊ុនហ្វេសប៊ុកបានចង្អុលមុខចំៗថាក្រុមហេគឃ័រ Lotus Ocean ឬក្រុម APT32 ដែលសកម្មនឹងការវាយប្រហារជាញឹកញយលើរដ្ឋាភិបាលក្នុងតំបន់ មានប្រភពពីទីក្រុងព្រៃនគរ (Ho Chi Minh City) ក្នុងប្រទេសវៀតណាម ជ្រកក្រោមស្លាកក្រុមហ៊ុនបច្ចេកវិទ្យាព័ត៌មានឯកជន CyberOne Group។
ក្រុម APT32 បានក្រសោបចំណងជើងព័ត៌មានអន្តរជាតិកាលពីខែមេសា ឆ្នាំ២០២០ ក្រោយត្រូវបានក្រុមហ៊ុនអាមេរិក FireEye ដែលមានមូលដ្ឋាននៅរដ្ឋកាលីហ្វ័រញ៉ា ទម្លាយថាក្រុមនេះបានវាយប្រហារគោលដៅសំខាន់ៗនៃហេដ្ឋារចនាសម្ព័ន្ធព័ត៌មានរដ្ឋបាលទីក្រុងអ៊ូហានរបស់ចិន ខណៈចិនព្យាយាមបិទព័ត៌មានអំពីការរីករាលដាលជំងឺកូវីដ១៩។
ក្រុម APT32 នេះធ្លាប់ត្រូវបានរាយការណ៍ថាបានវាយប្រហារគេហទំព័រកាសែតភ្នំពេញប៉ុស្ដិ៍ ដោយស្ងាត់ស្ងៀមកាលពីមុនការបោះឆ្នោតឆ្នាំ ២០១៨ ក្នុងគោលបំណងមួយ ដើម្បីសម្ងំវាយប្រហារបុគ្គលិកក្រុមការពារសិទ្ធិមនុស្សលីកាដូ នៅពេលបើកមើលគេហទំព័រភ្នំពេញប៉ុស្តិ៍។
នៅមុនការបោះឆ្នោតជាតិឆ្នាំ២០១៨ដដែល ក្រុមហ៊ុន FireEye ក៏បានរាយការណ៍អំពីការប៉ុនប៉ងវាយប្រហារមកលើអ្នកនយោបាយ និងសកម្មជនកម្ពុជាពីសំណាក់ក្រុមហេគឃ័រចិន TEMP.Periscope ដែលបច្ចុប្បន្នគេស្គាល់ថាជាក្រុម APT40។
នៅមុនការបោះឆ្នោតដដែល ក្នុងឆ្នាំ២០១៧ សារអេឡិចត្រូនិករវាងមន្ត្រីរដ្ឋាភិបាលកម្ពុជានិងក្រុមហ៊ុនយុទ្ធសាស្ត្រអ៊ីស្រាអែល Shaviv Strategy and Campaigns ត្រូវបានបែកធ្លាយជាសាធារណៈ ដែលមន្ត្រីទាំងនោះរួមមានទាំងរដ្ឋមន្ត្រីក្រសួងសេដ្ឋកិច្ច និងហិរញ្ញវត្ថុកម្ពុជា លោកអូន ព័ន្ធមុនីរ័ត្នផងដែរ។
ក្នុងខែវិច្ឆិកាឆ្នាំ២០១៧ ក្រោយតុលាការកំពូលរំលាយគណបក្សសង្គ្រោះជាតិ គេហទំព័រហ្វេសប៊ុករបស់បណ្ដាញឃោសនាព័ត៌មាន Fresh News ដែលស្និទ្ធនឹងរដ្ឋាភិបាល ក៏ត្រូវបានហេគឃ័រយកបានទៅគ្រប់គ្រង ហើយថែមទាំងផ្សព្វផ្សាយព័ត៌មានមិនពិតពីមរណភាពនាយករដ្ឋមន្ត្រីទៀតផង។
ការវាយប្រហារមានជាហូរហែបន្តមកទៀត។ ក្រោយការបោះឆ្នោតត្រូវបានបិទបញ្ចប់ គេហទំព័រហ្វេសប៊ុកផ្លូវការរបស់លោក ហ៊ុន សែន ត្រូវបានហេគពីរដង ដំបូងក្នុងខែសីហា ឆ្នាំ២០១៨ និងក្រោយមកក្នុងខែកុម្ភៈ ឆ្នាំ២០១៩។
លោក Fred Plan អ្នកវិភាគជាន់ខ្ពស់លើហានិភ័យសន្ដិសុខអ៊ិនធឺណិតនៃក្រុមហ៊ុន FireEye មានប្រសាសន៍ថា កម្ពុជាបានក្លាយជា«គោលដៅចម្បង»នៃការវាយប្រហារតាំងពីឆ្នាំ២០១១។
អ្នកជំនាញរូបនេះប្រាប់ VOA តាមសារអ៊ីមែលថាក្រុមដែលឧស្សាហ៍វាយប្រហារយកកម្ពុជាជាគោលដៅរួមមានក្រុម APT32 របស់វៀតណាម និងក្រុម APT40 របស់ចិន ហើយក្រុមទាំងពីរនេះនៅតែសកម្មក្នុងការយកកម្ពុជាជាគោលដៅ។
លោកមានប្រសាសន៍ថា៖ «មានលទ្ធភាពខ្ពស់បំផុតដែលថាកម្ពុជាបានក្លាយជាគោលដៅនៃប្រតិបត្តិករឈ្លបយកការណ៍តាមអ៊ិនធឺណិតទាំងនេះ ខណៈដែលរបបដឹកនាំប្រទេសមានចំណងស្និទ្ធស្នាលជាមួយតួអង្គធំៗក្នុងតំបន់ (ដូចជាប្រទេសចិន) និងគោលជំហរភូមិសាស្ត្រនយោបាយក្នុងវេទិកាអាស៊ាន»។
លោក Fred Plan បន្ថែមថា៖«ជំហរគោលនយោបាយរបស់កម្ពុជា ជាប្រយោជន៍នៃការចង់ដឹងនៃក្រុមប្រតិបត្តិករឈ្លបយកការណ៍ចម្រុះលើបណ្ដាញអ៊ិនធឺណិត ដែលយុទ្ធនាការរបស់ពួកគេប្រាថ្នាប្រមូលព័ត៌មានចារកម្មកសាងមូលដ្ឋាន យកប្រៀបជាយុទ្ធសាស្ត្រលើផ្នែកការទូត នយោបាយនិងសេដ្ឋកិច្ច»។
ស្ថានទូតវៀតណាមប្រចាំនៅកម្ពុជាមិនទាន់ឆ្លើយតបសំណួររបស់តាមសារអេឡិចត្រូនិករបស់ VOA សុំការបំភ្លឺនៅឡើយទេ។
កម្ពុជាមានភាពស្និទ្ធស្នាលជាមួយប្រទេសចិន ដែលបានផ្ដល់ការគាំទ្រផ្នែកជំនួយហិរញ្ញប្បទាន ផ្នែកវិនិយោគ ផ្នែកនយោបាយ និងផ្នែកសន្ដិសុខ ដល់រដ្ឋអំណាចកម្ពុជា ដែលគណបក្សប្រជាជនកម្ពុជានិងលោកនាយករដ្ឋមន្ត្រី ហ៊ុន សែន កាន់តែក្រសោបអំណាចនយោបាយ។
ក្រុមហ៊ុន Recorded Future បានចេញរបាយការណ៍សិក្សាមួយកាលពីខែវិច្ឆិកា ឆ្នាំ២០២០ ថា ក្រុម APT32 របស់វៀតណាម បានបើកយុទ្ធនាការយករដ្ឋាភិបាលកម្ពុជាជាគោលដៅ ដោយក្លែងបន្លំផ្ញើឯកសារ ដែលមានមេរោគចង់ជ្រៀតចូលទៅគ្រប់គ្រងឧបករណ៍ ដោយប្រើប្រាស់ឈ្មោះឯកសារបោកបន្លំក្រោមស្លាក «អាស៊ាន» ឬ «សេនានុព័ន្ធយោធាបរទេសនៅកម្ពុជា» ជាដើម។
ក្រុមហ៊ុនដដែលនេះបានលើកឡើងថា កំណើនឥទ្ធិពលរបស់ចិននៅកម្ពុជា ដែលថ្មីៗនេះចិនបានក្រសោបកាន់កាប់គម្រោងវិនិយោគក្នុងចំណុចយុទ្ធសាស្ត្រសន្ដិសុខលម្ហសមុទ្ រក្នុងតំបន់ឆ្នេរកម្ពុជា ដែលនេះរដ្ឋាភិបាលក្រុងហាណូយមើលឃើញថា ជាការគំរាមដល់សន្ដិសុខខ្លួន។
ទាំងរដ្ឋាភិបាលវៀតណាមនិងក្រុមហ៊ុន CyberOne Group ដែលមានមូលដ្ឋាននៅក្រុងព្រៃនគរបានបដិសេធការរកឃើញរបស់ FireEye ជាបន្តបន្ទាប់ ថាមិនមានពាក់ព័ន្ធនឹងក្រុម Ocean Lotus ឬ APT32 នេះនោះទេ។
លោក ង៉ែត ម៉ូសេ អ្នកប្រឹក្សាឯករាជ្យជំនាញសន្ដិសុខបច្ចេកវិទ្យា បានឱ្យដឹងថា ការវាយប្រហារដែលក្រុម APT32 និយមប្រើ រួមមានការផ្ញើឯកសារដែលមានមេរោគឱ្យបើកមើលដើម្បីឈានទៅគ្រប់គ្រងឧបករណ៍ និងការបង្កើតជាទំព័រហ្វេសប៊ុកឬកម្មវិធីទូរសព្ទលួងលោមបញ្ចុះបញ្ចូលអ្នកប្រើប្រាស់ឱ្យទាញយក ហើយខ្លួនអាចឈ្លបយកទិន្នន័យបាន។
អ្នកប្រឹក្សាឯករាជ្យរូបនេះមានប្រសាសន៍ថា៖ «បើមើលតាមយុទ្ធសាស្ត្រគេធ្វើនេះ ភាគច្រើនជាយុទ្ធសាស្ត្រមុជងើប ចង់និយាយថាភ្លេចខ្លួនធ្វើទៅ ប៉ុន្តែបើគេដឹងហើយទៅ ក៏សម្រាកមួយភ្លែតអីទៅ រកវិធីសាស្ត្រអីថ្មីឬអត់ធ្វើអីសោះ ដែលសូមហៅថាវិធីសាស្ត្រមុជងើបទៅចុះ ព្រោះវិធីសាស្ត្រនេះធ្លាប់មានគេប្រើរង្វង់១០ឆ្នាំមុន។ តែទាំងយើងទាំងគេ ដំរីជើងបួនគង់មានភ្លាត់ បើយើងធ្វើការងប់ងល់ទៅផ្នែកហ្នឹងខ្លាំងទៅ មានរបាយការណ៍អីផ្ញើមក យើងអាចនឹងចុចមើលដោយមិនបានពិនិត្យពិច័យអ្វីឱ្យបានសមរម្យទេ»។
ដើម្បីបង្ការការពារខ្លួន ទាំងសម្រាប់មន្ត្រីរដ្ឋាភិបាល មហាជន អ្នកការពារសិទ្ធិមនុស្ស លោក ង៉ែត ម៉ូសេ បានផ្ដល់ដំបូន្មានថាគេគួរទាញយក (download) តែកម្មវិធីទូរសព្ទណាដែលមានប្រវត្តិច្បាស់លាស់ ហើយចាំបាច់សម្រាប់ការប្រើប្រាស់ ដើម្បីបង្ការការឈ្លបយកទិន្នន័យពីកម្មវិធីទូរសព្ទដែលបង្កើតដោយក្រុមឈ្លបយកការណ៍ឬហេគឃ័រនោះ។
អ្នកជំនាញរូបនេះក៏បានស្នើសាជាថ្មីឱ្យកំណត់នូវក្រមពិធីការនៃការប្រតិបត្តិទំនាក់ទំនងផ្ទៃក្នុងរដ្ឋាភិបាល ដើម្បីជ្រើសយកវិធីសាស្ត្រប្រាស្រ័យទាក់ទង ដែលមានសន្ដិសុខខ្ពស់និងត្រឹមត្រូវសម្រាប់សុវត្ថិភាពទិន្នន័យ និងកិច្ចការសន្ដិសុខជាតិ។
ឧត្តមសេនីយ៍ឯក ជា ពៅ ប្រធាននាយកដ្ឋាននគរបាលប្រឆាំងបទល្មើសបច្ចេកវិទ្យានៃក្រសួងមហាផ្ទៃ បានបញ្ជាក់ថា កម្ពុជាពិតជាបានរងការវាយប្រហារកាន់តែច្រើនឡើងពីបណ្ដាឧក្រិដ្ឋជនតាមប្រព័ន្ធអ៊ិនធឺណិត។
ទាក់ទងនឹងការវាយប្រហារតាមតេលេក្រាម (Telegram) កាលពីខែធ្នូ លោកមានប្រសាសន៍ថា៖ «យើងកំណត់បានខ្លះតែយើងជម្រាបអត់បានទេ ដោយសារករណីកំពុងតស៊ូ។ នេះជាជំនាញរបស់មន្ត្រីអនុវត្តច្បាប់ សុំទោស ជម្រាបមិនបានទេ … ក្នុងប្រទេសមិនអាចមានលទ្ធភាពធ្វើទេ»។
នាយនគរបាលជាន់ខ្ពស់រូបនេះបានប្រាប់ VOA ថា ឧក្រិដ្ឋជនដែលបានវាយប្រហារតាម Telegram ក្នុងពេលថ្មីៗនេះ ទំនងមានប្រភពពីក្រុមតែមួយ និងប្រទេសតែមួយជាមួយនឹងក្រុមដែលបានលួចយកហ្វេសប៊ុកលោក ហ៊ុន សែន កាលពីគ្រាមុន។
តែយ៉ាងណា លោកមិនផ្ដល់ឈ្មោះប្រទេសនិងក្រុមនោះទេ ដោយថាវាជា «ការណ៍សម្ងាត់» ប៉ះពាល់ដល់«ការស៊ើបអង្កេត»ដែលកំពុងបន្តធ្វើ។
លោកមានប្រសាសន៍ថា៖ «ធម្មតាបច្ចេកវិទ្យា វាវិវឌ្ឍអ៊ីចឹងអ្នកខិលខូច វាតែងតែយកឱកាសចន្លោះប្រហោងរបស់បច្ចេកវិទ្យាទៅធ្វើបទល្មើស។ វាអត់មានអីដែលយើងត្រូវនៅស្ងៀមទេ។ មន្ត្រីអនុវត្តច្បាប់កំពុងតែសហការគ្នាស្រាវជ្រាវកំណត់មុខសញ្ញា»។
ទាក់ទិននឹងការកំណត់ក្រមពិធីការនៃការប្រតិបត្តិទំនាក់ទំនងផ្ទៃក្នុងរដ្ឋាភិបាល ដែលអ្នកជំនាញខាងបច្ចេកវិទ្យាបានស្នើ លោក ជា ពៅ លើកឡើងថានេះជារឿង «ត្រូវតែធ្វើ» ហើយលោកឱ្យដឹងថាក្រុមការងារចម្រុះក្រសួងស្ថាប័នកំពុងមមាញឹករៀបចំហើយ។
លោក Charity Wright នៃក្រុមហ៊ុន Recorded Future នៅសហរដ្ឋអាមេរិក បានបន្ដស្នើឱ្យរដ្ឋអំណាចកម្ពុជា មានការប្រុងប្រយ័ត្នជាមួយក្រុម APT32 និងក្រុមដទៃៗទៀត។
លោកមានប្រសាសន៍ថា៖ «កាលពីពេលកន្លងមក កម្ពុជាបានរងការវាយប្រហារពីសំណាក់មធ្យោបាយអនឡាញដែលចង់បំផ្លាញទិន្នន័យ និងមធ្យោបាយឈ្លបយកការណ៍សម្ងាត់ ដែលអាចឱ្យគេសន្និដ្ឋានថាតួអង្គដែលបង្កការគំរាមកំហែងទាំងនោះចង់បានទិន្នន័យផ្ទៃក្នុងដែលមានតម្លៃដើម្បីប្រយោជន៍របស់គេ»។
លោកបន្ថែមថាក្រុម APT32 នឹងបន្តជាគ្រោះគំរាមកំហែង «ស្ថិតស្ថិរចីរកាលនិងប្រកបដោយគ្រោះថ្នាក់សម្រាប់កម្ពុជានិងបណ្ដាប្រទេសអាស៊ាន ហើយថា ពួកគេមានធនធានដើម្បីអភិវឌ្ឍនូវប្រតិបត្តិការ មធ្យោបាយ និងកលយុទ្ធកាន់តែទំនើបឡើង ដើម្បីក្លាយជាការគំរាមកំហែងដែលទំនើបនិងត្រាំត្រែង (APT) លំដាប់ពិភពលោក»។
នៅពេលសួរអំពីក្រុម APT32 ឧត្តមសេនីយ៍ឯក ជា ពៅ ប្រធាននាយកដ្ឋាននគរបាលប្រឆាំងបទល្មើសបច្ចេកវិទ្យា បានលើកឡើងថា «ចំពោះក្រុមនេះ យើងបានណែនាំឱ្យផ្សព្វផ្សាយតៗគ្នា ដើម្បីឱ្យមានការប្រុងប្រយ័ត្នទាំងអស់គ្នា»៕
ប្រភព៖ VOA Khmer