KhmerPulse

ចង្វាក់ខ្មែរ

សំយោគ​ពហុ​ទស្សនៈ · ប្រភព​អន្តរជាតិ​ តំបន់​ និង​កម្ពុជា

ច្បាប់១៧ កក្កដា ២០២៦ ព័ត៌មានពិភពលោក ច្រើនទស្សនៈ ជាភាសាខ្មែរ No. ១៧ កក្កដា ២០២៦

រ៉ាន់សុមវែរ

ទិដ្ឋភាពទូទៅ

រ៉ាន់សុមវែរ (Ransomware) គឺជាមេរោគកុំព្យូទ័រមួយប្រភេទ ដែលធ្វើការចាក់សោរ ឬអ៊ិនគ្រីបទិន្នន័យផ្ទាល់ខ្លួនរបស់ជនរងគ្រោះ រហូតដល់មានការបង់ប្រាក់លោះ។ តាមវិគីភីឌា មេរោគនេះប្រើរូបិយប័ណ្ណឌីជីថលដែលពិបាកតាមដាន ដូចជា Bitcoin និងរូបិយប័ណ្ណគ្រីបតូផ្សេងទៀត សម្រាប់ទទួលប្រាក់លោះ ដែលធ្វើឲ្យការតាមរក និងកាត់ទោសជនល្មើសមានការលំបាក។ ជួនកាល ឯកសារដើមអាចយកមកវិញបានដោយមិនចាំបាច់បង់ប្រាក់ តាមរយៈកំហុសនៃការអនុវត្ត ការលេចធ្លាយសោរគ្រីបតូ ឬកង្វះការអ៊ិនគ្រីបពិតប្រាកដ។

ការឆ្លងរាលដាលភាគច្រើនកើតឡើងតាមអ៊ីមែលបន្លំ (phishing) បណ្តាញផ្សាយពាណិជ្ជកម្មព្យាបាទ (malvertising) ឬគេហទំព័រដែលត្រូវបានគេបំពុល។ នៅពេលឆ្លងចូលប្រព័ន្ធ រ៉ាន់សុមវែរនឹងស្វែងរកឯកសារសំខាន់ៗ អ៊ិនគ្រីបពួកវា រួចបង្ហាញសារទាមទារប្រាក់លោះ ដោយកំណត់ពេលវេលា។

ភូមិសាស្ត្រ និងប្រជាជន

នៅក្នុងបរិបទរ៉ាន់សុមវែរ ពុំមានភូមិសាស្ត្ររូបវន្តជាក់លាក់ទេ តែក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិតដែលបង្កើត និងផ្សព្វផ្សាយមេរោគនេះ ត្រូវបានគេដឹងថាមានមូលដ្ឋាននៅក្នុងប្រទេសជាច្រើន រួមមានរុស្ស៊ី កូរ៉េខាងជើង ចិន និងប្រទេសនៅអឺរ៉ុបខាងកើត។ ជនរងគ្រោះមានគ្រប់ប្រភេទ ចាប់ពីបុគ្គលឯកជន អាជីវកម្មខ្នាតតូច រហូតដល់ស្ថាប័នធំៗ ដូចជាមន្ទីរពេទ្យ សាលារៀន និងទីភ្នាក់ងាររដ្ឋាភិបាល។

ការវាយប្រហារទាំងនេះអាចកើតឡើងគ្រប់ទីកន្លែងលើសកលលោក ហើយប្រទេសកម្ពុជាក៏មិនមានភាពស៊ាំដែរ ដោយសារការតភ្ជាប់អ៊ីនធឺណិតរីកចម្រើន និងការប្រើប្រាស់ឧបករណ៍ឌីជីថលកើនឡើង។ អ្នកជំនាញបានព្រមានថា អង្គការនៅកម្ពុជាគួរតែយកចិត្តទុកដាក់ខ្ពស់ចំពោះសុវត្ថិភាពអ៊ីនធឺណិត ដើម្បីចៀសវាងការក្លាយជាជនរងគ្រោះ។

ប្រវត្តិសាស្ត្រ

រូបភាព Reveton ដែលបន្លំថាអ្នកប្រើប្រាស់ត្រូវបង់ប្រាក់ពិន័យទៅ Metropolitan Police Service ប្រភព: Wikipedia

តាមវិគីភីឌា ប្រវត្តិសាស្ត្រនៃមេរោគរ៉ាន់សុមវែរចាប់ផ្តើមនៅឆ្នាំ ១៩៨៩ ជាមួយនឹងមេរោគ AIDS Trojan (ឬ PC Cyborg) ដែលត្រូវបានចាត់ទុកថាជារ៉ាន់សុមវែរដំបូងគេ។ មេរោគនេះបានផ្សព្វផ្សាយតាមថាសទន់ (floppy disk) លាក់ឯកសារ និងទាមទារប្រាក់លោះ ១៨៩ ដុល្លារផ្ញើទៅកាន់ប្រអប់សំបុត្រនៅប៉ាណាម៉ា។ ការអ៊ិនគ្រីបពេលនោះនៅមានលក្ខណៈសាមញ្ញ ហើយអាចដោះស្រាយបានដោយអ្នកជំនាញ។

ចាប់ពីពាក់កណ្តាលទសវត្សរ៍ឆ្នាំ ២០០០ ក្រុមឧក្រិដ្ឋជនបានចាប់ផ្តើមប្រើក្បួនដោះស្រាយអ៊ិនគ្រីបដ៏រឹងមាំ ដូចជា RSA និង AES។ នៅឆ្នាំ ២០១៣ មេរោគ Cryptolocker បានបង្កការភ្ញាក់ផ្អើល ដោយបានឆ្លងកុំព្យូទ័ររាប់ម៉ឺនគ្រឿង និងប្រមូលប្រាក់លោះជាមួយ Bitcoin។ ព្រឹត្តិការណ៍នេះបានបើកផ្លូវឲ្យមានការរីកដុះដាលនៃរ៉ាន់សុមវែរជាច្រើនប្រភេទទៀតនៅទូទាំងពិភពលោក។

ឆ្នាំ ២០១៧ គឺជាឆ្នាំដែលពិភពលោកបានជួបនឹងការវាយប្រហារដ៏ធំពីរគឺ WannaCry និង NotPetya។ វីរុសទាំងពីរនេះបានឆ្លងរាលដាលយ៉ាងឆាប់រហ័សតាមរយៈចន្លោះប្រហោងនៅក្នុងប្រព័ន្ធ Windows ដោយប៉ះពាល់ដល់មន្ទីរពេទ្យ ក្រុមហ៊ុន និងស្ថាប័នរដ្ឋាភិបាលនៅជាង ១៥០ ប្រទេស។

ចូលដល់ទសវត្សរ៍ឆ្នាំ ២០២០ និន្នាការថ្មីៗរួមមាន Ransomware-as-a-Service (RaaS) ដែលអនុញ្ញាតឲ្យអ្នកគ្មានជំនាញបច្ចេកទេសអាចទិញសេវាកម្មវាយប្រហារ និងការគំរាមកំហែងទ្វេ (double extortion) ដោយក្រុមឧក្រិដ្ឋជនលួចទិន្នន័យមុននឹងអ៊ិនគ្រីប ហើយគំរាមបង្ហាញជាសាធារណៈបើមិនបានទទួលប្រាក់លោះ។

សេដ្ឋកិច្ច និងវប្បធម៌

ផលប៉ះពាល់សេដ្ឋកិច្ចសកលពីរ៉ាន់សុមវែរមានទំហំធំធេង ដោយការប៉ាន់ប្រមាណចំនួនខាតបង់មានរាប់ពាន់លានដុល្លារក្នុងមួយឆ្នាំ។ ការខាតបង់នេះរួមមានប្រាក់លោះដែលបានបង់ ថ្លៃដើមក្នុងការស្តារប្រព័ន្ធ ការបាត់បង់ប្រាក់ចំណូលអាជីវកម្ម និងការខូចខាតកេរ្តិ៍ឈ្មោះ។ ឧស្សាហកម្មធានារ៉ាប់រងសន្តិសុខតារាងអ៊ីនធឺណិត (cyber insurance) ក៏បានពង្រីកខ្លួនយ៉ាងឆាប់រហ័ស ដើម្បីជួយសម្រួលដល់ហានិភ័យនេះ។

ក្នុងវិស័យវប្បធម៌ រ៉ាន់សុមវែរបានក្លាយជាប្រធានបទលេចធ្លោនៅក្នុងសារព័ត៌មាន ទូរទស្សន៍ និងភាពយន្ត ដោយឆ្លុះបញ្ចាំងពីការព្រួយបារម្ភរបស់សង្គមចំពោះសុវត្ថិភាពឌីជីថល។ វាក៏បានជំរុញឲ្យមានយុទ្ធនាការអប់រំសាធារណៈ អំពាវនាវឲ្យប្រជាពលរដ្ឋធ្វើការបម្រុងទុកទិន្នន័យជាប្រចាំ និងប្រុងប្រយ័ត្នចំពោះអ៊ីមែល ឬសារដែលគួរឲ្យសង្ស័យ។ ការយល់ដឹងនេះបានក្លាយជាផ្នែកមួយនៃជីវិតឌីជីថលប្រចាំថ្ងៃ។

ការពាក់ព័ន្ធបច្ចុប្បន្ន

សព្វថ្ងៃ រ៉ាន់សុមវែរនៅតែជាការគំរាមកំហែងដ៏សំខាន់លំដាប់កំពូលនៃសន្តិសុខតារាងអ៊ីនធឺណិត។ ការវាយប្រហារលើហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ ដូចជាបំពង់បង្ហូរប្រេង Colonial Pipeline នៅសហរដ្ឋអាមេរិកក្នុងឆ្នាំ ២០២១ បានបង្ហាញថា សូម្បីតែសេដ្ឋកិច្ចជាតិក៏អាចរង្គោះរង្គើដោយសារក្រុមឧក្រិដ្ឋជនអ៊ីនធឺណិត។ និន្នាការថ្មីៗរួមមានការវាយប្រហារខ្សែសង្វាក់ផ្គត់ផ្គង់ (supply chain attacks) និងការកំណត់គោលដៅទៅលើប្រព័ន្ធសុខាភិបាល និងអប់រំ ដែលពឹងផ្អែកខ្លាំងលើបច្ចេកវិទ្យា។

សម្រាប់ប្រទេសកម្ពុជា ទោះបីមិនទាន់មានរបាយការណ៍អំពីការវាយប្រហារធំៗដូចនៅបរទេសក្តី ក៏អ្នកជំនាញបានព្រមានថា ការកើនឡើងនៃប្រតិបត្តិការលើបណ្តាញ និងការរីកចម្រើននៃសេដ្ឋកិច្ចឌីជីថលធ្វើឲ្យស្ថាប័ននានាក្លាយជាគោលដៅសក្តានុពល។ ដូច្នេះ ការអនុវត្តវិធានការបង្ការដូចជា ការធ្វើបច្ចុប្បន្នភាពកម្មវិធីជាប្រចាំ ការបណ្តុះបណ្តាលបុគ្គលិកឲ្យស្គាល់សារបន្លំ និងការបង្កើតច្បាប់ចម្លងទិន្នន័យដាច់ដោយឡែក (offline backup) គឺជាកត្តាចាំបាច់ ដើម្បីកាត់បន្ថយហានិភ័យ។ សហគមន៍អន្តរជាតិក៏បានបង្កើនកិច្ចសហការតាមរយៈប្រតិបត្តិការអនុវត្តច្បាប់រួមគ្នា ដើម្បីកម្ទេចបណ្តាញរ៉ាន់សុមវែរធំៗ។

អត្ថបទពាក់ព័ន្ធ

Related articles · 3 briefs

ក្រុម World Leaks លេចធ្លាយឯកសាររោងចក្រនុយក្លេអ៊ែឥណ្ឌា តែរដ្ឋាភិបាលបដិសេធ

នៅថ្ងៃទី ១៦ កក្កដា ក្រុម Ransomware World Leaks បានលេចធ្លាយឯកសារដែលអះអាងពីរោងចក្រនុយក្លេអ៊ែធំបំផុតរបស់ឥណ្ឌា តែរដ្ឋាភិបាលបានបដិសេធថាមិនមានទិន្នន័យសម្ងាត់លេចធ្លាយឡើយ។

4 sources · Al Jazeera, Times of India, New Straits Times

iPhone 18 Pro លេចធ្លាយតាម Dark Web បន្ទាប់ពីការវាយប្រហាររ៉ាក់សាមលើក្រុមហ៊ុន Tata

ការវាយប្រហាររ៉ាក់សាមពីក្រុម World Leaks លើក្រុមហ៊ុន Tata Electronics បានធ្វើឲ្យទិន្នន័យ iPhone 18 Pro រួមមានរូបថតនិងបញ្ជីអ្នកផ្គត់ផ្គង់លេចធ្លាយលើ Dark Web ដែល Apple កំពុងស៊ើបអង្កេត។

5 sources · Times of India, Rappler, The Verge

អាជ្ញាធរការពារទិន្នន័យឯកជនហុងកុង ថ្កោលទោស ម្ចាស់ Canvas ពីបទបង់ថ្លៃលោះឲ្យ Hacker

តាមកាសែត South China Morning Post និងគេហទំព័រ Hong Kong Free Press អាជ្ញាធរហុងកុងបានព្រមានថា ការបង់ថ្លៃលោះឲ្យឧក្រិដ្ឋជនអ៊ីនធឺណិតគឺជាទង្វើមិនគួរធ្វើ បន្ទាប់ពីការលួចទិន្នន័យពី Canvas បានប៉ះពាល់ដល់មនុស្សរាប់ម៉ឺននាក់នៅហុងកុង។

2 sources · South China Morning Post, Hong Kong Free Press