ប៉េកាំង ៖ Qi An Xin ដែលជាក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតមកពីប្រទេសចិន (a cybersecurity company from China) ថ្មីៗនេះបានបង្ហាញនៅក្នុងពិព័រណ៍ “CYDES 2025 International Defense Cybersecurity Exhibition” ដែលធ្វើឡើងនៅមជ្ឈមណ្ឌលសន្និបាត និងពិព័រណ៍អន្តរជាតិ Putrajaya ថា ក្រុមហ៊ុនបានរកឃើញអង្គការ Advanced Persistent Threat (APT) របស់អាមេរិកមួយឈ្មោះថា “NightEagle” (លេខខាងក្នុង APT-Q-95) បាននិងកំពុងចាប់ផ្តើមការវាយប្រហារតាមអ៊ីនធឺណិតលើក្រុមហ៊ុន និងអង្គភាពកំពូលៗនៅក្នុងប្រទេសចិន ដូចជា បច្ចេកវិទ្យាខ្ពស់ បន្ទះឈីប បច្ចេកវិទ្យា Quantum បញ្ញាសិប្បនិមិត្ត និងម៉ូដែលធំ ឧស្សាហកម្មយោធា និងឧស្សាហកម្មផ្សេងទៀតចាប់តាំងពីឆ្នាំ ២០២៣ ដោយព្យាយាមលួចស៊ើបការណ៍សំខាន់ៗ។

យោងតាមលោក Gu Liang អ្នកនាំពាក្យក្រុមហ៊ុនសន្តិសុខបណ្តាញ Qianxin ថា អង្គការ NightEagle APT បានប្រើប្រាស់បច្ចេកវិទ្យាកម្មវិធីវាយប្រហារកម្រិតខ្ពស់បំផុត និង ស្មុគ ស្មាញ ដើម្បី កំណត់ គោល ដៅ ភាពងាយរងគ្រោះនៃប្រព័ន្ធបណ្តាញនៅក្នុងប្រទេស និង តំបន់ ផ្សេងៗ សម្រាប់ ការ បំផ្លិច បំផ្លាញ ជានិរន្តរភាព។ អង្គការ NightEagle APT បានលាក់ខ្លួននៅក្នុងប្រព័ន្ធរបស់គោលដៅអស់រយៈពេលជាយូរ ធ្វើការ ត្រួតពិនិត្យសម្ងាត់លួចព័ត៌មានរសើប និងសកម្មភាពបំផ្លិចបំផ្លាញផ្សេងទៀត ដែលបណ្តាលឱ្យបាត់បង់ និងការខូចខាតដែលមិនអាចជួសជុលបានចំពោះឧបករណ៍ ដែលត្រូវបានវាយប្រហារ។
វាមានរចនាសម្ព័ន្ធស្មុគស្មាញ ដោយមានការគាំទ្រពីរដ្ឋាភិបាល និង ក្រុមផ្តល់មូលនិធិដ៏មានឥទ្ធិពល។

គោលដៅនៃការវាយប្រហារមានទិសដៅជាក់លាក់ និងគោលបំណងច្បាស់លាស់ ហើយផ្នែក សំខាន់ៗ ដូចជារដ្ឋាភិបាល នយោបាយ សេដ្ឋកិច្ច និងយោធានៃប្រទេសផ្សេងៗ បានក្លាយជាការវាយប្រហារស្ងាត់ស្ងៀម និងចារកម្មនៃអង្គការបែបនេះ។ លោក Gu Liang  បានចង្អុលបង្ហាញថា អង្គការ NightEagle APT បានទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះដែលមានហានិភ័យខ្ពស់នៅក្នុងប្រព័ន្ធ Microsoft Exchange ដោយ ប្រើប្រាស់ អាស យដ្ឋាន IP របស់ប្រតិបត្តិករអាមេរិកដូចជា DigitalOcean ដើម្បីអនុវត្តសកម្មភាពឈ្លានពានប្រឆាំងនឹងភ្នាក់ងាររដ្ឋាភិបាល អង្គភាពយោធា និងសហគ្រាសបច្ចេកវិទ្យាជាន់ខ្ពស់។ ទិន្នន័យជាច្រើនបង្ហាញថា ចំណុចចាប់ផ្តើមនៃការវាយប្រហារគឺ ម៉ាស៊ីនមេ Exchange mail ហើយក្រុមហ៊ុនសន្តិសុខ Qianxin បានចាប់យកដំណើរការរបស់អ្នកវាយ ប្រហារ ក្នុងការទាញយកភាពងាយរងគ្រោះ ដោយបញ្ជាក់ថា វាជាភាពងាយរងគ្រោះនៃការប្រតិបត្តិកូដពីចម្ងាយ ដែលមានហានិភ័យខ្ពស់នៅក្នុងម៉ាស៊ីនមេ Microsoft Exchange។ យ៉ាងណាមិញ ខាងភាគីអាមេរិកនៅពុំទាន់ធ្វើការឆ្លើយតបនៅឡើយទេ។

ម៉ាស៊ីនមេ Email  គឺជាឧបករណ៍ទំនាក់ទំនងដ៏សំខាន់សម្រាប់រដ្ឋាភិបាល និង សហគ្រាសដើម្បី អនុវត្ត សកម្មភាពពាណិជ្ជកម្ម។ អ្នកវាយប្រហារអាចលួចអាជីវកម្មសហគ្រាស ហិរញ្ញវត្ថុ គម្រោង ទំនាក់ ទំនងអតិថិជន និងទិន្នន័យផ្សេងទៀតតាមរយៈម៉ាស៊ីនមេ Email ដូច្នេះនៅពេលដែលវាបានលុកលុយផលវិបាកគឺធ្ងន់ធ្ងរ។ លោក Liang បាននិយាយថា៖ «ប្រភេទនៃការវាយប្រហារនេះមានលក្ខណៈ ៤ ហើយស្គាល់យ៉ាងខ្លាំងជាមួយនឹងកូដមូលដ្ឋាន និងពិធីការផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវនៃ Exchange ជាមួយនឹងសមត្ថភាពកំណត់ ពេលវេលា ធនធានបណ្តាញថ្នាក់ជាតិ»។

ក្រុមហ៊ុន Qi An Xin បានរកឃើញការកើតឡើងនៃឧប្បត្តិហេតុវាយប្រហារ ហើយនៅចន្លោះម៉ោង៩ យប់ដល់ម៉ោង ៩ព្រឹកម៉ោងនៅទីក្រុងប៉េកាំង (West Eighth District) C2 (Command and Control Server) បានប្តូរញឹកញាប់។ វាពាក់ព័ន្ធនឹងសហគ្រាសបច្ចេកវិទ្យាខ្ពស់មួយចំនួនធំ ស្ថាប័នស្រាវជ្រាវ និង អង្គភាពរសើបនៅក្នុងប្រទេសចិន ហើយការប្រើប្រាស់ Exchange ជា ចំណុច ចូល នៃ ការ វាយ ប្រហារ ដំបូង និងមានអាវុធងាយរងគ្រោះនៃប្រព័ន្ធសូន្យជាមួយ នឹងអ្នកប្រើប្រាស់រាប់ពាន់លាននាក់ ប្រាកដជា APT ចុងក្រោយបំផុត គ្រោះថ្នាក់បំផុត និងសកម្មខ្លាំង។

នេះជាលើកទីមួយហើយដែល ក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតមកពីប្រទេសចិន Qianxin បាន ចូល រួម ក្នុង «ការតាំងពិព័រណ៍សន្តិសុខបណ្តាញការពារអន្តរជាតិឆ្នាំ២០២៥»។ នៅក្នុងបទសម្ភាសន៍មួយ លោក Gu Liang បាននិយាយថា ការតាំងពិព័រណ៌ត្រូវបានរៀបចំឡើងដោយក្រុមប្រឹក្សាសន្តិសុខជាតិ និងទីភ្នាក់ងារសន្តិសុខតាមអ៊ីនធឺណិតរបស់ប្រទេសម៉ាឡេស៊ី ហើយពិធីបើកធ្វើឡើងផ្ទាល់ក្រោមអធិបតីភាពឧបនាយករដ្ឋមន្ត្រី។ លើសពីនេះ ការទៅសួរសុខទុក្ខរបស់អតិថិជន និងការផ្លាស់ប្តូរបង្ហាញពីសារៈសំខាន់ខ្ពស់ដែលរដ្ឋាភិបាល និង ធុរកិច្ចម៉ាឡេស៊ីភ្ជាប់ទៅនឹងសុវត្ថិភាពតាមអ៊ីនធឺណិត។

Qianxin គឺជាក្រុមហ៊ុនសន្តិសុខតាមអ៊ីនធឺណិតរបស់ចិន ដែលមានជំនាញក្នុងការផ្តល់នូវផលិតផល និង សេវាកម្មសន្តិសុខតាមអ៊ីនធឺណិតកម្រិតសហគ្រាសជំនាន់ក្រោយដល់រដ្ឋាភិបាល សហគ្រាស និងស្ថាប័នផ្សេងៗ។ Qianxin ត្រូវបានបង្កើតឡើងក្នុងឆ្នាំ២០១៤ និងឈានមុខគេក្នុង វិស័យសុវត្ថិភាពបណ្តាញ ជាពិសេសនៅក្នុងសន្តិសុខស្ថានីយ សុវត្ថិភាពបណ្តាញ ការស៊ើបការណ៍ ការគំរាមកំហែង និងការយល់ដឹងអំពីស្ថានភាព។

លោក Gu Liang  មានការជឿជាក់ថា ប្រទេសម៉ាឡេស៊ីជាទីផ្សារដ៏សំខាន់មួយ ដែលមានសក្តានពល និង ភាពទាក់ទាញខ្លាំងនៅអាស៊ីអាគ្នេយ៍។ ដូច្នេះ Qianxin សង្ឃឹមថា នឹងពង្រីកទឹកដីអាជីវកម្មរបស់ខ្លួនបន្ថែមទៀតនៅក្នុងតំបន់អាស៊ីអាគ្នេយ៍ តាមរយៈការតាំងពិព័រណ៍នេះ ហើយ ជាមួយនឹងកម្លាំងបច្ចេកទេសដ៏ល្អឥតខ្ចោះ និងសេវាកម្មសន្តិសុខដែលមានគុណភាពខ្ពស់ ធ្វើការ រួមគ្នា ជាមួយ ដៃ គូក្នុង តំបន់ដើម្បីបង្កើតខ្សែការពារសន្តិសុខបណ្តាញអាស៊ានដ៏រឹងមាំ៕