အမေရိကန် အစိုးရရဲ့ မြောက်ကိုရီးယားက Sony Pictures Entertainmentကို ဆိုက်ဘာတိုက်ခိုက်မှု ပြုလုပ်ခဲ့တယ်ဆိုတဲ့ ပြစ်တင်မှုပြုလုပ်ခဲ့တာ တစ်ပတ်ကြာခဲ့ပါပြီ။ လုံခြုံရေး ကျွမ်းကျင်သူများကတော့ ကင်ဂျုံအန်ဟာ အပြစ်ရှိတယ်လို့ မယူဆကြပါဘူး။
FBIရဲ့ ကြေညာချက်ဟာ ငြင်းခုန်မှုတွေ ဖြစ်စေတာထက် တိုက်ခိုက်မှုအရင်းအမြစ်အပေါ် တွေးဆမှုများစွာကို ဖြစ်စေခဲ့တာပါ။
FBIရဲ့ သက်သေအထောက်အထားများဟာ အပြီးမသတ်သေးဘူးလို့ မေးခွန်းတွေထွက်ပေါ်လာပါတယ်။ ပြုံရမ်းဟာ Sonyရဲ့ Systemကို တကယ် ဖျက်ဆီးပစ်နိုင်တဲ့ စွမ်းရည်ရှိသလားဆိုတာတွေပါ။
မေးခွန်းတွေက မတူညီတဲ့ သီအိုရီတွေကို ဦးတည်နေပါတယ်။
တိုက်ခိုက်မှုဟာ Sonyကို မကျေနပ်တဲ့ ၀န်ထမ်းဟောင်းတစ်ယောက် လုပ်တာလား။ နည်းပညာမြင့်မားတဲ့ နိုင်ငံတစ်နိုင်ငံရဲ့ အစိုးရက လုပ်တာလား။ ဒါမှမဟုတ် ဟက်ကာအဖွဲ့တစ်ခုက လုပ်တာလားဆိုတဲ့ လားပေါင်းများစွာနဲ့ မေးခွန်းတွေကို ဖြစ်စေခဲ့ပါတယ်။
သတင်းအချက်အလက် လုံခြုံရေး အဖွဲ့အစည်း TrustedSecမှ စီအီးအို David Kennedyက “သက်သေအထောက်အထား အတော်များများက မပြည့်စုံဘူးလို့” ပြောပါတယ်။
HealthCare.govနဲ့အတူ လုံခြုံရေး စိတ်ပူစရာတွေအပေါ် ပြီးခဲ့တဲ့နှစ်က Capitol Hillမှာ သက်သေလုပ်ပေးခဲ့တဲ့ Kennedyက တိုက်ခိုက်မှုရဲ့ နောက်ကွယ်မှာ Sonyကို ဒေါသထွက်နေတဲ့ အတွင်းလူတစ်ယောက်ပါမယ်လို့ ယုံကြည်နေပါတယ်။
တိုက်ခိုက်သူတွေဟာ ကုမ္ပဏီကို ဖျက်ဆီးပစ်ဖို့ ရည်ရွယ်တာပါလို့ သူကပြောပါတယ်။
FBIက သောကြာနေ့မှာ မြောက်ကိုရီးယားကို ပြစ်တင်ရာမှာ အခိုင်အမာပြောဆိုတာ မဟုတ်ပါဘူး။ ဗျူ ရိုက တိုက်ခိုက်မှုရဲ့ လက်သည်နဲ့ ပတ်သက်ပြီး ရက်အနည်းငယ်ကြာ နှုတ်ဆိတ်နေပြီးနောက်မှာ မြောက်ကိုရီးယားဟာ ဒီလုပ်ရပ်တွေအတွက် တာ၀န်ရှိတယ်လို့ ကြေညာလိုက်တာပါ။
တစ်ခုရှိတာက FBIက သူ့မှာ ရှိတဲ့ သက်သေ အထောက်အထားအားလုံးကို ချပြမှာ မဟုတ်ဘူးလို့ ပြောပါတယ်။ ဒါဟာ FBIမှာ ပြုံယမ်းရဲ့ ဟက်မှုနဲ့ ဆက်သွယ်နေတဲ့ ခိုင်မာတဲ့ သက်သေ အထောက်အထားရှိနေတယ်လို့ တွေးဆစရာတွေ ရှိနေပါတယ်။
FBIက ထုတ်ပြတဲ့ သက်သေ အထောက်အထားတွေကတော့ ဒီမှာပါ။
• Malwareရဲ့ ခွဲခြမ်းစိတ်ဖြာမှုရလဒ်က FBIက သိထားတဲ့ မြောက်ကိုရီးယားရဲ့ ဟက်ကာတွေ အရင်က တီထွင်ထားတဲ့ အခြား Malwareတွေနဲ့ ဆက်စပ်နေတယ်လို့ ဖော်ပြပါတယ်။
• Sonyတိုက်ခိုက်မှုနဲ့ ဆက်စပ်နေတဲ့ IP Addressesတွေဟာ မြောက်ကိုရီးယားနဲ့ ပတ်သက်တဲ့ အထောက်အထားတွေလို အရင် မြောက်ကိုရီးယားနဲ့ ဆက်စပ်နေတဲ့ ဆိုက်ဘာတိုက်ခိုက်မှုနဲ့ Sonyတိုက်ခိုက်မှုမှာ အသုံးပြုတဲ့ အခြေခံ အဆောက်အဦး တွေကြားမှာ တူညီမှုတွေတွေ့တယ်လို့ FBIက လေ့လာတွေ့ရှိပါတယ်။
• Sonyတိုက်ခိုက်မှုမှာ အသုံးပြုတဲ့ Toolsတွေဟာ ၂၀၁၃ မတ်လမှာ မြောက်ကိုရီးယားက တောင်ကိုရီးယား ကုမ္ပဏီတွေကို တိုက်ခိုက်မှုမှာ အသုံးပြုခဲ့တာတွေနဲ့ တူညီနေပါတယ်။
မြောက်ကိုရီးယားရဲ့ တိုက်ခိုက်မှုဟာ Seth Rogenနဲ့ James Francoတို့က မြောက်ကိုရီးယားခေါင်းဆောင်ကို လုပ်ကြံဖို့ ငှားရမ်းခံရတဲ့ နေရာက သရုပ်ဆောင်ထားတဲ့ ဟာသရုပ်ရှင် The Interviewနဲ့ ပတ်သက်နေပါတယ်။ ရုပ်ရှင်ကို Sonyက မပြသဖို့ ကြေညာထားပေမယ့် အခုတော့ ရုပ်ရှင်ရုံအနည်းငယ်မှာ ပြသဖို့ စီစဉ်နေပါတယ်။
ဒီတစ်ပတ်ထဲမှ အသေးစိတ် ထုတ်ပြန်ချက်အရ ဆိုက်ဘာလုံခြုံရေး ကျွမ်းကျင်သူ Marc Rogersက FBIရဲ့ အထောက်အထား တွေဟာ အားနည်းတယ်လို့ ပြောပါတယ်။
မိုဘိုင်း လုံခြုံရေး အဖွဲ့အစည်း CloudFlareမှာ အလုပ်လုပ်ပြီး နှစ်စဉ် ဟက်ကာ အစည်းအဝေးပွဲမှာ လုံခြုံရေး လုပ်ငန်းစဉ်တွေကို ပြုလုပ်နေတဲ့ Rogersက Sonyဟက်ခံရမှုမှ တူညီတဲ့ Malwareအပိုင်းအစလေးက မြောက်ကိုရီးယားရဲ့ ပါ၀င်မှုလို့ သက်သေပြနေတာ မလုံလောက်ပါဘူးလို့ ကန့်ကွက်ပါတယ်။
The Daily Beastမှာ ရေးသားထားချက်အရ သူက FBIက Malwareအပိုင်းအစ နှစ်ခုကို ရည်ညွှန်းတယ်လို့ ပြောပြပါတယ်။ တစ်ခုက Shamoonဖြစ်ပြီး ၂၀၁၂မှာ စွမ်းအင် ကုမ္ပဏီတွေကို တိုက်ခိုက်ခဲ့တာပါ။ နောက်တစ်ခုက ပြီးခဲ့တဲ့နှစ်မှာ တောင်ကိုရီးယားကို တိုက်ခိုက်ခဲ့တဲ့ DarkSeoulဖြစ်ပါတယ်။
ဒါပေမယ့် Rogersက Shamoon Source Codeတွေဟာ အရင်ကတည်းက ထွက်ပေါ်ခဲ့တယ်လို့ ပြောပါတယ်။ အရင်ထွက်ပေါ်ခဲ့တဲ့ Malwareနှစ်ခုကြောင့်တော့ တိုက်ခိုက်သူဟာ အတူတူပဲလို့ ပြောလို့ မရပါဘူးလို့ပြောပါတယ်။
IP Addressesတွေ အပေါ်မှာလည်း FBIရဲ့ စွပ်စွဲမှုတွေကို သူက တူညီတဲ့ ငြင်းဆိုမှုပြုလုပ်ခဲ့ပါတယ်။
Rogersနဲ့ Kennedyတို့ အပါအ၀င် မေးခွန်းတွေက မြောက်ကိုရီးယားဟာ The Interviewအတွက် လက်တုန့်ပြန်တာလားဆိုတာ ဖြစ်ပါတယ်။ မြောက်ကိုရီးယားက ရုပ်ရှင်ကို ကန့်ကွက်ထားပေမယ့် ဟက်ကာတွေရဲ့ အစောပိုင်း စကားတွေက ရုပ်ရှင်ကို ဖော်ပြထားခြင်း မရှိပါဘူး။ ဒီဆက်သွယ်မှုက နောက်ပိုင်းမှ ထွက်ပေါ်လာတာပါ။
ဒါဟာ အတင်းအကျပ် လုပ်ယူတာပါလို့ Kennedyက ပြောပါတယ်။
မြောက်ကိုရီးယားကတော့ တိုက်ခိုက်မှုမှာ တာ၀န်မရှိဘူးလို့ ပြောပါတယ်။
ဒါပေမယ့် လုံခြုံရေး အဖွဲ့အစည်း CrowdStrikeမှ Dmitri Alperovitchက အမေရိကန်မှာ မြောက်ကိုရီးယား ပါ၀င်ပတ်သက်မှုကို သက်သေပြနိုင်တဲ့ သက်သေ အထောက်အထားများရှိနေသေးပြီး အစိုးရက မပြသသေးတာလို့ FBIကို ကာကွယ်ရင်း ပြောပါတယ်။
သူ့ရဲ့ ကုမ္ပဏီက DarkSeoulနောက်ကွယ်မှ အဖွဲ့ကို စုံစမ်းနေတာ ဖြစ်ပါတယ်။ Alperovitchက ကွန်ရက်က မြောက်ကိုရီးယားဖြစ်ပြီး တိုက်ခိုက်သူတွေဟာ အမေရိကန်နဲ့ တောင်ကိုရီးယား စစ်ရေး အစီအစဉ်တွေနဲ့ ပတ်သက်တဲ့ ရှာဖွေမှုတွေကို အရင်က ပြုလုပ်ခဲ့တယ်လို့ Wiredကို ပြောပါတယ်။
“ ရုပ်ရှင်နဲ့ ပတ်သက်ပြီး Sonyကို တိုက်ခိုက်တာဟာ မြောက်ကိုရီးယားက လွဲပြီး ဘယ်သူရှိအုံးမလဲ။ နောက်ပြီး တောင်ကိုရီးယားနဲ့ အမေရိကန် စစ်တပ် ကွန်ရက်ကို ထိုးဖောက်ပြီး ဒီလို သတင်းအချက်အလက်တွေကို ရှာဖွေခဲ့တာပါ ” လို့ သူက Wiredကို ပြောပါတယ်။
FBI ပြောရေးဆိုခွင့်ရှိသူကတော့ ဆက်လက်စုံစမ်းနေဆဲလို့ ပြောပြီး ဒီဆောင်းပါးကို ဘာမှ မှတ်ချက်မပေးပါဘူး။
စုံစမ်းရေး အရင်းအမြစ်က အရင်က Fox Newsကို ပြောရာမှာ ဒီဖြစ်ရပ်မှ အထောက်အထားတွေဟာ အီရန်၊ တရုတ် ၊ ရုရှားလို နိုင်ငံတွေဟာ မြောက်ကိုရီးယားနဲ့ အတူ ပါ၀င်ခဲ့တယ်လို့ ဖြစ်ပါတယ်။
အချို့ကလည်း မြောက်ကိုရီးယားဟာ နည်းနည်းမှတောင် မပတ်သက်ဘူးလို့ တွက်ချက်ပါတယ်။
ဆိုက်ဘာ လုံခြုံရေး အဖွဲ့အစည်း Norseမှ Kurt Stammbergerက Sonyဟာ အတွင်းလူတစ်ယောက်က လုပ်ကြံတာ ခံရတာပါ။ အရင်၀န်ထမ်းဟောင်းတစ်ယောက် ဖြစ်နိုင်ပါတယ်။
Kennedyက မြောက်ကိုရီးယား လက်ချက်ဖြစ်နိုင်ပါတယ်။ ဒါပေမယ့် အသုံးပြုခဲ့တဲ့ နည်းလမ်းတွေဟာတော့ အရင်၀န်ထမ်းလို့ ညွှန်ပြနေပါတယ်။ သူက Sonyဟာ ဒီနှစ်ထဲမှာ ၀န်ထမ်းအများအပြားကို အလုပ်ထုတ်ခဲ့တာပါ။ အများစုဟာ Systems Administratorနယ်ပယ်ထဲကဖြစ်ပါတယ်။
ဆိုက်ဘာလုံခြုံရေး အတိုင်ပင်ခံ Taia Globalက ဟက်ကာတွေရဲ့ Messageတွေကို ခွဲခြမ်းစိတ်ဖြာရာမှာတော့ နောက်ထပ် သိသာတဲ့ အချက်ကိုတွေ့ရပါတယ်။ Taia Globalက အရင် ရလဒ်တွေအရ တိုက်ခိုက်သူတွေဟာ ရုရှားတွေ ဖြစ်နိုင်ပါတယ်။ မြောက်ကိုရီးယားလည်း ဖြစ်နိုင်ပေမယ့် သိပ်တော့မထင်ဘူးလို့ ပြောပါတယ်။