Featured, News, Opinion

ပညာရှင်များက Sony ကုမ္ပဏီ ဟက်ခံရမှုမှာ မြောက်ကိုရီးယားလက်ချက်ဟု ယူဆ

ပညာရှင်များက Sony ကုမ္ပဏီ ဟက်ခံရမှုမှာ မြောက်ကိုရီးယားလက်ချက်ဟု ယူဆ

ဆိုက်ဘာ လုံခြုံရေး ပညာရှင်များက Sony Pictures Entertainment ဟက်ခံရမှုမှာ တွေ့ရှိတဲ့ ကုဒ်တွေဟာ ပြီးခဲ့တဲ့နှစ်က တောင်ကိုရီးယား ကုမ္ပဏီများနဲ့ အစိုးရအေဂျင်စီများကို ပစ်မှတ်ထားပြီး မြောက်ကိုရီးယားရဲ့ တိုက်ခိုက်မှုလို့ စွပ်စွဲကြတဲ့ ဆိုက်ဘာ တိုက်ခိုက်မှုနဲ့ ဆက်စပ်နေတယ်လို့ ပြောကြပါတယ်။

Sonyက သူတို့ ကုမ္ပဏီရဲ့ မထွက်ရှိသေးတဲ့ ရုပ်ရှင် အပါအ၀င် ကုမ္ပဏီရဲ့ လျှို့ဝှက်စာရွက်စာတမ်းတွေနဲ့ အခြားအရာများ ပေါက်ကြားစေခဲ့တဲ့ တိုက်ခိုက်မှုကို စုံစမ်းဖို့ FBIနဲ့ ဆီလီကွန်တောင်ကြားမှ လုံခြုံရေး အဖွဲ့အစည်း FireEyeတို့နဲ့ ပူးပေါင်း လုပ်ဆောင်နေပါတယ်။ Sonyကတော့ မြောက်ကိုရီးယားလက်ချက်လို့ မပြောကြားသေးဘဲ ဒီဆက်နွယ်မှုအပေါ် မှန်းဆချက်များကို ဗုဒ္ဓဟူးနေ့က ငြင်းဆိုထားပါသေးတယ်။ FBIနဲ့ FireEyeတို့ကလည်း ဗုဒ္ဓဟူးနေ့က ဘာမှတ်ချက်မှ မပေးသေးပါဘူး။

လွတ်လပ်တဲ့ သုတေသနပညာရှင်သုံးယောက်က Associated Pressကိုပြောကြားရာမှာ သူများတွေလိုပဲ တိကျတဲ့ ဆက်နွယ်မှုကို ဖော်ပြဖို့ ခက်ခဲပေမယ့် မြောက်ကိုရီးယားရဲ့ အရိပ်အယောင်တွေ တွေ့ရှိတယ်လို့ ပြောပါတယ်။

ခွဲခြမ်းစိတ်ဖြာသူတွေက ဖျက်ဆီးမှုစွမ်းအား မြင့်မားတဲ့ Malwareနဲ့ ပတ်သက်ပြီး ဒီတစ်ပတ်ထဲမှာ စီးပွားရေးလုပ်ငန်းတွေကို သတိပေးပြီးတဲ့နောက်မှာ အွန်လိုင်းပေါ်မှာ မျှဝေခဲ့တဲ့ ကုဒ်တွေကို စစ်ဆေးနိုင်ပြီလို့ ပြောပါတယ်။ FBIရဲ့ သတိပေးမှုမှာ Sony Pictures ကို နာမည်တပ်ပြီး မပြောကြားပေမယ့် သုတေသနပညာရှင်များက သတိပေးမှုမှာ Sonyရဲ့ Internal Networkနဲ့ Passwordsများ သာမက Malwareနမူနာပုံစံကို ပြသထားတဲ့ Internet Protocol Addressesများ ပါရှိတယ်လို့ ပြောပါတယ်။

“ Sony တိုက်ခိုက်ခံရမှုမှာ Dark Seoulကာလဖြစ်တဲ့ ၂၀၁၃ ခုနှစ် မတ်လမှာ အသုံးပြုခဲ့တဲ့ ကုဒ်တွေနဲ့ ဆင်တူမှုများစွာ ပါရှိနေပါတယ်။” လို့ အမေရိကန်မှာ ရုံးခန်းဖွင့်ထားတဲ့ ဂျပန် လုံခြုံရေးကုမ္ပဏီ Trend Microရဲ့ ဆိုက်ဘာလုံခြုံရေး အရာရှိ Tom Kellermannက ပြောပါတယ်။ Dark Seoul ဆိုတာကတော့ တောင်ကိုရီးယားက မြောက်ကိုရီးယားရဲ့ လက်ချက်လို့ စွပ်စွဲခဲ့တဲ့ ၂၀၁၃ ခုနှစ် မတ်လနဲ့ ဇွန်လများမှာ တောင်ကိုရီးယား ကုမ္ပဏီများနဲ့ အစိုးရ ဆာဗာများကို တိုက်ခိုက်မှု ဖြစ်ပါတယ်။

Kellermannက ပြီးခဲ့တဲ့ တစ်ပတ်က Sonyရဲ့ အတွင်းပိုင်း ကွန်ပျူ တာ စနစ်များ တိုက်ခိုက်ခံရမှုဟာ မြောက်ကိုရီးယားရဲ့ လက်ချက် ကျိန်းသေဖြစ်တယ်ဆိုတာကို ပြောကြားခြင်းကို ရပ်ဆိုင်းလိုက်ပေမယ့် မြောက်ကိုရီးယားရဲ့ လက်ချက်ဆိုတာကို ဖော်ပြနေတဲ့ အဓိက အချက်အလက်များစွာ ရှိတယ်လို့ ပြောပါတယ်။

မှန်းဆချက်တွေအရ Sonyအပေါ် မြောက်ကိုရီးယားရဲ့ တိုက်ခိုက်မှုဟာ Sonyရဲ့ ထွက်ရှိတော့မယ့် ရုပ်ရှင်ကို လူသိရှင်ကြား ရှုတ်ချခြင်း အပေါ်မှာ မူတည်နေပါတယ်။ ရုပ်ရှင်ကတော့ အမေရိကန် ဂျာနယ်လစ်နှစ်ယောက်ကို မြောက်ကိုရီးယား ခေါင်းဆောင် Kim Jong Unကို လုပ်ကြံဖို့အတွက် မြောက်ကိုရီးယားကို စေလွတ်လိုက်တာ ဖြစ်ပါတယ်။ မြောက်ကိုရီးယား ကတော့ ရုပ်ရှင်အပေါ် ဘယ်တော့မှ သည်းခံနိုင်မှာ မဟုတ်တဲ့ စစ်ရေးစိန်ခေါ်မှုလို့ ခြိမ်းခြောက်ထားပါတယ်။

Sony တိုက်ခိုက်မှုမှာ မြောက်ကိုရီးယားသာ တကယ်ပါ၀င်နေခဲ့ရင် စီးပွားရေး ဒေတာတွေနဲ့ အခြား တန်ဖိုးကြီးတဲ့ သတင်း အချက်အလက်တွေကို ရှာဖွေနေတဲ့ ဒုစရိုက်အဖွဲ့များအပေါ် စွပ်စွဲခဲ့တဲ့ မကြာသေးမီနှစ်များအတွင်းက အထင်ကရ ကွန်ပျူ တာ ဟက်မှုများနဲ့ သွေဖီနေမှာ ဖြစ်ပါတယ်။ ဒါဟာ ခေတ်သစ် Hackingနည်းပညာအသစ်ရဲ့ ရှေ့ပြေးနိမိတ်တွေဖြစ်ပြီး အကြီးအကျယ် ပြဿနာများ ဖြစ်လာနိုင်ပါတယ်လို့ Kellermannက ပြောပါတယ်။

Sonyတိုက်ခိုက်ခံရမှုဟာ မြောက်ကိုရီးယားရဲ့ တောင်ကိုရီးယားပြင်ပမှာ ပထမဆုံး တိုက်ခိုက်မှုအဖြစ်လည်း လူသိများသွား ပါတယ်။ ဆိုးလ်က မကြာမီကပဲ ပြုံရမ်းရဲ့ အရှိန်မြင့်တဲ့ ဆိုက်ဘာခြိမ်းခြောက်မှုတွေကို တုန့်ပြန်ဖို့အတွက် စစ်တပ်အဆင့် ဆိုက်ဘာ စွမ်းရည်တွေကို အဆင့်ပြခဲ့ပါတယ်။

အမေရိကန် အစိုးရအပေါ် စွပ်စွဲခဲ့တဲ့ မကြာမီက ဖြစ်ပွားခဲ့တဲ့ ဆိုက်ဘာ တိုက်ခိုက်မှုတွေလည်း ရှိနေပါတယ်။ မက်ဆာချူ ဆက်ပြည်နယ် ကန်းဘရစ်ချ်ရှိ Co3 Systemsမှ နည်းပညာအကြီးအကဲနဲ့ လူသိများတဲ့ ဆိုက်ဘာလုံခြုံရေး သုတေသနပညာရှင် Bruce Schneierက ပြောကြားရာမှာ New York Timesရဲ့ အဆိုအရ အမေရိကန်နဲ့ အစ္စရေးတို့ တီထွင်ထားတဲ့ Stuxnet Virusဟာ အီရန်ရဲ့ နူကလီးယား စွမ်းရည်ကို ဖျက်ဆီးဖို့ ထုတ်လုပ်ထားတာဖြစ်ပါတယ်။

“အခုဆိုရင် ဆိုက်ဘာ လောကမှာ ပြိုင်ဆိုင်မှုတွေ ပြင်းထန်လာပါပြီ။ နိုင်ငံတွေဟာ ဆိုက်ဘာလက်နက်တွေကို တည်ဆောက် နေကြပါတယ်။” လို့ Schneierက ပြောပါတယ်။ သူက ပြောရာမှာ ရုပ်ရှင်တစ်ခုအတွက် အခုလို တိုက်ခိုက်မှုဟာ ကြောင်တောင်တောင် စိတ်ကူးပါ။

ဆိုးလ်အခြေစိုက် Antivirusကုမ္ပဏီ Hauri Incမှ အကြီးတန်း လုံခြုံရေး သုတေသနပညာရှင် Simon Choiက Sony တိုက်ခိုက်ခံရမှုမှ Malwareနမူနာတစ်ခုဟာ ၂၀၁၃ ခုနှစ် ဇွန်လ ၂၅ ရက်မှာ တောင်ကိုရီးယား မီဒီယာကုမ္ပဏီတွေရဲ့ Hard Diskတွေကို ပျက်ဆီးစေခဲ့တဲ့ Malwareနဲ့ တစ်ပုံစံတည်းနီးပါး ဖြစ်တယ်လို့ ပြောပါတယ်။ စုံစမ်းမှုတွေအပြီးမှာတော့ တောင်ကိုရီးယားအာဏာပိုင်တွေဟာ မြောက်ကိုရီးယား လက်ချက်လို့ ယူဆခဲ့ပါတယ်။ ကျွန်တော် Malware နမူနာတွေကို စစ်ဆေးအပြီးမှာတော့ မြောက်ကိုရီးယားလက်ချက်လို့ သိခဲ့ပါတယ်လို့ သူကပြောပါတယ်။

နောက်ထပ် တူညီမှုက Sonyကို ဟက်ခဲ့သူတွေဟာ Sonyဆာဗာတွေကနေ ရယူထားတဲ့ ဒေတာရဲ့ လင့်တွေပါ၀င်တဲ့ အရိုးခေါင်းပုံနဲ့ စာသားတွေကို ထားရှိခဲ့တာပါလို့ Choiက ပြောပါတယ်။

အဲဒီ ပုံစံဟာ ဇွန် ၂၅ မှာ Chung Wa Dae Websiteကို တိုက်ခိုက်ခဲ့စဉ်ကနဲ့ တစ်ပုံစံတည်းဖြစ်ပါတယ်လို့ Choiက တောင်ကိုရီးယား သမ္မတရုံးကို ၂၀၁၃ မှာ တိုက်ခိုက်ခဲ့မှုကို ရည်ညွှန်းပြီး ပြောပါတယ်။ ဒီလို ပုံစံကို ကော်ပီကူးရတာ မခက်ပေမယ့် ဟက်ကာတွေအနေနဲ့ စာသားနဲ့ လင့်တွေကို ဒီလိုထားခဲ့တာက ပုံမှန်မဟုတ်ပါဘူးလို့ သူက ပြောပါတယ်။

နောက်ထပ်ထူးခြားတာက Trend Microမှ ခွဲခြမ်းစိတ်ဖြာသူများရဲ့ တွေ့ရှိချက်အရ Sony Malwareကို ကိုရီးယား ဘာသာစကား ပရိုဂရမ်းမင်း Toolsများနဲ့ ပြုလုပ်ထားတာလို့ Kellermannက ပြောပါတယ်။ သူက ဟက်ကာတွေဟာ ထိုင်း၊ အီတလီနဲ့ အခြားနိုင်ငံများမှ ဆာဗာတွေတစ်လျှောက် လှည့်ဖြားတိုက်စစ်ဆင်တာလို့ ဆိုပါတယ်။ သုတေသနပညာရှင်တွေကတော့ ဒါဟာ မူလအရင်းအမြစ်ကို မသိအောင် လှည့်ဖြားတာလို့ ယုံကြည်နေပါတယ်။

အခြား လုံခြုံရေး အဖွဲ့အစည်းတစ်ခုဖြစ်တဲ့ ကယ်လီဖိုးနီးယား ပြည်နယ် AlienVault of San Mateoမှ ကျွမ်းကျင်သူများက Sony Malwareမှာ ကိုရီးယားဘာသာစကားToolsများ ပါရှိတဲ့ သက်သေ အထောက်အထားတွေအပါအ၀င် အလားတူ တွေ့ရှိချက်များကို တင်ပြခဲ့ပါတယ်။ ဒါပေမယ့် ဟက်ကာတွေဟာ စုံစမ်းသူတွေ အခက်တွေ့စေဖို့ ဒီလို Toolsတွေကို အသုံးပြုခဲ့ကြတာလို့ AlienVault Lab Director ဖြစ်သူ Jaime Blascoက ပြောပါတယ်။ ဒီနေ့ ကမ္ဘာမှာတော့ အရာတိုင်းကို အတုလုပ်လို့ရတဲ့အတွက် လက်သည်ကို ဖော်ထုတ်ဖို့ တကယ် ခက်ခဲပါတယ်လို့ သူကပြောပါတယ်။

Blascoက တစ်ခုသေချာတာက ကျွန်တော်တို့ ရရှိတဲ့ နမူနာတွေကနေ ပြောနိုင်တာက တိုက်ခိုက်သူတွေဟာ Sonyရဲ့ အတွင်းပိုင်းကွန်ရက်ကို သိတယ်ဆိုတာပါပဲ။ Malwareမှာ Sony Server, User Name, Passwordတွေရဲ့ ကုဒ်အမည်တွေ ပါရှိပါတယ်လို့ သူကပြောပါတယ်။

author-avatar

About Thu Ya

University Of Computer Studies ရန်ကုန် ကနေ Bachelor Of Computer Science နဲ့ဘွဲ့ရထားပါတယ်။ နည်းပညာ ဝက်ဆိုက်၊ ဘလော့တွေကသတင်းတွေ ၊ဆောင်းပါးတွေကို ဖတ်ရှု လေ့လာရတာ ကို နှစ်သက်သူတစ်ယောက်ဖြစ်ပါသည်။ သတင်း၊ ဆောင်းပါးတွေကို ဘာသာပြန် ရေးသားပြီး ပြန်လည်မျှဝေရတာကို ဝါသနာပါသူ တစ်ယောက် ဖြစ်ပါသည်။

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *