CNN – ၂၀၂၆ ခုနှစ်၊ ဧပြီလ ၁ ရက်
မြောက်ကိုရီးယားဟက်ကာများဟု သံသယရှိသူများသည် အမေရိကန်ကုမ္ပဏီပေါင်း ထောင်ချီအသုံးပြုနေသည့် ဆော့ဖ်ဝဲလ်ပက်ကေ့ဂျ်တစ်ခုအတွင်းသို့ ဗိုင်းရပ်စ်ထည့်သွင်းကာ ကြီးမားသော ထောက်ပံ့ရေးကွင်းဆက် (Supply-chain) တခုလုံးအားတိုက်ခိုက်မှုကို ပြုလုပ်ခဲ့ကြောင်း၊ ယင်းတိုက်ခိုက်မှုကို ပြန်လည်ကုစားရန် လပေါင်းများစွာ ကြာမြင့်နိုင်ကြောင်း လုံခြုံရေး ကျွမ်းကျင်သူများက အင်္ဂါနေ့တွင် ပြောကြားခဲ့သည်။
ဟက်ကာရန်ကို တုံ့ပြန်ဆောင်ရွက်နေသည့် ကျွမ်းကျင်သူများက CNN သို့ ပြောကြားရာတွင်၊ ၎င်းတို့သည် မြောက်ကိုရီးယားအစိုးရအတွက် ရန်ပုံငွေရှာဖွေရန် ခရစ်ပတိုကာရင်စီ (Cryptocurrency) ခိုးယူသည့် ရေရှည်စီမံချက်တစ်ခုကို လုပ်ဆောင်နေခြင်းဖြစ်နိုင်ကြောင်း ခန့်မှန်းထားကြသည်။ မြောက်ကိုရီးယားသည် ယင်းသို့ခိုးယူရရှိသည့် ငွေကြေးများကို ၎င်း၏ နျူကလီးယားနှင့် ဒုံးကျည်အစီအစဉ်များတွင် အသုံးပြုလေ့ရှိသည်။
အင်္ဂါနေ့ နံနက်ပိုင်းက သုံးနာရီကြာအောင် ပြုံယမ်းနှင့် ဆက်နွှယ်နေသည့် ဟက်ကာများသည် Axios ဟုလူသိများသော open-source ဆော့ဖ်ဝဲလ်ကို စီမံခန့်ခွဲသည့် ဆော့ဖ်ဝဲလ်ရေးသားသူ (Developer) ၏ အကောင့်ကို ဝင်ရောက်အသုံးပြုခွင့် ရရှိခဲ့သည်။ ဟက်ကာများသည် ထိုဝင်ရောက်ခွင့်ကို အသုံးပြု၍ ထိုအချိန်အတွင်း ဆော့ဖ်ဝဲလ်ဒေါင်းလုဒ်ဆွဲသည့် မည်သည့် အဖွဲ့အစည်းကိုမဆို အန္တရာယ်ရှိသော အပ်ဒိတ်များ (Malicious updates) ပေးပို့ခဲ့သည်။ ထို့ကြောင့် ဆော့ဖ်ဝဲလ်ရေးသားသူအနေဖြင့် ၎င်း၏အကောင့်ကို ပြန်လည်ထိန်းချုပ်နိုင်ရန် ကြိုးပမ်းခဲ့ရသလို၊ တစ်နိုင်ငံလုံးရှိ ဆိုက်ဘာလုံခြုံရေး အရာရှိများကလည်း ပျက်စီးဆုံးရှုံးမှု အတိုင်းအတာကို တွက်ချက်ရန် အသည်းအသန် ဆောင်ရွက်ခဲ့ကြရသည်။
ကျန်းမာရေးစောင့်ရှောက်မှုမှသည် ဘဏ္ဍာရေးကဏ္ဍအထိ စီးပွားရေးကဏ္ဍ အသီးသီးရှိ ကုမ္ပဏီများသည် ၎င်းတို့၏ ဝဘ်ဆိုဒ်များ တည်ဆောက်ခြင်းနှင့် စီမံခန့်ခွဲခြင်းကို လွယ်ကူ စေရန် Axios ကို အသုံးပြုကြသည်။ အချို့သော ခရစ်ပတိုကုမ္ပဏီများနှင့် ခရစ်ပတို နယ်ပယ်တွင် လုပ်ကိုင်နေသော နည်းပညာကုမ္ပဏီများကလည်း ဤဆော့ဖ်ဝဲလ်ကို အသုံးပြုကြသည်။
ဂူဂဲလ် (Google) ပိုင်ဆိုင်သော ဆိုက်ဘာထောက်လှမ်းရေးကုမ္ပဏီ Mandiant ကမူ မြောက်ကိုရီးယား ဟက်ကာအဖွဲ့တစ်ခုတွင် တာဝန်ရှိကြောင်း ပြောကြားခဲ့သည်။
“ ဒီထောက်ပံ့ရေးကွင်းဆက် တိုက်ခိုက်မှုကနေတစ်ဆင့် မကြာသေးခင်က ရရှိထားတဲ့ အချက်အလက်တွေနဲ့ စနစ်အတွင်း ဝင်ရောက်ခွင့်တွေကို အသုံးပြုပြီး လုပ်ငန်းစုတွေဆီက ခရစ်ပတိုကာရင်စီတွေကို ပစ်မှတ်ထားခိုးယူဖို့ သူတို့ ကြိုးစားလိမ့်မယ်လို့ ကျွန်တော်တို့ မျှော်လင့်ထားပါတယ်” ဟု Mandiant ၏ နည်းပညာအရာရှိချုပ် ချားလ် ကားမာကဲလ် (Charles Carmakal) က CNN သို့ ပြောကြားခဲ့သည်။ “ ဒီစီမံချက်ရဲ့ နောက်ဆက်တွဲ သက်ရောက်မှုတွေကို အကဲဖြတ်ဖို့ လပေါင်းများစွာ ကြာနိုင်ပါတယ်” ဟုလည်း ၎င်းက ဆိုသည်။
Huntress မှ လုံခြုံရေးသုတေသနပညာရှင်ဂျွန်ဟမ်မွန်ဒ် ( John Hammond) က ၎င်း၏ကုမ္ပဏီအနေဖြင့် ကုမ္ပဏီ ၁၂ ခုခန့်မှ ထိခိုက်သွားသော စက်ပစ္စည်း ၁၃၅ လုံးခန့်ကို ရှာဖွေဖော်ထုတ် နိုင်ခဲ့ ကြောင်း ပြောသည်။ သို့သော် ၎င်းမှာ အဖွဲ့အစည်းများက ၎င်းတို့ ဟက်ခ်ခံရမှန်း သိရှိလာ သည်နှင့်အမျှ မြင့်တက်လာမည့် ထိခိုက်သူအရေအတွက်၏ အစိတ်အပိုင်း အနည်းငယ်သာ ရှိပါသေးသည်။
ယခုတိုက်ခိုက်မှုသည် ပြုံယမ်းကြောင့် ဖြစ်ပွားရသည့် နောက်ဆုံးပေါ် ကျယ်ပြန့်သော ထောက်ပံ့ရေးကွင်းဆက် တိုက်ခိုက်မှုတစ်ခုဖြစ်သည်။ လွန်ခဲ့သော သုံးနှစ်ခန့်ကလည်း မြောက်ကိုရီးယား အေးဂျင့်များသည် ကျန်းမာရေးကုမ္ပဏီများနှင့် ဟိုတယ်လုပ်ငန်းစုများ အသံနှင့် ဗီဒီယိုခေါ်ဆိုမှုအတွက် အသုံးပြုသော အခြားလူကြိုက်များသည့် ဆော့ဖ်ဝဲလ် တစ်ခုအတွင်းသို့ ခိုးဝင်ခဲ့သည်ဟု စွပ်စွဲခံခဲ့ရသည်။
မြောက်ကိုရီးယား၏ အင်အားကြီးမားသော ဟက်ကာတပ်ဖွဲ့သည် နျူကလီးယား လက်နက် ပိုင်ဆိုင်ထားပြီး ပိတ်ဆို့အရေးယူမှုများ ကြုံတွေ့နေရသည့် ထိုနိုင်ငံအတွက် အဓိက ဝင်ငွေ အရင်းအမြစ်တစ်ခု ဖြစ်သည်။ ကုလသမဂ္ဂနှင့် ပုဂ္ဂလိကကုမ္ပဏီများ၏ အစီရင်ခံစာများ အရ မြောက်ကိုရီးယား ဟက်ကာများသည် လွန်ခဲ့သည့် နှစ်အနည်းငယ် အတွင်း ဘဏ်များနှင့် ခရစ်ပတိုကုမ္ပဏီများထံမှ ဒေါ်လာဘီလီယံနှင့်ချီ ခိုးယူခဲ့ကြသည်။
မြောက်ကိုရီးယား၏ ဒုံးကျည်အစီအစဉ် တစ်ဝက်ခန့်မှာ ယခုကဲ့သို့ ဒစ်ဂျစ်တယ်နည်းဖြင့် ခိုးယူမှုများမှ ရရှိသည့် ရန်ပုံငွေဖြင့် ဆောင်ရွက်နေခြင်းဖြစ်ကြောင်း အိမ်ဖြူတော် အရာရှိ တစ်ဦးက ၂၀၂၃ ခုနှစ်တွင် ပြောကြားခဲ့သည်။ ပြီးခဲ့သည့်နှစ်က မြောက်ကိုရီးယား ဟက်ကာ များသည် တစ်ကြိမ်တည်းဖြင့် ခရစ်ပတိုကာရင်စီ ဒေါ်လာ ၁.၅ ဘီလီယံကို ခိုးယူခဲ့ပြီး၊ ၎င်းမှာ မှတ်တမ်းတင်ထားသမျှတွင် အကြီးမားဆုံး ခရစ်ပတို ဖောက်ထွင်းမှု ဖြစ်ခဲ့သည်။
“ မြောက်ကိုရီးယားက သူတို့ရဲ့ ဂုဏ်သိက္ခာ ဒါမှမဟုတ် နောက်ဆုံးမှာ ဘယ်သူဘယ်ဝါဆိုတာ ဖော်ထုတ်ခံရမှာကို စိုးရိမ်မနေပါဘူး။ ဒါကြောင့် ဒီလို စစ်ဆင်ရေးမျိုးတွေက အရမ်းကို သိသာထင်ရှားပြီး နာမည်ဆိုးထွက်ပေမဲ့၊ ဒါက သူတို့ကပေးဆပ်ဖို့ အဆင်သင့်ဖြစ်နေတဲ့ တန်ဖိုးပါပဲ” ဟု Google ပိုင်ဆိုင်သော Wiz လုံခြုံရေးကုမ္ပဏီမှ ဗျူဟာမြောက် ခြိမ်းခြောက်မှုဆိုင်ရာ ညွှန်ကြားရေးမှူး ဘင်ရီ့ဒ် (Ben Read) က ပြောကြားခဲ့သည်။
ဟမ်မွန်ဒ် ကမူ ယခုဟက်ခ်ခံရမှုကို “ အချိန်ကိုက် ဆောင်ရွက်ခြင်း” ဟု ဖော်ပြခဲ့သည်။ အကြောင်းမှာ ယနေ့ခေတ်တွင် အဖွဲ့အစည်းများ၌ “ မည်သည့် စစ်ဆေးမှု သို့မဟုတ် ကာကွယ်မှုမှမရှိဘဲ” ဆော့ဖ်ဝဲလ်များ ရေးသားရန် AI အေးဂျင့်များကို အသုံးပြုလာကြ သောကြောင့် ဖြစ်သည်။
“ ဆော့ဖ်ဝဲလ် ထောက်ပံ့ရေးကွင်းဆက်တစ်ခုလုံးရဲ့ အကြီးမားဆုံး အားနည်းချက်ကတော့ အထဲမှာ ဘာတွေပါဝင်နေသလဲဆိုတာကို လူတွေ အသေအချာ မဖတ်တော့တဲ့ ဒီနေ့ခေတ်မှာ တံခါးဖွင့်ပေးထားသလို ဖြစ်နေတာပါပဲ” ဟု ဟမ်မွန်ဒ် က CNN သို့ ပြောကြားခဲ့သည်။
၂၀၂၆ ခုနှစ်၊ ဖေဖော်ဝါရီလ ၁၆ ရက်နေ့က မြောက်ကိုရီးယားနိုင်ငံ၊ ပြုံယမ်းမြို့ရှိ ရုရှားတွင် တာဝန်ထမ်းဆောင်ရင်း ကျဆုံးသွားသော စစ်သည်မိသားစုများအတွက် ဆောက်လုပ် ထားသည့် Saeppyol လမ်းနေအိမ်ရာဖွင့်ပွဲတွင် ကင်ဂျုံအန်းကို တွေ့ရစဉ်။ (Rodong Sinmun/KCNA/File)(ဓါတ်ပုံ)
