သမုိင္းတြင္ခဲ့ေသာ ဆုိက္ဘာတုိက္ခုိက္မွုမ်ား
ဒီတေခါက္မွာေတာ့ အင္တာနက္သမုိင္းတေလ်ာက္
အျကီးက်ယ္ဆုံးဆုိက္ဘာတုိက္ခုိက္မွုမ်ားအေျကာင္းကုိ
စုစည္းေဖာ္ျပလုိက္ပါတယ္။
ဒီတုိက္ခုိက္မွုေတြရဲ့ေနာက္ကြယ္မွာပါ၀င္တဲ့ အခ်ို့အဖြဲ့အစည္းေတြ
အခ်ို့နာမည္ျကီးဟက္ကာေတြအေျကာင္းလည္းပါ၀င္ပါလိမ့္မယ္။
ျပီးေတာ့ သမုိင္းတြင္ရေလာက္ေအာင္ ျကီးက်ယ္ေျပာင္ေျမာက္လွတဲ့
ဒီဆုိက္ဘာစစ္ပြဲေတြရဲ့ဒဏ္ေျကာင့္
တခ်ုိ့နုိင္ငံေတြ တခ်ို့စီးပြားေရးလုပ္ငန္းေတြ ...
ဘယ္ေလာက္ထိခုိက္နစ္နာဆုံးရွုံးခဲ့ရတယ္ … ဆုိတဲ့အေျကာင္း
===========================
1. The Original Logic Bomb
စစ္ေအးကာလလုိ့ဆုိျကတဲ့ 1982 ၀န္းက်င္ေပ့ါ။
အေမရိကန္ရဲ့လက္ရုံးတဆူျဖစ္တဲ့ CIA ဟာ
သူတုိ့ရန္သူေတာ္ရုရွားကုိအလဲထုိးဖုိ့အတြက္
လက္နက္ဆန္းတမ်ိုးရွာေဖြေတြ့ရွိခဲ့တယ္။
ဒီလက္နက္ဆန္းဟာ ေခတ္ေပါ္လက္နက္ေတြလုိ
ဒုံးက်ည္ေတြ ခဲယမ္းမီးေက်ာက္ေတြမဟုတ္ေပမယ့္
အဖ်က္စြမ္းအားခ်င္းက မတိမ္းမယိမ္္းဆုိရမွာေပါ့။
အျခားေတာ့မဟုတ္ဘူး …
Logic Bomb လုိ့ေခါ္တဲ့ ကြန္ပ်ူတာကုဒ္ေလးတခ်ုိ့ ...
ဒီကုဒ္ေလးေတြက ဘာအစြမ္းရွိလုိ့
ဆုိက္ေဘးရီးယန္းလုိ ေရခဲျပင္ဖုံးလြွမ္းတဲ့အရပ္ကုိ
မီးေလာင္တုိက္သြင္းနုိင္မွာလဲ … တခ်ို့ေတြးေကာင္းေတြးမယ္။
တကယ္ေတာ့ ဆုိက္ေဘးရီးယန္းဟာ
ရုရွားရဲ့အသက္ေသြးေျကာျဖစ္တဲ့
သဘာ၀ဓာတ္ေငြ့ထြက္ရွိရာေဒသ ၊
ဒီေဒသကေနထြက္လာတဲ့ဓာတ္ေငြ့ေတြကုိ
နုိင္ငံအနွံ့ျဖန့္ေ၀သုံးစြဲေနျကရတယ္ဆုိပါေတာ့။
အက်ဥ္းခ်ုပ္ရရင္ - ဓာတ္ေငြ့ျဖန့္တဲ့ပိုက္လုိင္းေတြကုိ
ရုရွားေတြက ကြန္ပ်ူတာနဲ့ထိန္းတယ္။
ဒီကြန္ပ်ူတာရဲ့လုပ္ငန္းစဥ္ေတြ ကေမာက္ကမျဖစ္ေအာင္
CIA က Logic Bomb ဆုိတဲ့ကုဒ္နဲ့ဖ်က္ဆီးေနွာင့္ယွက္တယ္။
ေပါက္ကြဲမွုကေတာ့ 1982 ခုနွစ္ ေအာက္တုိဘာလမွာျဖစ္ပြားခဲ့ပီး
ဒုတိယကမဿဿဘာစစ္အတြင္း ဟီရုိရွီးမားျမို့ေပါ္ျကဲခ်ခဲ့တဲ့
အက္တမ္ဗုံးရဲ့ ၇ ပုံ ၁ ပုံေလာက္ျပင္းထန္ခဲ့တယ္။
ေပါက္ကြဲမွုကေနထြက္ေပါ္လာတဲ့ မီးေတာက္ေတြကုိ
အာကသထဲကေနေတာင္ ျမင္ေတြ့နုိင္တယ္လုိ့လည္း ဆုိျကတယ္။
---------------------------------------------------------
2. Titan Rain
Titan လုိ့ဆုိလုိက္တာနဲ့ ဂရိလူမ်ိုးေတြရယ္ …
သူတုိ့ရာဇ၀င္ေတြထဲက ေတာင္ေလာက္ရွိတဲ့
Titan နတ္ဘုရားေတြရယ္ကုိေျပးျမင္ျကမယ္ထင္တယ္။
နည္းနည္းေတာ့ေ၀းတယ္ …
ျပသနာရဲ့ဇစ္ျမစ္က အေမရိကန္ရယ္တရုတ္ရယ္။
ဒီတုိက္ခုိက္မွုကုိေတြ့ရွိခဲ့တာက Shawn Carpenter,
အေမရိကန္စစ္တပ္ရဲ့ စစ္ျပန္တစ္ဦးပါပဲ။
ဒီမတုိင္ခင္မွာလည္း FBI အေနနဲ့
Titan Rain ဆုိတဲ့အမည္၀ွက္ေပးပီး ဒီစစ္ဆင္ေရးကုိေဖာ္ထုတ္ေနခဲ့တယ္။
ျဖစ္ေနခဲ့တာ ၂၀၀၃ ၀န္းက်င္ကတည္းက -
အစုိးရဆုိင္ရာကြန္ပ်ူတာေတြ ဟက္ခံရတယ္ ၊
သတင္းအခ်က္အလက္ေတြေပါက္ျကားတယ္။
ေနာက္ဆုံး လက္ပူးလက္ျကပ္မမိေပမယ့္
ဒါဟာ အေမရိကန္ရဲ့လ်ို့၀ွက္ခ်က္ေတြကိုခုိးယူဖုိ့ျကုိးစားခဲ့တဲ့
တရုတ္ဟက္ကာေတြလက္ခ်က္ပါ လို့ထုတ္ျပန္ခဲ့တယ္။
သူတုိ့ေျပာပုံအရ – State-sponsored(နုိင္ငံေတာ္က
ေထာက္ပံ့ကာကြယ္ေပးထားတဲ့) ဟက္ကာေတြ ၊
သူလ်ိုေတြပါ၀င္ပတ္သက္မွုဟာ
တရုတ္ေတြလုပ္ေနက်ပုံစံမ်ိုးျဖစ္ေနတာရယ္ ၊
proxy အသုံးျပုပုံ ၊ zombie, botnet, spyware, virus အသုံးျပုပုံေတြရယ္ဟာ
တရုတ္ေတြရဲ့ေျခရာလက္ရာျဖစ္ေနတာရယ္ေျကာင့္လို့
ထုတ္ျပန္ခဲ့ပါတယ္။
ဒီ Titan Rain တုိက္ခုိက္မွုမွာ အေမရိကန္ေတြအေနနဲ့
NASA လုိေနရာမ်ိုးသာမက အျခားအေရးျကီးေနရာေတြျဖစ္တဲ့
စစ္ဖက္ဆုိင္ရာအဖြဲ့အစည္းတခ်ို့ရဲ့သတင္းအခ်က္အလက္ေတြပါ
ခုိးယူျခင္ခံခဲ့ရတယ္။
ထုိ့အျပင္ ယခုလက္ရွိအထိလည္း
Advance Persistent Threat ေတြ တခ်ုိ့စက္အတြင္းမွာ
ခိုေအာင္းေနနုိင္ေသးတယ္လုိ့ ယုံျကည္ျကပါတယ္။
ဆုိလုိခ်င္တာက တရုတ္စက္ေတြသာတရက္နဲ့စုတ္ရင္စုတ္မယ္
တရုတ္ဗုိင္းရပ္စ္ကေတာ့ ကြာလတီေကာင္းတယ္ … ဒါပါပဲ :3
-----------------------------------------------------------
3. Moonlight Maze
ကြန္ပ်ူတာသမုိင္းတေလ်ာက္မွာ
အေစာဆုံးနဲ့အျကီးမားဆုံး Cyber attack ျဖစ္ပြားခဲ့တဲ့ကာလေျပာပါဆုိ
၁၉၈၈ ၀န္းက်င္ကုိျပန္သြားရလိမ့္မယ္။
( ကုိယ္ေတြနုိင္ငံမွာေတာ့
လက္နွိပ္စက္စစ္ပြဲေတြျဖစ္ပြားေနခ်ိန္ေပါ့ :3 )
ဒီတခါလည္း ျပည္သူ့အခ်စ္ေတာ္အေမရိကန္ျကီးခံရတာပါပဲ။
ကြန္ပ်ူတာနည္းပညာမွာဦးေဆာင္ေနသူျဖစ္သလုိ
ခံစရာရွိရင္လည္း သူခ်ည္းဦးေဆာင္ခံေနသလားထင္ရတယ္။
ဒီတုိက္ခုိက္မွုကုိတာ၀န္ရွိသူေတြက
မေတာ္တဆရွာေဖြေတြ့ရွိခဲ့တာျဖစ္ပီး
တုိက္ခုိက္မွုေနာက္ကြယ္မွာ ရုရွားဟက္ကာေတြပါ၀င္တယ္ လုိ့
စြဲခ်က္တင္ခဲ့ပါတယ္။
သုိ့ေသာ္ ထုံးစံအတုိင္း … ၀က္၀ံျကီးကလည္း
နိုးပါပဲ … သူတုိ့လက္ခ်က္မဟုတ္ပါ ဘာညာ ညင္းတာေပါ့။
Moonlight Maze လုိ့အမည္ေပးထားတဲ့ဒီတုိက္ခုိက္မွုမွာ
ဟက္ကာေတြအေနနဲ့
အေမရိကန္စစ္တပ္ရဲ့ေျမပုံေတြ ဖြဲ့စည္းပုံဇယားေတြအျပင္
ပင္တဂြန္ နဲ့ အျခားေျခလ်င္တပ္ေတြရဲ့သတင္းအခ်က္အလက္ေတြကုိ
ခုိးယူဖုိ့ပစ္မွတ္ထားခဲ့တာပါ။
စြမ္းအင္၀န္ျကီးဌာန ၊ နာဆာနဲ့အျခားနုိင္ငံအတြင္းက
တကဿကသုိလ္ေတြ သုေတသနဌာနေတြလည္း
ဒီထုိးေဖာက္၀င္ေရာက္မွုဒဏ္ကုိ ခံစားခဲ့ရပါတယ္။
ဒီလိုတိုက္ခုိက္မွုရွိေနတယ္ … ကြန္ပ်ူတာေတြဟက္ခံေနရတယ္လုိ့
သိလိုက္ရတဲ့အခ်ိန္မွာ -
မ်ိုးေက်ာ့ျမိုင္ရဲ့ တစ္မိနစ္ေနာက္က်သြားပီ သီခ်င္းလိုပဲ …
သူတုိ့လည္း နွစ္နွစ္ေလာက္ေနာက္က်သြားခဲ့ျပီ...။
-----------------------------------------------------------
4. Epsilon
သမုိင္းတေလ်ာက္ ဆုိက္ဘာတုိက္ခုိက္မွုေတြမွာ
ေငြေျကးနဲ့ပတ္သက္လုိ့ အဆုံးအရွံးအမ်ားဆုံးတုိက္ခုိက္မွုပါ။
ဒါကေတာ့ နုိင္ငံေရးနဲ့ထက္ ေငြေျကးတစုံတရာရလုိမွုအတြက္
ျဖစ္ပြားခဲ့တဲ့ cyber crime ဆုိရလိမ့္မယ္။
ျဖစ္စဥ္အရင္းကေတာ့ email ကေန marketing service ေပးေနတဲ့
Epsilon အမည္ရွိ company ရဲ့ဆာဗာကုိဟက္ခံခဲ့ရတာပါ။
ဒီကုမဿပဏီနဲ့ခ်ိတ္ဆက္လုပ္ကုိင္ေနျကတဲ့လုပ္ငန္းေပါင္း ၂၅၀၀ေက်ာ္ထဲမွာ
Barclay လုိ ကုမဿပဏီျကီးေတြကအစ
သူတုိ့နုိင္ငံရဲ့ထိပ္တန္းစီးပြားေရးလုပ္ငန္းျကီးေတြပါ၀င္ေနပါတယ္။
အေ၇းျကီးေဒတာေတြျဖစ္တဲ့ Credit card password,
email password စတာေတြမေပါက္ျကားခဲ့ဘူး လုိ့ဆုိေပမယ့္
သန္းခ်ီတဲ့ email address ေတြကုိခုိးယူခံခဲ့ရျခင္းပါ။
အက်ုိးဆက္အျဖစ္
အေမရိကန္ေဒါ္လာ ၂၂၅သန္းကေန ၄ ဘီလ်ံေလာက္အထိ
ဆုံးရွုံးနစ္နာနုိင္တယ္လုိ့ ေကာက္ခ်က္ခ်ခဲ့ျကပါတယ္။
Hacker ေတြရဲ့အဓိကပစ္မွတ္ကေတာ့
သန္းခ်ီပီးရရွိလာတဲ့အီးေမ္းလ္လိပ္စာေတြကတဆင့္
Phishing ျပုလုပ္ျခင္း, အေယာင္ေဆာင္ျခင္းအျပင္
အျခားဥပေဒနဲ့ညိတဲ့ဒုစရုိက္မွုေတြကုိပါ လုပ္ေဆာင္ဖုိ့အတြက္ျဖစ္ပါတယ္။
-------------------------------------------------------
5. Estonian Cyberwar
လြန္ခဲ့တဲ့ဆယ္နွစ္ ၂၀၀၇ ေအပရယ္လအတြင္းမွာ
အက္စတုိးနီးယန္းနုိင္ငံဟာ သူတုိ့ျမို့ေတာ္ရဲ့
ျမို့လယ္ေခါင္အတြင္းမွာရွိတဲ့
ဒုတိယကမဿဘာစစ္ ရွရွားအထိမ္းအမွတ္ေနရာေလးကုိ
ေရြွ့ဖုိ့အေျကာင္းဖန္လာတယ္ ...။
ဒီလုိနဲ့ေရြွ့ျကမယ္ေပါ့ .. ေျကျငာခ်က္ထုတ္ျပန္တယ္ ..။
ဒီမွာတင္ ရုရွားကတစခန္းထပါေရာ …
သူတုိ့အထိမ္းအမွတ္ကုိ ဘာလို့ေရြွ့ရမွာလဲ …?
ေရြွ့ရဲေရြွ့ျကည့္ … ဒုကဿခေရာက္သြားမယ္ ဘာညာေပါ့ ...။
အက္စတိုးနီးယားေတြကလည္း အေျကာခပ္တင္းတင္းပဲ …
ဂရုမစိုက္ဘူးဆုိတဲ့အထာနဲ့ ေကာက္ေရြွ့ပလုိက္ပါေလေရာ ...။
ဒီလိုနဲ့ ေနာက္ေန့က်ေတာ့ အင္တာနက္လုိင္းေတြ စျပတ္တယ္။
အင္တာနက္သတင္းစာေတြရပ္ကုန္တယ္။
အစုိးရ၀က္ဘ္ဆုိက္ေတြေဒါင္းတယ္ ၊
တနုိင္ငံလုံးမွာရွိတဲ့ ဆာဗာေတြအျပင္
အြန္လိုင္းနဲ့ခ်ိတ္ဆက္အလုပ္လုပ္တဲ့
ဘဏ္စနစ္ေတြကအစ ျပတ္ေတာက္ရပ္ဆုုိင္းသြားတယ္။
အစကေတာ့ သူတုိ့မသိျကဘူး ...။
ဒါမ်ုိးမွမျကုံခဲ့ဖူးတာ …
အင္တာနက္လုိင္းက်တယ္လုိ့လည္း ရွိမွမရွိခဲ့ဖူးတာ။
ေနာက္ဆုံး ဇစ္ျမစ္ကုိျပန္လုိက္ေတာ့မွ
နုိင္ငံအတြင္းကစက္ေတြ ဆာဗာေတြေျကာင့္မဟုတ္ပဲ
ျပင္ပကလာတဲ့ D-Dos(Distributed Denial of Service Attack)
ေျကာင့္သာျဖစ္တယ္ လို့ အက္စ္တုိးနီးယန္းသမဿမတကထုတ္ျပန္ခဲ့တယ္။
ဒီအခ်ိန္မွာ ရုရွားေတြက ဒုတိယကမဿဘာစစ္အတြင္းေအာင္ျမင္ခဲ့တာေတြကုိ
ပြဲခံက်င္းပေနျကပီ ...။
အခ်ို့ဆုိက္ေတြ ဆာဗာေတြ နာရီပိုင္းနဲ့ျပန္လည္ပတ္နုိင္ခဲ့ေပမယ့္
အခ်ို့ေနရာေတြမွာေတာ့ ရက္ပုိင္း၀န္းက်င္အထိ shutdown ျဖစ္သြားခဲ့တယ္။
Estonian အစုိးရကေတာ့ ရုရွားေတြဘာျဖစ္တယ္ ညာျဖစ္တယ္ ...ေပါ့
သုိ့ေသာ္ က်ေနာ္တုိ့ဇာတ္လိုက္ေက်ာ္ျကီးကေတာ့
ထုံးစံအတုိင္း … နုိးပါပဲ … သူ့လက္ခ်က္မဟုတ္ပါ ဘာညာ … ညင္းေနဆဲ ...။
( အကယ္ဿ၍မ်ား ခင္ဗ်ားဟာ ATM လိုင္းက်လို့ပုိက္ဆံထုတ္မရတဲ့အခါ
ဘဏ္ကုိခ်ည္းလွိမ့္အျပစ္တင္မေနပဲ
ရုရွားဟက္ကာေတြေျကာင့္လည္းျဖစ္နုိင္တယ္ လုိ့
ထည့္ေတြးေစခ်င္တယ္ )
-----------------------------------------------------------
6. Sony
ဒီအေျကာင္းကုိေတာ့လူသိမ်ားျကပါတယ္။
၂၀၁၁ မွာ Sony ရဲ့ Playstation Network, online entertainment account ေပါင္း
၇၇သန္းေက်ာ္ ဟက္ခံခဲ့၇တယ္။
ပုိဆုိးတာက Credit card information ေတြပါမက်န္
ဟက္ကာလက္ထဲေရာက္သြားခဲ့တာပဲ။
ေငြေျကးဆုံးရွုံးမွုအတုိင္းအတာမွာ
အေမရိကန္ေဒါ္လာ တစ္ဘီလ်ံကေန နွစ္ဘီလ်ံခ်ီတဲ့အထိ
ရွိလိမ့္မယ္လုိ့ ခန့္မွန္းခဲ့ျကတယ္။
အျခားစိတ္ပ်က္စရာေကာင္းတာတခုကုိထပ္ေျပာရရင္
ဒီဟက္ခံလိုက္ရတာကုိျပန္ fix ေနတဲ့ နွစ္ဆယ့္ေလးရက္အတြင္းမွာ
ဟက္ကာအေနနဲ့ ၂၄ရက္လုံး၀င္ခ်င္သလုိ၀င္
ထြက္ခ်င္သလိုထြက္လုပ္သြားခဲ့တာပဲ ...။
------------------------------------------------------
7. သမဿမတအဆင့္ သူလွ်ိုေဖာက္ထြင္းမွု
2008 ၀န္းက်င္တုန္းက ဘာရက္အုိဘားမားနဲ့
ဂြ်န္မက္ကိန္းတုိ့ရဲ့ သမဿမတေနရာယွဥ္ျပုိင္ပြဲကုိ
တခ်ို့ေတြမွတ္မိေကာင္းမွတ္မိဦးမယ္။
လုိရင္းကုိေျပာရရင္ မဲစာရင္းမွတ္တဲ့ဆာဗာျကီးဟက္ခံပါရေလေရာ...။
မဲေပးတဲ့သူေတြရဲ့အီးေမးလ္ေတြ ၊
အေရးျကီးေဒတာေတြေပါက္ျကားကုန္တဲ့အတြက္
ေနာက္ဆုံးမွာ FBI အေနနဲ့ဒီဆာဗာေတြကြန္ပ်ူတာေတြ
Electronic device ေတြကုိ သိမ္းပစ္ခဲ့ရတယ္။
ဒီေနာက္ကြယ္ကလက္သည္ဟာလည္း
ထုံးစံအတုိင္း တရုတ္သုိ့မဟုတ္ ရုရွားျဖစ္လိမ့္မယ္လုိ့
ထင္ေျကးေပးျကပါတယ္ ...။
က်ေနာ္ကေတာ့ ျမန္မာလုိ့လည္းထင္ပါတယ္။
( အဲ့တုန္းက အေမရိကန္နဲ့သိပ္မတည့္ဘူးေလ )
--------------------------------------------------------
8. Michael Calce
ဒီတခါေတာ့ အဖြဲ့အစည္းေတြ နုိင္ငံေတြနဲ့ပတ္သက္တာမဟုတ္ပဲ
တကုိုယ္ေတာ္လူစြမ္းေကာင္းဟက္ကာေတြ
ေသာင္းက်န္းခဲ့တဲ့အေျကာင္းေျပာျပမယ္ ….။
နာမည္အျပည့္အစုံက Michael Demon Calce တဲ့
ကေနဒါနုိင္ငံသားေလး …
ပုိပီးအံ့အားသင့္စရာေကာင္းတာတခုရွိေသးတယ္။
ပုံမွန္အတုိင္းဆုိရင္ေတာ့ အျပင္ေလာကမွာ
အသက္ဆယ့္ငါးနွစ္ပဲရွိေသးတဲ့ အထက္တန္းေက်ာင္းသားအရြယ္ -။
သုိ့ေသာ္ အင္တာနက္ေပါ္မွာေတာ့ဆရာတဆူပဲ ...။
MafiaBoy ဆုိတဲ့ သူ့နာမည္၀ွက္ျကားလုိက္တာနဲ့
အားလုံး ပြဲသိမ္း မီးေသ …
လက္ရည္ကုိလည္းျပန္ျကည့္လုိက္ဦး …
Dell တုိ့ Yahoo တုိ့ Fifa(.)com, Amazon, Ebay, CNN …တုိ့လုိ
ထိပ္တန္း company ျကီးေတြရဲ့
Security level ကိုေတာင္ ေသာက္ဖက္မလုပ္ဘူး။
၀င္ခ်င္တုိင္း၀င္ ထြက္ခ်င္တုိင္းထြက္ …
သူ့ေျကာင့္ ထိခုိက္ဆုံးရွုံးနစ္နာခဲ့ရတဲ့ေငြေျကးေတြကုိျပန္တြက္ရင္
ေဒါ္လာ ၁.၂ဘီလ်ံ၀န္းက်င္ရွိမယ္လုိ့ ခန့္မွန္းျကတယ္။
ဒါေတာင္ စာရင္းခ်ုပ္ရင္
root user အျဖစ္နဲ့သူေဖာက္၀င္ခဲ့တဲ့ဆာဗာ ၁၃ ခုရွိတဲ့အထဲမွာ
၉ ခုကုိထည့္မတြက္ထားေသးဘူး...။
ေနာက္သူအဖမ္းခံရေတာ့ အသက္မျပည့္ေသးတာေျကာင့္
ေနအိမ္အက်ယ္ခ်ုပ္သေဘာရယ္ ေစာင့္ျကည့္ကာလတစ္နွစ္ရယ္
ဒဏ္ေငြနည္းနည္း ၊ အင္တာနက္အသုံးျပုခြင့္ပိတ္ပင္ျခင္းေတြေလာက္သာ
ခံခဲ့ရတယ္။
------------------------------------------------------
9. Sven Jaschan
ဂ်ာမန္နုိင္ငံသား black-hat hacker.
တကယ္ကေတာ့ ဘာရယ္မဟုတ္ပါဘူး …
၂၀၀၄ တုန္းက သူ့ရဲ့၁၈နွစ္ျပည့္ေမြးေန့အျဖစ္
Netsky worm နဲ့ Sasser computer worms နွစ္ခုထုတ္လုိက္တာပဲ ...။
ျဖစ္ခ်င္ေတာ့ နုိင္ငံတလ်ား ေတာက္ေလ်ာက္ျပန့္သြားပီး
စီးပြားေရးလုပ္ငန္းေတြ ထိခိုက္ပ်က္စီးခဲ့တယ္။
အပ်က္အစီးေတြကုိျပန္လည္မွတ္တမ္းတင္မွုအရ
အေမရိကန္ေဒါ္လာသန္းငါရာ၀န္းက်င္ရွိလိမ့္မယ္လုိ့ဆုိျကတယ္။
ဒီထက္ပုိဆုိးတာက ေလေျကာင္းလုိင္းတခုလုံး
ရပ္ဆုိင္းသြားျခင္းပဲ။
ခရီးစဥ္ေတြဖ်က္သိမ္းလုိက္ရတယ္။
ဒါေတြကိုပါထည့္တြက္ရင္ ေဒါ္လာသန္းငားရာမကနုိင္ဘူးလုိ့လည္း
ကြ်မ္းက်င္သူေတြကေကာက္ခ်က္ခ်တယ္။
အစုိးရအေနနဲ့ကေတာ့ ဗုိင္းရပ္စ္ကုိ
၁၈နွစ္မျပည့္ခင္မွာေရးခဲ့တာျဖစ္တဲ့အတြက္
အသက္မျပည့္ေသးတဲ့အက်ိုးခံစားခြင့္ရွိတယ္ဆုိပီး
ျပစ္ဒဏ္ကုိသက္ညွာခ်မွတ္ခဲ့တယ္။
ထူးျခားခ်က္တရပ္အေနနဲ့
Windows ပိုင္ရွင္ Microsoft ဟာ
ဒီ Netsky worm နဲ့ sassor worm ေရးတဲ့သူကုိ
သတင္းေပးနုိင္ရင္ ေဒါ္လာနွစ္သိန္းခဲြေပးမယ္ လုိ့
ဆုေျကးေငြ သုိ့မဟုတ္ ဖမ္း၀ရမ္းထုတ္ခဲ့ျခင္းပဲ။
-------------------------------------------------------------
10. TJX
TJX ဆုိတာကေတာ့ မက္ဆာခ်ူးဆက္အေျခစုိက္
လက္လီအေရာင္းဆုိင္တခုပါပဲ။
TJ Maxx နဲ့ Marshalls ဆုိတဲ့ပုိင္ရွင္နွစ္ေယာက္ပုိင္တယ္။
hack ပီး credit card, debit card ေပါင္း
၄၅သန္း၀န္းက်င္ရဲ့ေဒတာေတြ ခုိးခံလိုက္ရတယ္။
ခုိးသြားတဲ့အဖြဲ့အစည္းကုိ
ခင္ဗ်ားတုိ့ျကားဖူးရင္လည္းျကားဖူးလိမ့္မယ္
Shadowcrew တဲ့ .. နာမည္ျကီးဟက္ကာေတြ။
Albert Gonzales အပါအ၀င္ေပါ့။
ဆုံးရွုံးနစ္နာမွုအေနနဲ့ ေဒါ္လာသန္းနွစ္ရာ့ငါးဆယ္၀န္းက်င္ -
wardriving အသုံးျပုပီး wireless စနစ္ရဲ့အားနည္းခ်က္ကတဆင့္
ေဖာက္ထြင္းရယူသြားတယ္လို့ ဆုိပါတယ္။
--------------------------------------------------------
11. Operation Shady Rat
စခဲ့တဲ့ကာလက ၂၀၀၆ နွစ္လည္ဆုိေတာ့
ခုဆို ၁၁ နွစ္ထဲ၀င္လာခဲ့ျပီ….။
ဒီအခ်ိန္ထိလည္းဆက္ရွိေနတုန္းပဲ ...။
Operation Shady Rat ေျကာင့္ထိခိုက္ခဲ့တဲ့
အဓိကအဖြဲ့အစည္းေပါင္း ၇၂ခုေက်ာ္ရွိခဲ့ပီး
ဒီအထဲမွာမွ
အျပည္ျပည္ဆုိင္ရာအုိလံပစ္ေကာ္မတီတုိ့
နုိင္ငံေပါင္းစုံ စီးပြားေရးနွင့္ကာကြယ္ေရးလုပ္ငန္းအသင္းစုတုိ့လုိ
အထင္ကရအဖြဲ့အစည္းေတြလည္းပါ၀င္ေနပါတယ္။
ရွာေဖြေတြ့ရွိခဲ့သူကေတာ့ McAfee anti-virus ရဲ့
vice presisdent “Dmitri Apperovitch” ပါ
( အသံထြက္ရခက္တာနဲ့ ျမန္မာလုိမေရးပဲေက်ာ္လုိက္တယ္ :3 )
ေျပာရရင္ စရွိခဲ့တာက ၂၀၀၆ -
ရွာေဖြေတြ့ရွိခဲ့တာက ၂၀၁၁ ….
ဆုိေတာ့ Moonlight Maze attack တုန္းက
နွစ္နွစ္ေလာက္ေနာက္က်ပီးသိတာထက္ကုိ ပိုဆုိးေနပီ။
ဒီေနာက္ကြယ္ကလက္မဲျကီးဟာလည္း
တရုတ္လုိ့ လက္ညွိုးထိုးျကပါတယ္။
RAT ဆုိတဲ့စကားလုံးအတုိင္းပါပဲ…
Remote Access Tool အသုံးျပုပီး
အေ၀းကေနထိန္းခ်ုပ္ေစခုိင္းတဲ့အမ်ိုးအစားပါ။
အနီးစပ္ဆုံးအေနနဲ့ ၂၀၀၈ အုိလံပစ္မွာ
ဒီတုိက္ခုိက္မွုကုိ ျကုံေတြ့ခဲ့ရပါတယ္။
---------------------------------------------------------
12. Hannaford Bros
ဒီတခါလည္း retail ေရာင္းတဲ့စတုိးဆုိင္မွာအခုိးခံရတာပါပဲ။
ဆုိင္နာမည္က Hannaford Bros မလုိ့
ဒီအမွုကုိ Hannaford Bros လုိ့အမည္တပ္ျကတယ္။
ေဒါ္လာ ၄.၂ ဘီလ်ံဖုိး ခရက္ဒစ္ကတ္ ဒက္ဘစ္ကတ္ေဒတာေတြ
ေလးလလုံးစိမ္ေျပနေျပသဲ့ယူေနတာ … ဘယ္သူမွမသိျကဘူး။
ေနာက္ … သိလုိ့ျပန္စစ္ ျပန္ုလုိက္ျကေတာ့
ပုိထူးဆန္းတာက ဟက္ကာေတြဟာ
company server မွာ malware သြင္းထားတာမ်ိုးမဟုတ္ပဲ
ဆုိင္မွာရွိတဲ့ဆာဗာေပါ္ malware သြင္းပီး
ျဖည္းျဖည္းခ်င္းသဲ့ယူေနတာေပါ္သြားခဲ့တယ္။
ေျပာင္ေျမာက္လွတဲ့ဒီနည္းဗ်ူဟာရဲ့ေနာက္ကြယ္က
ပုိင္ရွင္ကေတာ့ … က်ေနာ္တုိ့ရဲ့မိတ္ေဆြေဟာင္းျကီး
Albert Gonzales ပါပဲ။
အေပါ္မွာေျပာခဲ့တဲ့ TJX အျပင္
Heartland Payment System, BJ’s Wholesale Club,
Barnes & Nobel, DSW, Boston Market နဲ့
Sport Authority လုိ company ျကီးေတြကအစ
သူ့လက္နဲ့မလြတ္ခဲ့ပါဘူး။
Shadowcrew(.)com ရဲ့ေနာက္ကြယ္မွာေနပီး
အျခားဟက္ကင္းနဲ့ဆုိင္တဲ့ ရာဇ၀တ္မွုေတြကုိလည္း
ထဲထဲ၀င္၀င္လုပ္ေဆာင္ခဲ့သူပါ။
============================
ဒီအေျကာင္းအရာေတြဟာဆုိရင္ေတာ့ျဖင့္
ကမဿဘာ့သမုိင္းတေလ်ာက္ နာမည္ေက်ာ္ျကားခဲ့တဲ့
ဆုိက္ဘာရာဇ၀တ္မွုမ်ားပဲျဖစ္ပါတယ္။
မက္ေဆ့ေပးခဲ့ခ်င္တာကေတာ့ သိဖုိ့နဲ့
ေကာင္းတဲ့ဖက္မွာ အားက်ျကေစဖုိ့ပါ။
နုိင္ငံတနုိင္ငံအတြက္ Hacking သုိ့မဟုတ္
Cyber space ေတြဟာ ဘယ္ေလာက္အေရးပါတယ္၊
တုိင္းျပည္ဂုဏ္သိကဿခာကုိ ဘယ္လုိတည္ေဆာက္နုိင္တယ္
စသည္ျဖင့္ … သိရွိနားလည္ပီး
မိမိတုိ့အေနနဲ့လည္း အုပ္တခ်ပ္သဲတပြင့္ျဖစ္လာေအာင္
ျကုိးစားခ်င္စိတ္ေလးေပါ္လာဖုိ့ ေမွ်ာ္လင့္ပါတယ္။
၁၅နွစ္သားကေလးေလးလုိ
Ebay, Yahoo ေတြေလွ်ာက္ဟက္
လူေတြထိခုိက္နစ္နာေအာင္လုပ္ဆုိတာမ်ိုးကိုေတာ့
အားမက်ေစခ်င္ဘူး။
ပီးေတာ့ ဒီစာတပုဒ္ျဖစ္လာဖုိ့အတြက္
အင္တာနက္ေပါ္ေမြွေနွာက္ ဟိုကစု ဒီကစုနဲ့
အနည္းဆုံး ငါးနာရီေလာက္အခ်ိန္ကုန္ပါတယ္။
ဖတ္မယ့္ပရိသတ္သိပ္မရွိရင္ေတာ့
ေနာက္ကို နွစ္ဦးနွစ္ဖက္အခ်ိန္ေခြ်တာရာက်ေအာင္
ေရးတာေတြခနရပ္ပါဦးမယ္ ...။
စကားမစပ္ …..
Merry Christmas to you all ပါဗ်…
Credit -
#PentestVilla
ဒီတေခါက္မွာေတာ့ အင္တာနက္သမုိင္းတေလ်ာက္
အျကီးက်ယ္ဆုံးဆုိက္ဘာတုိက္ခုိက္မွုမ်ားအေျကာင္းကုိ
စုစည္းေဖာ္ျပလုိက္ပါတယ္။
ဒီတုိက္ခုိက္မွုေတြရဲ့ေနာက္ကြယ္မွာပါ၀င္တဲ့ အခ်ို့အဖြဲ့အစည္းေတြ
အခ်ို့နာမည္ျကီးဟက္ကာေတြအေျကာင္းလည္းပါ၀င္ပါလိမ့္မယ္။
ျပီးေတာ့ သမုိင္းတြင္ရေလာက္ေအာင္ ျကီးက်ယ္ေျပာင္ေျမာက္လွတဲ့
ဒီဆုိက္ဘာစစ္ပြဲေတြရဲ့ဒဏ္ေျကာင့္
တခ်ုိ့နုိင္ငံေတြ တခ်ို့စီးပြားေရးလုပ္ငန္းေတြ ...
ဘယ္ေလာက္ထိခုိက္နစ္နာဆုံးရွုံးခဲ့ရတယ္ … ဆုိတဲ့အေျကာင္း
===========================
1. The Original Logic Bomb
စစ္ေအးကာလလုိ့ဆုိျကတဲ့ 1982 ၀န္းက်င္ေပ့ါ။
အေမရိကန္ရဲ့လက္ရုံးတဆူျဖစ္တဲ့ CIA ဟာ
သူတုိ့ရန္သူေတာ္ရုရွားကုိအလဲထုိးဖုိ့အတြက္
လက္နက္ဆန္းတမ်ိုးရွာေဖြေတြ့ရွိခဲ့တယ္။
ဒီလက္နက္ဆန္းဟာ ေခတ္ေပါ္လက္နက္ေတြလုိ
ဒုံးက်ည္ေတြ ခဲယမ္းမီးေက်ာက္ေတြမဟုတ္ေပမယ့္
အဖ်က္စြမ္းအားခ်င္းက မတိမ္းမယိမ္္းဆုိရမွာေပါ့။
အျခားေတာ့မဟုတ္ဘူး …
Logic Bomb လုိ့ေခါ္တဲ့ ကြန္ပ်ူတာကုဒ္ေလးတခ်ုိ့ ...
ဒီကုဒ္ေလးေတြက ဘာအစြမ္းရွိလုိ့
ဆုိက္ေဘးရီးယန္းလုိ ေရခဲျပင္ဖုံးလြွမ္းတဲ့အရပ္ကုိ
မီးေလာင္တုိက္သြင္းနုိင္မွာလဲ … တခ်ို့ေတြးေကာင္းေတြးမယ္။
တကယ္ေတာ့ ဆုိက္ေဘးရီးယန္းဟာ
ရုရွားရဲ့အသက္ေသြးေျကာျဖစ္တဲ့
သဘာ၀ဓာတ္ေငြ့ထြက္ရွိရာေဒသ ၊
ဒီေဒသကေနထြက္လာတဲ့ဓာတ္ေငြ့ေတြကုိ
နုိင္ငံအနွံ့ျဖန့္ေ၀သုံးစြဲေနျကရတယ္ဆုိပါေတာ့။
အက်ဥ္းခ်ုပ္ရရင္ - ဓာတ္ေငြ့ျဖန့္တဲ့ပိုက္လုိင္းေတြကုိ
ရုရွားေတြက ကြန္ပ်ူတာနဲ့ထိန္းတယ္။
ဒီကြန္ပ်ူတာရဲ့လုပ္ငန္းစဥ္ေတြ ကေမာက္ကမျဖစ္ေအာင္
CIA က Logic Bomb ဆုိတဲ့ကုဒ္နဲ့ဖ်က္ဆီးေနွာင့္ယွက္တယ္။
ေပါက္ကြဲမွုကေတာ့ 1982 ခုနွစ္ ေအာက္တုိဘာလမွာျဖစ္ပြားခဲ့ပီး
ဒုတိယကမဿဿဘာစစ္အတြင္း ဟီရုိရွီးမားျမို့ေပါ္ျကဲခ်ခဲ့တဲ့
အက္တမ္ဗုံးရဲ့ ၇ ပုံ ၁ ပုံေလာက္ျပင္းထန္ခဲ့တယ္။
ေပါက္ကြဲမွုကေနထြက္ေပါ္လာတဲ့ မီးေတာက္ေတြကုိ
အာကသထဲကေနေတာင္ ျမင္ေတြ့နုိင္တယ္လုိ့လည္း ဆုိျကတယ္။
---------------------------------------------------------
2. Titan Rain
Titan လုိ့ဆုိလုိက္တာနဲ့ ဂရိလူမ်ိုးေတြရယ္ …
သူတုိ့ရာဇ၀င္ေတြထဲက ေတာင္ေလာက္ရွိတဲ့
Titan နတ္ဘုရားေတြရယ္ကုိေျပးျမင္ျကမယ္ထင္တယ္။
နည္းနည္းေတာ့ေ၀းတယ္ …
ျပသနာရဲ့ဇစ္ျမစ္က အေမရိကန္ရယ္တရုတ္ရယ္။
ဒီတုိက္ခုိက္မွုကုိေတြ့ရွိခဲ့တာက Shawn Carpenter,
အေမရိကန္စစ္တပ္ရဲ့ စစ္ျပန္တစ္ဦးပါပဲ။
ဒီမတုိင္ခင္မွာလည္း FBI အေနနဲ့
Titan Rain ဆုိတဲ့အမည္၀ွက္ေပးပီး ဒီစစ္ဆင္ေရးကုိေဖာ္ထုတ္ေနခဲ့တယ္။
ျဖစ္ေနခဲ့တာ ၂၀၀၃ ၀န္းက်င္ကတည္းက -
အစုိးရဆုိင္ရာကြန္ပ်ူတာေတြ ဟက္ခံရတယ္ ၊
သတင္းအခ်က္အလက္ေတြေပါက္ျကားတယ္။
ေနာက္ဆုံး လက္ပူးလက္ျကပ္မမိေပမယ့္
ဒါဟာ အေမရိကန္ရဲ့လ်ို့၀ွက္ခ်က္ေတြကိုခုိးယူဖုိ့ျကုိးစားခဲ့တဲ့
တရုတ္ဟက္ကာေတြလက္ခ်က္ပါ လို့ထုတ္ျပန္ခဲ့တယ္။
သူတုိ့ေျပာပုံအရ – State-sponsored(နုိင္ငံေတာ္က
ေထာက္ပံ့ကာကြယ္ေပးထားတဲ့) ဟက္ကာေတြ ၊
သူလ်ိုေတြပါ၀င္ပတ္သက္မွုဟာ
တရုတ္ေတြလုပ္ေနက်ပုံစံမ်ိုးျဖစ္ေနတာရယ္ ၊
proxy အသုံးျပုပုံ ၊ zombie, botnet, spyware, virus အသုံးျပုပုံေတြရယ္ဟာ
တရုတ္ေတြရဲ့ေျခရာလက္ရာျဖစ္ေနတာရယ္ေျကာင့္လို့
ထုတ္ျပန္ခဲ့ပါတယ္။
ဒီ Titan Rain တုိက္ခုိက္မွုမွာ အေမရိကန္ေတြအေနနဲ့
NASA လုိေနရာမ်ိုးသာမက အျခားအေရးျကီးေနရာေတြျဖစ္တဲ့
စစ္ဖက္ဆုိင္ရာအဖြဲ့အစည္းတခ်ို့ရဲ့သတင္းအခ်က္အလက္ေတြပါ
ခုိးယူျခင္ခံခဲ့ရတယ္။
ထုိ့အျပင္ ယခုလက္ရွိအထိလည္း
Advance Persistent Threat ေတြ တခ်ုိ့စက္အတြင္းမွာ
ခိုေအာင္းေနနုိင္ေသးတယ္လုိ့ ယုံျကည္ျကပါတယ္။
ဆုိလုိခ်င္တာက တရုတ္စက္ေတြသာတရက္နဲ့စုတ္ရင္စုတ္မယ္
တရုတ္ဗုိင္းရပ္စ္ကေတာ့ ကြာလတီေကာင္းတယ္ … ဒါပါပဲ :3
-----------------------------------------------------------
3. Moonlight Maze
ကြန္ပ်ူတာသမုိင္းတေလ်ာက္မွာ
အေစာဆုံးနဲ့အျကီးမားဆုံး Cyber attack ျဖစ္ပြားခဲ့တဲ့ကာလေျပာပါဆုိ
၁၉၈၈ ၀န္းက်င္ကုိျပန္သြားရလိမ့္မယ္။
( ကုိယ္ေတြနုိင္ငံမွာေတာ့
လက္နွိပ္စက္စစ္ပြဲေတြျဖစ္ပြားေနခ်ိန္ေပါ့ :3 )
ဒီတခါလည္း ျပည္သူ့အခ်စ္ေတာ္အေမရိကန္ျကီးခံရတာပါပဲ။
ကြန္ပ်ူတာနည္းပညာမွာဦးေဆာင္ေနသူျဖစ္သလုိ
ခံစရာရွိရင္လည္း သူခ်ည္းဦးေဆာင္ခံေနသလားထင္ရတယ္။
ဒီတုိက္ခုိက္မွုကုိတာ၀န္ရွိသူေတြက
မေတာ္တဆရွာေဖြေတြ့ရွိခဲ့တာျဖစ္ပီး
တုိက္ခုိက္မွုေနာက္ကြယ္မွာ ရုရွားဟက္ကာေတြပါ၀င္တယ္ လုိ့
စြဲခ်က္တင္ခဲ့ပါတယ္။
သုိ့ေသာ္ ထုံးစံအတုိင္း … ၀က္၀ံျကီးကလည္း
နိုးပါပဲ … သူတုိ့လက္ခ်က္မဟုတ္ပါ ဘာညာ ညင္းတာေပါ့။
Moonlight Maze လုိ့အမည္ေပးထားတဲ့ဒီတုိက္ခုိက္မွုမွာ
ဟက္ကာေတြအေနနဲ့
အေမရိကန္စစ္တပ္ရဲ့ေျမပုံေတြ ဖြဲ့စည္းပုံဇယားေတြအျပင္
ပင္တဂြန္ နဲ့ အျခားေျခလ်င္တပ္ေတြရဲ့သတင္းအခ်က္အလက္ေတြကုိ
ခုိးယူဖုိ့ပစ္မွတ္ထားခဲ့တာပါ။
စြမ္းအင္၀န္ျကီးဌာန ၊ နာဆာနဲ့အျခားနုိင္ငံအတြင္းက
တကဿကသုိလ္ေတြ သုေတသနဌာနေတြလည္း
ဒီထုိးေဖာက္၀င္ေရာက္မွုဒဏ္ကုိ ခံစားခဲ့ရပါတယ္။
ဒီလိုတိုက္ခုိက္မွုရွိေနတယ္ … ကြန္ပ်ူတာေတြဟက္ခံေနရတယ္လုိ့
သိလိုက္ရတဲ့အခ်ိန္မွာ -
မ်ိုးေက်ာ့ျမိုင္ရဲ့ တစ္မိနစ္ေနာက္က်သြားပီ သီခ်င္းလိုပဲ …
သူတုိ့လည္း နွစ္နွစ္ေလာက္ေနာက္က်သြားခဲ့ျပီ...။
-----------------------------------------------------------
4. Epsilon
သမုိင္းတေလ်ာက္ ဆုိက္ဘာတုိက္ခုိက္မွုေတြမွာ
ေငြေျကးနဲ့ပတ္သက္လုိ့ အဆုံးအရွံးအမ်ားဆုံးတုိက္ခုိက္မွုပါ။
ဒါကေတာ့ နုိင္ငံေရးနဲ့ထက္ ေငြေျကးတစုံတရာရလုိမွုအတြက္
ျဖစ္ပြားခဲ့တဲ့ cyber crime ဆုိရလိမ့္မယ္။
ျဖစ္စဥ္အရင္းကေတာ့ email ကေန marketing service ေပးေနတဲ့
Epsilon အမည္ရွိ company ရဲ့ဆာဗာကုိဟက္ခံခဲ့ရတာပါ။
ဒီကုမဿပဏီနဲ့ခ်ိတ္ဆက္လုပ္ကုိင္ေနျကတဲ့လုပ္ငန္းေပါင္း ၂၅၀၀ေက်ာ္ထဲမွာ
Barclay လုိ ကုမဿပဏီျကီးေတြကအစ
သူတုိ့နုိင္ငံရဲ့ထိပ္တန္းစီးပြားေရးလုပ္ငန္းျကီးေတြပါ၀င္ေနပါတယ္။
အေ၇းျကီးေဒတာေတြျဖစ္တဲ့ Credit card password,
email password စတာေတြမေပါက္ျကားခဲ့ဘူး လုိ့ဆုိေပမယ့္
သန္းခ်ီတဲ့ email address ေတြကုိခုိးယူခံခဲ့ရျခင္းပါ။
အက်ုိးဆက္အျဖစ္
အေမရိကန္ေဒါ္လာ ၂၂၅သန္းကေန ၄ ဘီလ်ံေလာက္အထိ
ဆုံးရွုံးနစ္နာနုိင္တယ္လုိ့ ေကာက္ခ်က္ခ်ခဲ့ျကပါတယ္။
Hacker ေတြရဲ့အဓိကပစ္မွတ္ကေတာ့
သန္းခ်ီပီးရရွိလာတဲ့အီးေမ္းလ္လိပ္စာေတြကတဆင့္
Phishing ျပုလုပ္ျခင္း, အေယာင္ေဆာင္ျခင္းအျပင္
အျခားဥပေဒနဲ့ညိတဲ့ဒုစရုိက္မွုေတြကုိပါ လုပ္ေဆာင္ဖုိ့အတြက္ျဖစ္ပါတယ္။
-------------------------------------------------------
5. Estonian Cyberwar
လြန္ခဲ့တဲ့ဆယ္နွစ္ ၂၀၀၇ ေအပရယ္လအတြင္းမွာ
အက္စတုိးနီးယန္းနုိင္ငံဟာ သူတုိ့ျမို့ေတာ္ရဲ့
ျမို့လယ္ေခါင္အတြင္းမွာရွိတဲ့
ဒုတိယကမဿဘာစစ္ ရွရွားအထိမ္းအမွတ္ေနရာေလးကုိ
ေရြွ့ဖုိ့အေျကာင္းဖန္လာတယ္ ...။
ဒီလုိနဲ့ေရြွ့ျကမယ္ေပါ့ .. ေျကျငာခ်က္ထုတ္ျပန္တယ္ ..။
ဒီမွာတင္ ရုရွားကတစခန္းထပါေရာ …
သူတုိ့အထိမ္းအမွတ္ကုိ ဘာလို့ေရြွ့ရမွာလဲ …?
ေရြွ့ရဲေရြွ့ျကည့္ … ဒုကဿခေရာက္သြားမယ္ ဘာညာေပါ့ ...။
အက္စတိုးနီးယားေတြကလည္း အေျကာခပ္တင္းတင္းပဲ …
ဂရုမစိုက္ဘူးဆုိတဲ့အထာနဲ့ ေကာက္ေရြွ့ပလုိက္ပါေလေရာ ...။
ဒီလိုနဲ့ ေနာက္ေန့က်ေတာ့ အင္တာနက္လုိင္းေတြ စျပတ္တယ္။
အင္တာနက္သတင္းစာေတြရပ္ကုန္တယ္။
အစုိးရ၀က္ဘ္ဆုိက္ေတြေဒါင္းတယ္ ၊
တနုိင္ငံလုံးမွာရွိတဲ့ ဆာဗာေတြအျပင္
အြန္လိုင္းနဲ့ခ်ိတ္ဆက္အလုပ္လုပ္တဲ့
ဘဏ္စနစ္ေတြကအစ ျပတ္ေတာက္ရပ္ဆုုိင္းသြားတယ္။
အစကေတာ့ သူတုိ့မသိျကဘူး ...။
ဒါမ်ုိးမွမျကုံခဲ့ဖူးတာ …
အင္တာနက္လုိင္းက်တယ္လုိ့လည္း ရွိမွမရွိခဲ့ဖူးတာ။
ေနာက္ဆုံး ဇစ္ျမစ္ကုိျပန္လုိက္ေတာ့မွ
နုိင္ငံအတြင္းကစက္ေတြ ဆာဗာေတြေျကာင့္မဟုတ္ပဲ
ျပင္ပကလာတဲ့ D-Dos(Distributed Denial of Service Attack)
ေျကာင့္သာျဖစ္တယ္ လို့ အက္စ္တုိးနီးယန္းသမဿမတကထုတ္ျပန္ခဲ့တယ္။
ဒီအခ်ိန္မွာ ရုရွားေတြက ဒုတိယကမဿဘာစစ္အတြင္းေအာင္ျမင္ခဲ့တာေတြကုိ
ပြဲခံက်င္းပေနျကပီ ...။
အခ်ို့ဆုိက္ေတြ ဆာဗာေတြ နာရီပိုင္းနဲ့ျပန္လည္ပတ္နုိင္ခဲ့ေပမယ့္
အခ်ို့ေနရာေတြမွာေတာ့ ရက္ပုိင္း၀န္းက်င္အထိ shutdown ျဖစ္သြားခဲ့တယ္။
Estonian အစုိးရကေတာ့ ရုရွားေတြဘာျဖစ္တယ္ ညာျဖစ္တယ္ ...ေပါ့
သုိ့ေသာ္ က်ေနာ္တုိ့ဇာတ္လိုက္ေက်ာ္ျကီးကေတာ့
ထုံးစံအတုိင္း … နုိးပါပဲ … သူ့လက္ခ်က္မဟုတ္ပါ ဘာညာ … ညင္းေနဆဲ ...။
( အကယ္ဿ၍မ်ား ခင္ဗ်ားဟာ ATM လိုင္းက်လို့ပုိက္ဆံထုတ္မရတဲ့အခါ
ဘဏ္ကုိခ်ည္းလွိမ့္အျပစ္တင္မေနပဲ
ရုရွားဟက္ကာေတြေျကာင့္လည္းျဖစ္နုိင္တယ္ လုိ့
ထည့္ေတြးေစခ်င္တယ္ )
-----------------------------------------------------------
6. Sony
ဒီအေျကာင္းကုိေတာ့လူသိမ်ားျကပါတယ္။
၂၀၁၁ မွာ Sony ရဲ့ Playstation Network, online entertainment account ေပါင္း
၇၇သန္းေက်ာ္ ဟက္ခံခဲ့၇တယ္။
ပုိဆုိးတာက Credit card information ေတြပါမက်န္
ဟက္ကာလက္ထဲေရာက္သြားခဲ့တာပဲ။
ေငြေျကးဆုံးရွုံးမွုအတုိင္းအတာမွာ
အေမရိကန္ေဒါ္လာ တစ္ဘီလ်ံကေန နွစ္ဘီလ်ံခ်ီတဲ့အထိ
ရွိလိမ့္မယ္လုိ့ ခန့္မွန္းခဲ့ျကတယ္။
အျခားစိတ္ပ်က္စရာေကာင္းတာတခုကုိထပ္ေျပာရရင္
ဒီဟက္ခံလိုက္ရတာကုိျပန္ fix ေနတဲ့ နွစ္ဆယ့္ေလးရက္အတြင္းမွာ
ဟက္ကာအေနနဲ့ ၂၄ရက္လုံး၀င္ခ်င္သလုိ၀င္
ထြက္ခ်င္သလိုထြက္လုပ္သြားခဲ့တာပဲ ...။
------------------------------------------------------
7. သမဿမတအဆင့္ သူလွ်ိုေဖာက္ထြင္းမွု
2008 ၀န္းက်င္တုန္းက ဘာရက္အုိဘားမားနဲ့
ဂြ်န္မက္ကိန္းတုိ့ရဲ့ သမဿမတေနရာယွဥ္ျပုိင္ပြဲကုိ
တခ်ို့ေတြမွတ္မိေကာင္းမွတ္မိဦးမယ္။
လုိရင္းကုိေျပာရရင္ မဲစာရင္းမွတ္တဲ့ဆာဗာျကီးဟက္ခံပါရေလေရာ...။
မဲေပးတဲ့သူေတြရဲ့အီးေမးလ္ေတြ ၊
အေရးျကီးေဒတာေတြေပါက္ျကားကုန္တဲ့အတြက္
ေနာက္ဆုံးမွာ FBI အေနနဲ့ဒီဆာဗာေတြကြန္ပ်ူတာေတြ
Electronic device ေတြကုိ သိမ္းပစ္ခဲ့ရတယ္။
ဒီေနာက္ကြယ္ကလက္သည္ဟာလည္း
ထုံးစံအတုိင္း တရုတ္သုိ့မဟုတ္ ရုရွားျဖစ္လိမ့္မယ္လုိ့
ထင္ေျကးေပးျကပါတယ္ ...။
က်ေနာ္ကေတာ့ ျမန္မာလုိ့လည္းထင္ပါတယ္။
( အဲ့တုန္းက အေမရိကန္နဲ့သိပ္မတည့္ဘူးေလ )
--------------------------------------------------------
8. Michael Calce
ဒီတခါေတာ့ အဖြဲ့အစည္းေတြ နုိင္ငံေတြနဲ့ပတ္သက္တာမဟုတ္ပဲ
တကုိုယ္ေတာ္လူစြမ္းေကာင္းဟက္ကာေတြ
ေသာင္းက်န္းခဲ့တဲ့အေျကာင္းေျပာျပမယ္ ….။
နာမည္အျပည့္အစုံက Michael Demon Calce တဲ့
ကေနဒါနုိင္ငံသားေလး …
ပုိပီးအံ့အားသင့္စရာေကာင္းတာတခုရွိေသးတယ္။
ပုံမွန္အတုိင္းဆုိရင္ေတာ့ အျပင္ေလာကမွာ
အသက္ဆယ့္ငါးနွစ္ပဲရွိေသးတဲ့ အထက္တန္းေက်ာင္းသားအရြယ္ -။
သုိ့ေသာ္ အင္တာနက္ေပါ္မွာေတာ့ဆရာတဆူပဲ ...။
MafiaBoy ဆုိတဲ့ သူ့နာမည္၀ွက္ျကားလုိက္တာနဲ့
အားလုံး ပြဲသိမ္း မီးေသ …
လက္ရည္ကုိလည္းျပန္ျကည့္လုိက္ဦး …
Dell တုိ့ Yahoo တုိ့ Fifa(.)com, Amazon, Ebay, CNN …တုိ့လုိ
ထိပ္တန္း company ျကီးေတြရဲ့
Security level ကိုေတာင္ ေသာက္ဖက္မလုပ္ဘူး။
၀င္ခ်င္တုိင္း၀င္ ထြက္ခ်င္တုိင္းထြက္ …
သူ့ေျကာင့္ ထိခုိက္ဆုံးရွုံးနစ္နာခဲ့ရတဲ့ေငြေျကးေတြကုိျပန္တြက္ရင္
ေဒါ္လာ ၁.၂ဘီလ်ံ၀န္းက်င္ရွိမယ္လုိ့ ခန့္မွန္းျကတယ္။
ဒါေတာင္ စာရင္းခ်ုပ္ရင္
root user အျဖစ္နဲ့သူေဖာက္၀င္ခဲ့တဲ့ဆာဗာ ၁၃ ခုရွိတဲ့အထဲမွာ
၉ ခုကုိထည့္မတြက္ထားေသးဘူး...။
ေနာက္သူအဖမ္းခံရေတာ့ အသက္မျပည့္ေသးတာေျကာင့္
ေနအိမ္အက်ယ္ခ်ုပ္သေဘာရယ္ ေစာင့္ျကည့္ကာလတစ္နွစ္ရယ္
ဒဏ္ေငြနည္းနည္း ၊ အင္တာနက္အသုံးျပုခြင့္ပိတ္ပင္ျခင္းေတြေလာက္သာ
ခံခဲ့ရတယ္။
------------------------------------------------------
9. Sven Jaschan
ဂ်ာမန္နုိင္ငံသား black-hat hacker.
တကယ္ကေတာ့ ဘာရယ္မဟုတ္ပါဘူး …
၂၀၀၄ တုန္းက သူ့ရဲ့၁၈နွစ္ျပည့္ေမြးေန့အျဖစ္
Netsky worm နဲ့ Sasser computer worms နွစ္ခုထုတ္လုိက္တာပဲ ...။
ျဖစ္ခ်င္ေတာ့ နုိင္ငံတလ်ား ေတာက္ေလ်ာက္ျပန့္သြားပီး
စီးပြားေရးလုပ္ငန္းေတြ ထိခိုက္ပ်က္စီးခဲ့တယ္။
အပ်က္အစီးေတြကုိျပန္လည္မွတ္တမ္းတင္မွုအရ
အေမရိကန္ေဒါ္လာသန္းငါရာ၀န္းက်င္ရွိလိမ့္မယ္လုိ့ဆုိျကတယ္။
ဒီထက္ပုိဆုိးတာက ေလေျကာင္းလုိင္းတခုလုံး
ရပ္ဆုိင္းသြားျခင္းပဲ။
ခရီးစဥ္ေတြဖ်က္သိမ္းလုိက္ရတယ္။
ဒါေတြကိုပါထည့္တြက္ရင္ ေဒါ္လာသန္းငားရာမကနုိင္ဘူးလုိ့လည္း
ကြ်မ္းက်င္သူေတြကေကာက္ခ်က္ခ်တယ္။
အစုိးရအေနနဲ့ကေတာ့ ဗုိင္းရပ္စ္ကုိ
၁၈နွစ္မျပည့္ခင္မွာေရးခဲ့တာျဖစ္တဲ့အတြက္
အသက္မျပည့္ေသးတဲ့အက်ိုးခံစားခြင့္ရွိတယ္ဆုိပီး
ျပစ္ဒဏ္ကုိသက္ညွာခ်မွတ္ခဲ့တယ္။
ထူးျခားခ်က္တရပ္အေနနဲ့
Windows ပိုင္ရွင္ Microsoft ဟာ
ဒီ Netsky worm နဲ့ sassor worm ေရးတဲ့သူကုိ
သတင္းေပးနုိင္ရင္ ေဒါ္လာနွစ္သိန္းခဲြေပးမယ္ လုိ့
ဆုေျကးေငြ သုိ့မဟုတ္ ဖမ္း၀ရမ္းထုတ္ခဲ့ျခင္းပဲ။
-------------------------------------------------------------
10. TJX
TJX ဆုိတာကေတာ့ မက္ဆာခ်ူးဆက္အေျခစုိက္
လက္လီအေရာင္းဆုိင္တခုပါပဲ။
TJ Maxx နဲ့ Marshalls ဆုိတဲ့ပုိင္ရွင္နွစ္ေယာက္ပုိင္တယ္။
hack ပီး credit card, debit card ေပါင္း
၄၅သန္း၀န္းက်င္ရဲ့ေဒတာေတြ ခုိးခံလိုက္ရတယ္။
ခုိးသြားတဲ့အဖြဲ့အစည္းကုိ
ခင္ဗ်ားတုိ့ျကားဖူးရင္လည္းျကားဖူးလိမ့္မယ္
Shadowcrew တဲ့ .. နာမည္ျကီးဟက္ကာေတြ။
Albert Gonzales အပါအ၀င္ေပါ့။
ဆုံးရွုံးနစ္နာမွုအေနနဲ့ ေဒါ္လာသန္းနွစ္ရာ့ငါးဆယ္၀န္းက်င္ -
wardriving အသုံးျပုပီး wireless စနစ္ရဲ့အားနည္းခ်က္ကတဆင့္
ေဖာက္ထြင္းရယူသြားတယ္လို့ ဆုိပါတယ္။
--------------------------------------------------------
11. Operation Shady Rat
စခဲ့တဲ့ကာလက ၂၀၀၆ နွစ္လည္ဆုိေတာ့
ခုဆို ၁၁ နွစ္ထဲ၀င္လာခဲ့ျပီ….။
ဒီအခ်ိန္ထိလည္းဆက္ရွိေနတုန္းပဲ ...။
Operation Shady Rat ေျကာင့္ထိခိုက္ခဲ့တဲ့
အဓိကအဖြဲ့အစည္းေပါင္း ၇၂ခုေက်ာ္ရွိခဲ့ပီး
ဒီအထဲမွာမွ
အျပည္ျပည္ဆုိင္ရာအုိလံပစ္ေကာ္မတီတုိ့
နုိင္ငံေပါင္းစုံ စီးပြားေရးနွင့္ကာကြယ္ေရးလုပ္ငန္းအသင္းစုတုိ့လုိ
အထင္ကရအဖြဲ့အစည္းေတြလည္းပါ၀င္ေနပါတယ္။
ရွာေဖြေတြ့ရွိခဲ့သူကေတာ့ McAfee anti-virus ရဲ့
vice presisdent “Dmitri Apperovitch” ပါ
( အသံထြက္ရခက္တာနဲ့ ျမန္မာလုိမေရးပဲေက်ာ္လုိက္တယ္ :3 )
ေျပာရရင္ စရွိခဲ့တာက ၂၀၀၆ -
ရွာေဖြေတြ့ရွိခဲ့တာက ၂၀၁၁ ….
ဆုိေတာ့ Moonlight Maze attack တုန္းက
နွစ္နွစ္ေလာက္ေနာက္က်ပီးသိတာထက္ကုိ ပိုဆုိးေနပီ။
ဒီေနာက္ကြယ္ကလက္မဲျကီးဟာလည္း
တရုတ္လုိ့ လက္ညွိုးထိုးျကပါတယ္။
RAT ဆုိတဲ့စကားလုံးအတုိင္းပါပဲ…
Remote Access Tool အသုံးျပုပီး
အေ၀းကေနထိန္းခ်ုပ္ေစခုိင္းတဲ့အမ်ိုးအစားပါ။
အနီးစပ္ဆုံးအေနနဲ့ ၂၀၀၈ အုိလံပစ္မွာ
ဒီတုိက္ခုိက္မွုကုိ ျကုံေတြ့ခဲ့ရပါတယ္။
---------------------------------------------------------
12. Hannaford Bros
ဒီတခါလည္း retail ေရာင္းတဲ့စတုိးဆုိင္မွာအခုိးခံရတာပါပဲ။
ဆုိင္နာမည္က Hannaford Bros မလုိ့
ဒီအမွုကုိ Hannaford Bros လုိ့အမည္တပ္ျကတယ္။
ေဒါ္လာ ၄.၂ ဘီလ်ံဖုိး ခရက္ဒစ္ကတ္ ဒက္ဘစ္ကတ္ေဒတာေတြ
ေလးလလုံးစိမ္ေျပနေျပသဲ့ယူေနတာ … ဘယ္သူမွမသိျကဘူး။
ေနာက္ … သိလုိ့ျပန္စစ္ ျပန္ုလုိက္ျကေတာ့
ပုိထူးဆန္းတာက ဟက္ကာေတြဟာ
company server မွာ malware သြင္းထားတာမ်ိုးမဟုတ္ပဲ
ဆုိင္မွာရွိတဲ့ဆာဗာေပါ္ malware သြင္းပီး
ျဖည္းျဖည္းခ်င္းသဲ့ယူေနတာေပါ္သြားခဲ့တယ္။
ေျပာင္ေျမာက္လွတဲ့ဒီနည္းဗ်ူဟာရဲ့ေနာက္ကြယ္က
ပုိင္ရွင္ကေတာ့ … က်ေနာ္တုိ့ရဲ့မိတ္ေဆြေဟာင္းျကီး
Albert Gonzales ပါပဲ။
အေပါ္မွာေျပာခဲ့တဲ့ TJX အျပင္
Heartland Payment System, BJ’s Wholesale Club,
Barnes & Nobel, DSW, Boston Market နဲ့
Sport Authority လုိ company ျကီးေတြကအစ
သူ့လက္နဲ့မလြတ္ခဲ့ပါဘူး။
Shadowcrew(.)com ရဲ့ေနာက္ကြယ္မွာေနပီး
အျခားဟက္ကင္းနဲ့ဆုိင္တဲ့ ရာဇ၀တ္မွုေတြကုိလည္း
ထဲထဲ၀င္၀င္လုပ္ေဆာင္ခဲ့သူပါ။
============================
ဒီအေျကာင္းအရာေတြဟာဆုိရင္ေတာ့ျဖင့္
ကမဿဘာ့သမုိင္းတေလ်ာက္ နာမည္ေက်ာ္ျကားခဲ့တဲ့
ဆုိက္ဘာရာဇ၀တ္မွုမ်ားပဲျဖစ္ပါတယ္။
မက္ေဆ့ေပးခဲ့ခ်င္တာကေတာ့ သိဖုိ့နဲ့
ေကာင္းတဲ့ဖက္မွာ အားက်ျကေစဖုိ့ပါ။
နုိင္ငံတနုိင္ငံအတြက္ Hacking သုိ့မဟုတ္
Cyber space ေတြဟာ ဘယ္ေလာက္အေရးပါတယ္၊
တုိင္းျပည္ဂုဏ္သိကဿခာကုိ ဘယ္လုိတည္ေဆာက္နုိင္တယ္
စသည္ျဖင့္ … သိရွိနားလည္ပီး
မိမိတုိ့အေနနဲ့လည္း အုပ္တခ်ပ္သဲတပြင့္ျဖစ္လာေအာင္
ျကုိးစားခ်င္စိတ္ေလးေပါ္လာဖုိ့ ေမွ်ာ္လင့္ပါတယ္။
၁၅နွစ္သားကေလးေလးလုိ
Ebay, Yahoo ေတြေလွ်ာက္ဟက္
လူေတြထိခုိက္နစ္နာေအာင္လုပ္ဆုိတာမ်ိုးကိုေတာ့
အားမက်ေစခ်င္ဘူး။
ပီးေတာ့ ဒီစာတပုဒ္ျဖစ္လာဖုိ့အတြက္
အင္တာနက္ေပါ္ေမြွေနွာက္ ဟိုကစု ဒီကစုနဲ့
အနည္းဆုံး ငါးနာရီေလာက္အခ်ိန္ကုန္ပါတယ္။
ဖတ္မယ့္ပရိသတ္သိပ္မရွိရင္ေတာ့
ေနာက္ကို နွစ္ဦးနွစ္ဖက္အခ်ိန္ေခြ်တာရာက်ေအာင္
ေရးတာေတြခနရပ္ပါဦးမယ္ ...။
စကားမစပ္ …..
Merry Christmas to you all ပါဗ်…
Credit -
#PentestVilla
Comments
Post a Comment