FBI မွ Mr.Grey ဟုေခၚေသာ Hacker တစ္ဦးအား အလုိရွိေနျခင္း

အခ်က္အလက္မ်ားကုိ ခုိးယူေနသည့္ ရာဇ၀တ္မွူ႕မ်ားကုိ တရားရံုးမ်ား၏ မွတ္တမ္းမ်ားမွ ထြက္ေပၚလာခဲ့ပါတယ္။ “ံHold Security” ဟု ေခၚတြင္ေသာ လုံျခံဳေရးဆုိင္ရာ နည္းပညာဌာနမွ ရုရွား Hacking Group ျဖစ္ေသာ CyberVor အဖြဲ႕သည္ ၁.၂ ဘီလီယံရွိေသာ Login အခ်က္အလက္မ်ားႏွင့္ Email Account ေပါင္း 500 မီလီယံ ခုိးယူခဲ့တယ္လုိ႕ ျပီးခ့ဲသည့္ႏွစ္တြင္ တင္သြင္းခဲ့ေသာ စာတမ္း တစ္ေစာင္မွာ ေရးသားေဖာ္ျပခဲ့ပါတယ္။

အခ်က္အလက္မ်ား ေဖာက္ထြင္းခံရမွူ႕မွာ Websites ေပါင္း 420,000 မွ ျဖစ္ပါတယ္။ Hacker မ်ားသည္ Website မ်ားသုိ႕ Botnets မ်ားပုိ႕လႊတ္ကာ SQL Injection Attack အတြက္အားနည္းခ်က္မ်ားကုိ ရွာေဖြပါတယ္။ အားနည္းခ်က္မ်ားကုိ ေတြ႕ရွိပါက ထုိအားနည္းခ်က္မွဆင့္ ထုိးေဖာက္၀င္ေရာက္ကာ အခ်က္အလက္မ်ားကုိ ခုိးယူၾကပါတယ္။ Talk Talk ကုမၸဏီသည္လည္း အဆုိပါ နည္းလမ္းကုိ အသုံးျပဳျပီး ထုိးေဖာက္ ခံခဲ့ရျခင္း ျဖစ္သည္။

ထုိ႕အျပင္ Hacker မ်ားသည္ အမွန္တကယ္ေကာင္းမြန္ေသာ Website Vulnerability Scanner မ်ားကုိ အသုံးျပဳျပီး အခ်ိန္ႏွင့္ အမွ် Websites မ်ားကုိ Scan ဖတ္ကာ အားနည္းခ်က္မ်ားကုိ ရွာေဖြေနေလ့ရွိပါသည္။ အထူးသျဖင့္ ဘဏ္လုပ္ငန္းမ်ားႏွင့္ အျခားေသာ အြန္လုိင္း စီးပြားေရးလုပ္ငန္းမ်ားဆုိင္ရာ Websites မ်ားကုိ အထူးပစ္မွတ္ထား တုိက္ခုိက္တတ္ၾကပါသည္။

အခ်က္အလက္ေပါင္း 1.2 ဘီလီယံအခုိးခံရမွူ႕တြင္ FBI မွ Mr.Grey ဟုေခၚေသာ Hacker တစ္ေယာကုိ အထူးပင္ သကာၤမကင္းျဖစ္ေနခဲ့ပါတယ္။ အဘယ္ေၾကာင့္ဆုိေသာ္ Spam Email မ်ား Tools မ်ားကုိ ေဖာ္ထုတ္ၾကည့္ေသာအခါ အဓိကအရင္းအျမစ္သည္ Russia Forum မွ ျဖစ္ေနသည္ကုိ ေတြ႕ရွိရသည္။ Information Security Officer တစ္ေယာက္ျဖစ္ေသာ Alex Holden မွ “Russian Hacking Forum ႏွင့္ အျခားေသာ ေနရာမ်ားမွ ရရွိေသာ အခ်က္အလက္မ်ားကုိ တုိက္ဆုိင္စစ္ေဆးၾကည့္တဲ့အခါ “Mr.Grey” or “Mistergrey” ျဖစ္ေနတာကုိ ေတြ႕ရွိရပါတယ္” လုိ႕ ထုတ္ေဖာ္ ေျပာၾကားခဲ့ပါတယ္။

“ကၽႊန္ေတာ္တုိ႕အေနနဲ႕ တုိက္ခုိက္သူက မည္သူပင္ျဖစ္ေနပါေစ စုံစမ္း ေဖာ္ထုတ္သြားမွာပါ” လို႕ FBI ၏ ထိပ္တန္းအရာရွိ တစ္ဦးမွ သတင္းစာ တစ္ေစာင္သုိ႕ ေျပာၾကားခဲ့ပါတယ္။

17-12-2015

သတင္းစီစဥ္ တင္ဆက္သူ : Zarni (MEHN Team)