အစိုးရမ်ားမွ ေထာက္ပံ့ေပးထားေသာ ထိပ္တန္း Hacking အဖြဲ႔ ၉ ဖြဲ႔ အေၾကာင္း

အစိုးရအေထာက္အပံ့ရယူထားေသာ ထိပ္တန္း Hacking အဖြဲ႔ ၉ ဖြဲ႔အေၾကာင္းကိုေလ့လာၾကည့္မယ္ဆုိရင္ ကြၽန္ေတာ္တို႔အေနႏွင့္ Impact Team , NullCrew , Anonymous , Lizard squad စတဲ့ အဖြဲ႔ေတြလို ကိ္ုယ္တိုင္ ဦးစီးဦးေဆာင္ျပဳျပီး တိုက္ခိုက္ေနေသာ Hacking စစ္ဆင္ေရးေတြ အေၾကာင္းၾကားဖူး ေနေပမယ့္လဲ ကမၻာတစ္ဝန္း အစိုးရမ်ားမွ အေထာက္အပံ့ေပးထားေသာ အဖြဲ႔ေတြအေၾကာင္းကေတာ့ သိဖိို႔ခက္ခဲပါတယ္။ ဒီလိုအစိုးရကေထာက္ပံ့ထားတဲ့ အေျခအေနမွာ ႐ွိေနတဲ့ Hacking အဖြဲ႔ေတြ အေနျဖင့္ သူတို၏ နည္းပညာ အင္အားက အဖ်က္သေဘာပိုမိုသက္ေရာက္ေနတဲ့အတြက္ သာမန္ထက္ ပိုမိုအႏၱရာယ္ ႐ွိပါတယ္။ အင္တာနက္ေပၚမွာ အေထာက္အပံ့ခိုင္ခိုင္မာမာရထားတဲ့ Hacking အဖြဲ႔ေတြအေၾကာင္း ကြၽန္ေတာ္တို႔ေလ့လာၾကည့္ရေအာင္…

[1] Tailored Access Operations - Sponsor NSA,USA 1998 ခုႏွစ္ကေန အခုခ်ိန္အထိ အသက္ဝင္ေနတဲ့ Tailored Access Operations ဆိုတာ အေမရိကန္အမ်ိဳးသားလံုျခံဳေရးဌာန (NSA) ၏ ဆိုင္ဘာစစ္ပြဲ စံုစမ္းေထာက္လွမ္းေရး တပ္ဖြဲ႔ျဖစ္ပါတယ္။ ယခင္က NSA ရဲ႕ ကန္ထ႐ိုက္တာျဖစ္သူ Edward Snowden မွ TAO အဖြဲ႔တြင္ Hardware အမ်ားစုျဖစ္တဲ့ Routers နဲ႔ Switches မ်ားကိုထိုးေဖာက္ႏိုင္တဲ့ Software ပံုစံမ်ား ႐ွိေၾကာင္း ေဖာ္ထုတ္ခဲ့ပါတယ္။ ဝန္ထမ္းေပါင္း ၆၀၀ ခန္႔ ႏွင့္ ကမာၻတစ္ဝန္းမွာ ႐ွိတဲ့ သတင္းအခ်က္အလက္မ်ားကို စုေဆာင္းေနျပီး သူတို႔ရဲ႕ ေဆာင္ပုဒ္ကေတာ့ " Your data is our data, your equipment is our equipment - anytime, any place, by any legal means" .

[2] Sofacy Group - APT28 - Pawn Storm - Sponsor Russia, Russia အစိုးရ၏ ေျပာၾကားခ်က္အရ အဆုိပါအဖြဲ႔အေနျဖင့္ 2007 ခုႏွစ္ကထဲက အစိုးရမ်ား ၊ စစ္ဘက္ဆိုင္ရာမ်ား ၊ လံုျခံဳေရး အဖြဲ႔အစည္း မ်ားကို တိုက္ခိုက္မႈမ်ားျပဳလုပ္ခဲ့ေၾကာင္း။ ၄င္းအဖြဲ႔အေနျဖင့္ Phishing Attacks ၊ Malware မ်ားအသံုးျပဳ၍ စစ္ဘက္ဆိုင္ရာ ထိန္းခ်ဳပ္ေရး စံနစ္မ်ား ႏွင့္ အေဆာက္အအံုမ်ားကို အဆင့္ျမင့္တင္ထားေသာ ပံုစံမ်ားအသံုးျပဳ၍ ေႏွာက္ယွက္မႈမ်ား ျပဳလုပ္ခဲ့သည္။ ဒီဇင္ဘာ 2014 တြင္စတင္ခဲ့ေသာ German ပါလီမန္အား ၆လ အၾကာတိုက္ခိုက္မႈျဖစ္တဲ့ TV5Monde Cyber Attack တြင္ပါဝင္ခဲ့ေၾကာင္း ၎အဖြဲ႔မွေျပာၾကားခဲ့ပါတယ္။

[3] Bureau 121 - Sponsor North Korea, Bureau 121 ဆိုတာ ေျမာက္ကိုရီးယား အစိုးရရဲ႕ ဆိုင္ဘာတပ္ဖြဲ႔ တစ္ခုျဖစ္ပီး ဗိုလ္ခ်ဳပ္ Bureau ရဲ႕ရန္သူဘက္သို႔ ကင္းေထာက္ရာတြင္ အသံုးျပဳတဲ့ အစိတ္အပိုင္းတစ္ခုျဖစ္ပါတယ္။ အေမရိကန္ရဲ႕ အတည္ျပဳေျပာၾကားခ်က္အရ ၁၉၉၈ ခုနစ္မွာစတင္ ဖြဲ႔စည္းခဲ့တယ္လို႔ယူဆရပါတယ္။ ထိုအဖြဲ႔ဟာ Sony ကိုတိုက္ခိုက္မႈ ျပဳလုပ္ျပီး လူေတြရဲ႕ အာရံုစိုက္မႈကိုရယူခဲ့ပါတယ္။ Bureau 121 ကို အင္တာနက္ေလာက အတြက္ အေႏွာက္အယွက္ေပးတဲ့ အဖြဲ႔အျဖစ္သတ္မွတ္ထားေသာ္လည္း ေျမာက္ကိုရီးယားကေတာ့ ထိုစြပ္စြဲခ်က္ကို ျငင္းဆိုထားပါတယ္။ ေတာင္ကိုရီးယား႐ွိ PC 30,000 ခန္႔ တိုက္ခိုက္ခံရျခင္း၊ Sony ကိုတိုက္ခိုက္မႈႏွင့္ ေတာင္ကိုရီးယားသို႔ ဦးတည္ေနတဲ့ တိုက္ခိုက္မႈေတာ္ေတာ္မ်ားမ်ားကို ၾကည့္႐ႈ၍ ထိုယူဆခ်က္ထြက္ေပၚလာျခင္းျဖစ္ပါတယ္။

[4] Unit 61398/ Comment Crew / Putter Panda - Sponsor China, Putter Panda ဆိုတဲ့နာမည္ဟာ Bureau တပ္ဖြဲ႔ အမွတ္-61486 တ႐ုတ္ျပည္သူ႔လြတ္ေျမာက္ေရးတပ္မေတာ္ (PLA) ရဲ႕ တတိယအႀကိမ္ေျမာက္ ႐ုပ္သံဇာတ္လမ္းတြဲတြင္ လံုျခံဳေရးဆိုင္ရာ ကြၽမ္းက်င္သူ လ်ိဳ႕ဝွက္စံုစမ္း ေထာက္လွမ္းေရးသမား အျဖစ္ သ႐ုပ္ေဆာင္ခဲ့တဲ့ လူဆိုးသ႐ုပ္ေဆာင္ရဲ႕ နာမည္ကိုယူထားျခင္းျဖစ္တယ္။ ဒီအဖြဲ႔ဟာဆိုရင္ 2007 ခုႏွစ္ထဲက စတင္ခဲ့တာျဖစ္ပီး အာကာသနဲ႔ ၿဂိဳလ္တု ဆိုင္ရာ စက္မႈလုပ္ငန္းအေတာ္မ်ားမ်ားကို တုိုက္ခိုက္မႈမ်ားတြင္ ပက္သက္ေၾကာင္း သက္ေသခံအမ်ားအျပားကို CrowdStrike Security မွစုေဆာင္းႏိုင္ခဲ့ပါတယ္။

[5] Hidden Lynx - Sponsor China, Symantec မွဖြဲ႔စည္းထားေသာ Hidden Lynx ဟက္ကာအဖြဲ႔ကို မ်ားစြာေသာ ပစ္မွတ္မ်ားသို႔ တိုက္ခုိုက္ရန္ ႏွင့္ Advanced Persistent Threats (APTs) မ်ားအတြက္ အဆိုပါ ပေရာ္ဖက္႐ွင္နယ္ ဟက္ကာအဖြဲ႔ကို ငွါးရမ္းႏိုင္ပါတယ္။ နယ္ပယ္အလိုက္ ႏွင့္ ပစ္မွတ္အေရအတြက္ကို သတ္မွတ္ေပးႏိုင္ပါတယ္။ ဒီအဖြဲ႔ကိုေတာ့ အသံုးျပဳသူေတြဘက္မွ စာခ်ဳပ္ႏွင့္တကြငွါးရမ္း ႏိုင္တဲ့ အဖြဲ႔အျဖစ္ ယူဆလို႔ ရႏိုင္ပါတယ္။ ငွါးရမ္းသူမ်ားဘက္မွ အလို႐ွိပီး စိတ္ဝင္စားသည့္ ေတာင္းဆိုခ်က္မ်ားကို သူတို႔က ခိုးယူေပးပါလိမ့္မယ္။ ထိုု႔ေၾကာင့္ သူတို႔ရဲ႕ ပစ္မွတ္နယ္ပယ္သည္လဲ က်ယ္ျပန္႔ပါတယ္။ အရည္အတြက္ ၁၀၀ ေက်ာ္ႏွင့္ သူတို႔ရဲ႕ကြၽမ္းက်င္တဲ့ နည္းစနစ္မ်ားႏွင့္ ဒီအဖြဲ႔ဟာ ပမာဏႀကီးမားတဲ့ မည္သည့္တိုက္ခိုက္မႈကိုမဆို ျပဳလုပ္ႏိုင္ပါတယ္။

[6] Tarh Andishan - Sponsor Iran, Iran ႏိုင္ငံအေနျဖင့္ 2009 ခုႏွစ္အတြင္းမွာ Stuxnet လို႔အမည္ေပးထားေသာ Worm ရဲ႕ တိုက္ခိုက္မႈေၾကာင့္ ကာကြယ္ေရးႏွင့္ ဆက္ႏြယ္ေနေသာ Computer စနစ္မ်ား ထိခိုက္ခဲ့ရျပီး လုပ္ငန္းေပါင္း မ်ားစြာကို ရပ္ဆိုင္းပစ္ခဲ့ရပါတယ္။ စိတ္ဓာတ္ျပန္လည္ျမႇင့္တင္သည့္ အေနျဖင့္ Iran ဟာ ဆိုက္ဘာစစ္ပြဲ အသြင္သေဘာမ်ိဳးျဖင့္ Website Defacement မ်ားျပန္လည္ ျပဳလုပ္ခဲ့ပါတယ္။ ဒါဟာ "Tarh Andishan" လုိ႔အမည္ေပးထားတဲ့ (ဆန္းသစ္ျခင္း သုိ႔မဟုတ္ ေတြးေခၚသူမ်ား) ဟက္ကာ အဖြဲ႔ဟာ Farsi မွာ ေပၚေပါက္လာျခင္းျဖစ္တယ္။ အဆိုပါအဖြဲ႔သည္ ကမာၻတစ္ဝန္း႐ွိ ေလေၾကာင္းႏွင့့္ အာကာသနည္းပညာ နယ္ပယ္၊ စြမ္းအင္၊ ပတ္ဝန္းက်င္ဆိုင္ရာ၊ ပညာေရး၊ စီးပြားေရးႏွင့္ စစ္ဘက္ဆိုင္ရာ နယ္ပယ္အသီးသီး႐ွိ အနည္းဆံုး အဖြဲ႔အစည္းေပါင္း ၅၀ ခန္႔႔ကို 2012 ခုႏွစ္ကထဲက စတင္တိုက္ခိုက္ေနခဲ့သည့္ "Operarion Cleaver" ဆိုက္ဘာစစ္ဆင္ေရးျဖင့္ လူသိမ်ားမႈက္ို ရ႐ွိ္ခဲ့ျခင္းျဖစ္တယ္။ သူတို႔ဟာ ေလေၾကာင္းလိုင္းမ်ားကိုလဲ ပစ္မွတ္ထားျပီး အခ်ိဳ႕ အေျခအေနေတြမွာ ဆိုရင္ ဝင္ေပါက္မ်ားႏွင့္ ထိန္းခ်ဳပ္ေရး စနစ္မ်ားကိုေတာင္ အျပည့္အဝ ထိန္းခ်ဳပ္ႏိုင္ပါတယ္။ ေနာင္တြင္ လူဝင္ႀကီးၾကပ္ေရး စနစ္ေတြကိုေတာင္ လွည့္စားႏိုင္မယ့္ အလားအလာ႐ွိပါတယ္။ အင္တာနက္ လံုျခံဳေရး Cylance ရဲ႕ေျပာၾကားခ်က္အရ ထုိအဖြဲ႔သည္ ေရ႐ွည္ေအာင္ျမင္မႈကို ရည္ရြယ္ထားျပီး အေစာပိုင္း ကထုတ္ျပန္ခဲ့တဲ့ Operation Clever အစီအရင္ခံစာ တြင္ ကမာၻၾကီး ရဲ႕ ႐ုပ္ပိုင္းဆိုင္ရာ လံုျခံဳေရးနဲ႔ ပက္သက္ျပီး ျပသနာ႐ွိႏိုင္ေၾကာင္း ေျပာၾကားခဲ့ပါတယ္။

[7] Dragonfly/Energetic Bear - Sponsor Eastern Europe, 2011 ခုႏွစ္ကတည္းက စြမ္းအင္ကုမၸဏီ အမ်ားစုကို ပစ္မွတ္ထားျပီး တိုက္ခိုက္ေနခဲ့သည့္ အဖြဲ႔တစ္ဖြဲ႔ကို Symantec မွ Dragonfly Gang လို႔ေခၚျပီး အျခားလံုျခံဳေရးေလ့လာသူမ်ားက Energetic Bear လို႔ေခၚတဲ့ စစ္ဆင္ေရးေၾကျငာျပီး တိုက္ခိုက္ ေနသည့္ အဖြဲ႔ျဖစ္ပါတယ္။ အဆိုပါအဖြဲ႔သည္ ဥေရာပအေ႐ွ႕ဘက္အျခမ္းကို ကိုယ္စားျပဳေသာ အဖြဲ႔ျဖစ္ပါတယ္။ ဒီျဖစ္ရပ္မတိုင္မွီ US ႏွင့္ Canada တို႔၏ ေလေၾကာင္းလိုင္းမ်ား ၊ ကာကြယ္ေရးႏွင့္ပက္သက္ေသာ အပိုင္းမ်ားကို အျမဲတေစေႏွာက္ယွက္လ်က္႐ွိပါတယ္။ နည္းပညာစြမ္းေဆာင္ရည္ အပိုင္းႏွင့္ ပက္သက္ျပီး ျမင့္မားေၾကာင္းကို ျပသႏိုင္ခဲ့ေၾကာင္း Symantec မွ ေျပာၾကားထားပါတယ္။ ထိုအဖြဲ႔ကို ပထမဆံုး ႐ွာေဖြေတြ႔႐ွိခဲ့တာေတာ့ Russian အေျခစိုက္ Kaspersky Labs မွျဖစ္ပါတယ္။ Dragonfly အဖြဲ႔ဟာ Backdoor အတြက္ ကိုယ္ပိုင္ Remote Access Trojans (RATs) မ်ားကိုအသံုးျပဳလ်က္႐ွိတယ္။ Oldera ႏွင့္ Trojan.Karagany Malware ကဲ့သို႔ RATs မ်ားကို စက္မႈလုပ္ငန္းမ်ားအား ဖ်က္စီးရန္ႏွင့္ စံုစမ္းေထာက္လွမ္းျခင္းျပဳလုပ္ရန္အတြက္ အသံုးျပဳပါတယ္။ အဆ္ိုပါ Malware မ်ားသည္ Phishing Method အသံုးျပဳထားေသာ Email မ်ားႏွင့္အတူ ပါလာတတ္ပါတယ္။ ထပ္မံ အဆင့္ျမင့္ထားေသာ "Watering Hole" လို႔ေခၚသည့္ တိုက္ခိုက္နည္းအသစ္ျဖင့္လည္း ပစ္မွတ္မ်ားကို ႀကိမ္ဖန္မ်ားစြာ ေႏွာက္ယွက္ပါတယ္။ Oldera ႏွင့္ Karagany Malware ေတြကို သားေကာင္ရဲ႕ စနစ္ထဲ ဝင္ေရာက္ႏိုင္ေအာင္ ႀကိမ္ဖန္မ်ားစြာ ႀကိဳးစားပါတယ္။ ေနာက္ပိုင္းအဆင့္ေတြမွာေတာ့ တရားဝင္ ဝယ္ယူထားေသာ Software ေတြကိုပါ ဝင္ေရာက္စီမံႏိုင္ျပီး Download ခ်ျခင္းႏွင့္ Install လုပ္ျခင္းေတြကိုျပဳလုပ္ပီး ထပ္မံ၍မလိုလားအပ္ေသာ Malware မ်ားကို ဝင္ေရာက္ေစပါလိမ့္မယ္။

[8] Ajax Security Team/Flying Kitten Iran, ၂၀၁၀ ခုႏွစ္ပိုင္းတြင္ ႏိုင္ငံေရး တက္ႀကြစြာလႈပ္႐ွားသူေတြအျဖစ္ Website မ်ားကို Deface အုပ္ျခင္းျဖင့္ Ajax Security Team စတင္ျဖစ္ေပၚလာပါတယ္။ သုိ႕ေသာ္လည္း သူတို႔သည္ ႏုိုင္ငံေရး လႈပ္႐ွားေနမႈကေန စြန္႔ခြာလိုက္ပီး Cyber သူလ်ိဳအဖြဲ႔ အျဖစ္ေျပာင္းလဲခဲ့ပါတယ္။ မိခင္ႏိုင္ငံက ေထာက္ပံမႈက္ုို မယူခဲ့ဘူးလို႔ ေျပာေနေပမယ့္လဲ အမ်ားစုကေတာ့ ဒီအဖြဲ႔ဟာ Iran ႏိုင္ငံ၏ အစိုးရ လက္ေအာက္မွာပဲ တိတ္တဆိတ္လႈပ္႐ွားေနတယ္လို႔ ယူဆပါတယ္။ လႈပ္႐ွားမႈမ်ားကို အစိုးရသို႔ သိေစျခင္းျဖင့္ အကူအညီႏွင့္ အေထာက္အပံ့ရ႐ွိေအာင္ ေဆာင္ရြက္ခဲ့တယ္လို႔ ယူဆရပါတယ္။ အေမရိကန္ကာကြယ္ေရး စက္မႈလုပ္ငန္းမ်ားႏွင့္ Iran ႏိုင္ငံအတြင္းမွ သေဘာထားကြဲလြဲေနေသာ သူမ်ားကို တိုက္ခိုက္ရန္ ႀကိဳးစားထားသည့္ အေၾကာင္းအရာမ်ားကို အဖြဲ႔ဝင္တစ္ေယာက္၏ Email အမွန္တစ္ခုျဖင့္ စံုစမ္းစစ္ေဆးသူမ်ားကို အသိေပးလိုက္ျခင္းျဖင့္ CrowdStrike ကဲ့သို႔ လံုျခံဳေရး Company တစ္ခု၏ အာရံုစိုက္ခံရေအာင္ျပဳလုပ္ခဲ့ပါတယ္။ US ကာကြယ္ေရး စက္မႈလုပ္ငန္းမ်ား၏ အဖြဲ႔ဝင္မ်ားသည္ မည္သူမည္ဝါ ျဖစ္ေၾကာင္းသိ႐ွိရန္ အတြက္ VPN Site မ်ားႏွင့္ Microsoft Outlook Web Access မ်ားကို Phishing တိုက္ခိုက္နည္းကုိ အသံုးျပဳ၍ တိုက္ခိုက္ေနေသာ အဖြဲ႔သည္ Ajax အဖြဲ႔ပင္ ျဖစ္သည္ဟု FireEye အင္တာနက္ လံုျခံဳေရး အဖြဲ႔မွေျပာၾကားထားပါသည္။ သူတို႔ကို Anti-censorship Tools မ်ားအသံုးျပဳ၍ လွည့္ျဖားခဲ့ေၾကာင္း ထုတ္ျပန္ခဲ့ပါသည္။

[9] Axiom လံုျခံဳေရးႏွင့္ဆိုင္ေသာ Bit9, Microsoft , Symantec , ThreatConnect , Volexity ႏွင့္ အျခားအဖြဲ႔မ်ား ပူေပါင္းထားေသာ မဟာမိတ္အဖြဲ႔မွ Axiom လို႔အမည္ေပးထားသည့္ အႏၱရယ္႐ွိေသာ Hacker တဖြဲ႔က္ို ေဖာ္ထုတ္ခဲ့ပါတယ္။ ဒီအဖြဲ႔ဟာ ႏိုင္ငံေရးသေဘာထား ကြဲလြဲသူမ်ားႏွင့္ Corporation မ်ားကို Cyber သူလ်ိဳ ျပဳလုပ္ျခင္းကို 2010 တြင္ Google သို႔ Attack ျပဳလုပ္ျပီးသည့္ ေနာက္ပုိင္းမွစတင္ျပီး တုိက္ခုိက္ျခင္းမ်ားကုိ အဓိကထားေဆာင္ရြက္ပါတယ္။ Axiom ကို China မွေပၚထြက္လာတယ္လို႔ ယူဆရေပမယ့္ မည္သူမွေတာ့ အတိအက်မေျပာႏိုင္ပါဘူး။ မဟာမိတ္အဖြဲ႔ရဲ႕ အစီရင္ခံစာတစ္ခုမွာေတာ့ Axiom အဖြဲ႔၏ လႈပ္႐ွားမႈ ဧရိယာသည္ China စံုစမ္းေထာက္လွမ္းေရး ေအဂ်င္စီမွာပဲ ထပ္ခါထပ္ခါ ေပၚေနတယ္လို႔ FBI မွကူညီ႐ွာေဖြ ေပးျခင္းျဖင့္ ေျပာၾကားထားပါတယ္။

ျမန္မာႏုိင္ငံအေနျဖင့္လည္း ႏုိင္ငံေတာ္အစုိးရႏွင့္ မည္သည့္ ဟက္ကာအဖြဲ႕မ်ားမွ ပူးေပါင္းေဆာင္ရြက္ေနသည္ဆုိတာကုိ စိတ္၀င္တစား ေစာင့္ၾကည့္ရမွာျဖစ္ပါတယ္။

20-11-2016

သတင္းစီစဥ္ တင္ဆက္သူ : L0ne L0ne (MEHN Team)