ကတုံးေပၚထိပ္ကြက္ရန္ ႀကံစည္ခံရသည့္ AlphaBay

အေမွာင္ကြန္ယက္ရွိ ေစ်းတစ္ခုျဖစ္ေသာ AlphaBay အား မၽွားဖမ္းသည့္နည္း (Phishing Technique) ကိုအသုံးျပဳ၍ သုံးစြဲသူမ်ား၏ ဝင္ခြင့္အခ်က္အလက္မ်ား (Login Credential) ကို လူလိမ္အခ်ိဳ႕က ရယူနိုင္ရန္ ႀကိဳးပမ္းလ်က္ရွိေၾကာင္း သိရသည္။ ထိုသို႔ျပဳလုပ္နိုင္ရန္ AlphaBay ၏ Tor လိပ္စာမ်ားထဲမွ တစ္ခုကို မၽွားဖမ္းသည့္ ဆိုက္ဒ္အျဖစ္ ပုံတူပြားထားသည္။

တရားမဝင္ပစၥည္း အားလုံးကို ေရာင္းခ်မည္ဟု ေၾကျငာထားေသာ AlphaBay အေနျဖင့္ ဝင္ေရာက္ဝယ္ယူ ေရာင္းခ်လိုသူ အားလုံးကို သာမန္ www မွ onion သို႔ေျပာင္းေပးသည့္ ဂိတ္ေဝး (Gateway) မ်ားကို မသုံးဘဲ Tor ကြန္ယက္ႏွင့္ တိုက္ရိုက္ခ်ိတ္ဆက္ျပီး ၀င္ေရာက္အသုံးျပဳရန္ သတိေပးထားခဲ့သည္။ ယခုအခါ ဤအခ်က္သည္ပင္ စိတ္ပူစရာ မဟုတ္ေတာ့ေပ။ မၽွားဖမ္းသည့္ဆိုဒ္မ်ား ဖန္တီးကာ အီးေမးလ္ေပးပို႔ျခင္းျဖင့္ အသုံးျပဳသူမ်ား၏ ဝင္ခြင့္အခ်က္အလက္မ်ားကို ရယူရန္ ႀကိဳးပမ္းသည့္ ျဖစ္စဥ္မ်ား ရွိလာျခင္းေၾကာင့္ ျဖစ္သည္။

AlphaBay ၏ ဝင္ခြင့္စာမ်က္ႏွာအစစ္

ကနဦးကာလတြင္ ကတ္အတုမ်ားကို လဲလွယ္ေရာင္းခ်သည့္ ႐ုရွားစကားဝိုင္းတစ္ခုမွ စတင္လာခဲ့သည့္ AlphaBay သည္ ယခုအခါ ကတ္မ်ားသာမက မူးယစ္ေဆးဝါးႏွင့္ လက္နက္မ်ားကိုပါ ရရွိနိုင္ၿပီျဖစ္သည္။ AlphaBay သည္ ဝက္ဘ္ဆိုက္ဒ္၏ တည္ေနရာအမွန္ကို ဖုံးကြယ္နိုင္ေစရန္ Tor ကြန္ယက္ကို အသုံးျပဳထားသည္။ AlphaBay ၏ လိပ္စာအမွန္မွာ pwoah7foa6au2pul။onion ျဖစ္သည္။ ထိုသို႔ ဖြက္ထားသည့္ လိပ္စာမ်ားသည္ အမ်ားသုံး ေသာ့ခ်က္ဂဏန္း (Public Key) မ်ားမွ ရရွိလာျခင္းျဖစ္၍ ပိုင္ရွင္ထံမွ ဆက္စပ္ေသာ့ခ်က္ဂဏန္း (Key Pair) မရွိဘဲ ပုံတူပြား၍ မရနိုင္ေပ။ သို႔ရာတြင္ scallion ကဲ့သို႔ေသာ Tool မ်ားကို အသုံးျပဳ၍ အသြင္တူလိပ္စာမ်ားကို မိနစ္ပိုင္းအတြင္း ေျပာင္းလဲနိုင္သည္။ အေကာင္းဆုံးဥပမာမွာ pwoah7foa6au2pul။me။pn ဟူေသာ မၽွားဖမ္းသည့္ဝက္ဘ္ဆိုက္ဒ္မွ အသုံးျပဳထားသည့္ လိပ္စာမ်ိဳး ျဖစ္သည္။ ဤသို႔ျပဳလုပ္ျခင္းအားျဖင့္ သာမန္အသုံးျပဳသူမ်ားအေနျဖင့္ AlphaBay ၏ လိပ္စာအမွန္ကဲ့သို႔ ထင္မွတ္သြားေစသည္။ သို႔ရာတြင္ တကယ္တမ္း ေရာက္ရွိသြားသည္မွာ ဂ်ာမနီနိုင္ငံအေျခစိုက္ www။attractsoft။com မွ လက္ခံထိန္းသိမ္းေပးထားသည့္ မၽွားဖမ္းေသာဆိုက္ဒ္တစ္ခုသို႔သာ ျဖစ္သည္။

အတုစာမ်က္ႏွာ

ဤနည္းျဖင့္ လိမ္လည္ျခင္းကို ယခုလ (၄) ရက္ေန႔တြင္ စတင္ေတြ႕ရွိခဲ့ရၿပီး ယေန႔တိုင္ လုပ္ေဆာင္ေနလ်က္ ရွိေသးသည္။ AlphaBay ၏ ဝင္ေပါက္စာမ်က္ႏွာကဲ့သို႔ ပုံဖမ္းထားသည့္ ၀ဘ္ဆိုဒ္အတုသည္ သားေကာင္မ်ားထံမွ အသုံးျပဳသည့္ အမည္ႏွင့္ စကားဝွက္တို႔ကို ရယူသည္။ သိသာသည့္အခ်က္မွာ AlphaBay ၏ ဝင္ေပါက္စာမ်က္ႏွာအစစ္တြင္ ျဖည့္စြက္သည့္ CAPTCHA မွန္/မမွန္ကို စစ္ေဆးၿပီး အတုမွာမူ CAPTCHA မွားယြင္းေနပါကလည္း ဝင္ေရာက္ခြင့္ ေပးထားသည္။ ရရွိလာသည့္ ဝင္ခြင့္အခ်က္အလက္မ်ားကို PHP Script ျဖင့္ စုေဆာင္းကာ AlphaBay ၏ မူရင္း စာမ်က္ႏွာသို႔ လႊဲေျပာင္းေပးမည္ျဖစ္သည္။

HTML source ပြားယူထားပုံ

မၽွားဖမ္းနိုင္ရန္ me။pn ဒိုမိန္းကို အသုံးျပဳထားသည္မွာ အဆိုပါဒိုမိန္းမ်ားကို အခမဲ့ရနိုင္ေသာေၾကာင့္ ျဖစ္သည္။ မၽွားဖမ္းသည့္ဝက္ဘ္ဆိုက္ဒ္အတြက္ HTML Source မ်ားမွာမူ ဒိုမိန္းမ်ားအား မွတ္ပုံတင္ေပးေနသည့္ GoDaddy ၏ onion-market။co ထံတြင္ မွတ္ပုံတင္ထားသည့္ အျခားမၽွားဖမ္းသူတစ္စုထံမွ ကူးယူခဲ့ေၾကာင္း ေတြ႕ရသည္။

သေဘာက်စရာေကာင္းသည္မွာ AlphaBay တြင္ ေရာင္းဝယ္ေနသည့္ အခ်ိဳ႕ေသာဝန္ေဆာင္မွုမ်ားမွာ မၽွားဖမ္းၿပီး ေနာက္ရရွိလာသည့္ အခ်က္အလက္မ်ားျဖစ္ရာ ယခုကဲ့သို႔ေသာ ျဖစ္ရပ္မ်ိဳးကို ကတုံးေပၚထိပ္ကြက္ရန္ ႀကိဳးပမ္းျခင္း ဟု ဆိုရမည္ျဖစ္သည္။

၂၀၁၄ ႏွစ္ကုန္ပိုင္းတြင္ စတင္ေပၚေပါက္လာသည့္ AlphaBay သည္ Silk Road ႏွင့္ Silk Road 2။0 တို႔ ေပ်ာက္ ကြယ္သြားၿပီးေနာက္ပိုင္း၌ ကြက္လပ္ျဖည့္စရာတစ္ခု ျဖစ္လာခဲ့သည္။ အႀကီးစား အေမွာင္ကြန္ယက္ေဈးမ်ားတြင္ တစ္ခုျဖစ္သည့္ AlphaBay သည္ Uber အေကာင့္မ်ားကို ေရာင္းခ်ျခင္းျဖင့္ လူသိမ်ားလာခဲ့သည္။ ၂၀၁၅ ခုႏွစ္ တြင္ ေဖာက္ထြင္းခံရသည့္ TalkTalk မွ အခ်က္အလက္မ်ားကိုလည္း AlphaBay ေပၚတြင္ ေရာင္းခ်ေနေၾကာင္း ေတြ႕ရွိခဲ့ရ သည္။

29-2-2016

သတင္းစီစဥ္ တင္ဆက္သူ - Nub90d (MEHN Team)