Sat, 19th April, 2014
Thursday, 07 March 2013 09:45

တ႐ုတ္ Hacker မ်ားႏွင္႔ ဆိုက္ဘာလံုၿခံဳေရး

Written by  သန္႔ဇင္စိုး

 

အေနာက္အုပ္စုမွ ေကာ္ပိုေရးရွင္းႀကီးမ်ား၏ ဆိုက္ဘာလံုၿခံဳေရး အခ်က္အလက္မ်ားကို တ႐ုတ္အစိုးရက ေငြေပး ေထာက္ပံ့ထားသည့္ ဆိုက္ဘာေစာရမ်ားက ခိုးဝွက္ေနသည္ဟု သက္ေသအေထာက္အထားျဖင့္ ျပသခ်က္မ်ား အပံုအပင္ ေတြ႔ရွိရ၏။ ဒီလိုမ်ဳိး မျဖစ္ရေလေအာင္ အေမရိက ဘာလုပ္ရမည္နည္း။

တ႐ုတ္ႏိုင္ငံမွ Hacker ေခၚ ကြန္ပ်ဴတာကြန္ရက္ လံုၿခံဳေရး ထိုးေဖာက္ ဝင္ေရာက္ခိုးယူသူ မ်ားသည္ အေနာက္တိုင္း ေကာ္ပိုေရးရွင္းႀကီးမ်ား၏ လွ်ဳိ႕ဝွက္ခ်က္မ်ားကို ဝင္ဝင္ “မ” ေနၾကသည္ဟု ေထာက္လွမ္းေရး ေအဂ်င္စီမ်ားႏွင့္ ပုဂၢိဳလ္ေရးလံုၿခံဳမႈ ဆိုင္ရာ ကြၽမ္းက်င္သူ မ်ားက သတိ ေပးထားခဲ့ၾကသည္။
အတိုက္ခံရမႈမ်ား ပိုပိုမ်ားလာ သလို ထိုကိစၥမွာ အစိုးရ ပါဝင္ပတ္သက္ ေနသည္ဆိုသည့္ အခ်က္ကလည္း ေရွ႕တန္း ေရာက္လာသည္။ Google အမႈေဆာင္ ဥကၠ႒ Eric Schmidt ၏ ထြက္လာမည့္ စာအုပ္တြင္ ခပ္သြက္သြက္ Hacker မ်ား ေမြးထုတ္ေနရာ တ႐ုတ္ဟု ကင္ပြန္းတပ္ ထားသည္။

တ႐ုတ္ Hacker ကိစၥက အေမရိကန္ ႏိုင္ငံေရးသမားမ်ား ၾကားတြင္လည္း ပူပူဆူဆူ ထျဖစ္ၾကၿပီး ကြန္ဂရက္ ၾကားနာမႈမ်ားအထိ ျဖစ္ခဲ့ကာ တ႐ုတ္ လုပ္ငန္းမ်ားအတြက္လည္း သတိေပးသံ မ်ား ညံသြားသည္။ ဆိုက္ဘာလံုၿခံဳေရး အတြက္ တိုက္ခိုက္မႈမ်ား ျပဳလုပ္သြားမည္ဟု အိုဘားမားအစိုးရက ေၾကညာခဲ့ၿပီး တ႐ုတ္၏အႀကီးဆံုး ကုန္သြယ္ဖက္ ဥေရာပကလည္း ထိုကိစၥကို ေဒါသတႀကီး ဆိုလာ၏။ EU ေကာ္မရွင္ဆိုလွ်င္ Hack ခံထိေသာ ကုမၸဏီမ်ားအေနႏွင့္ သူတို႔ ဆံုး႐ႈံးနစ္နာမႈ ႀကံဳရျခင္းမ်ားကို အာဏာပုိင္ထံ မျဖစ္မေန တင္ျပေစရန္ စတင္စဥ္းစားေနၿပီ ျဖစ္သည္။

တ႐ုတ္အစိုးရကေတာ့ စြပ္စြဲခ်က္ တိုင္းကို အၿမဲတမ္းခပ္တင္းတင္း ျငင္းဆန္ ၾကသည္။ စြပ္စြဲသူမ်ားတြင္ ခိုင္ခိုင္မာမာ သက္ေသအေထာက္အထား မရွိပါဟု တရားဝင္ ျပန္ေျပာခဲ့ၾက၏။ သို႔ေသာ္ ယခုအခါ အေမရိကန္ဆိုက္ဘာ လံုၿခံဳေရးကုမၸဏီ Mandiant က ေဖေဖာ္ဝါရီ ၁၉ ရက္ေန႔တြင္ Hacker အဖြဲ႕တစ္ဖြဲ႕ အေၾကာင္းကို အေသးစိတ္အစီရင္ခံစာ ထုတ္ျပခဲ့ရာ အေျခအေနေျပာင္းသြား၏။
အဆိုပါ Hacker အုပ္စုက ဒါဇင္မ်ားစြာေသာ ကုမၸဏီကြန္ရက္ မ်ားကို ေဖာက္ထြင္းကာ အသိဉာဏ္ပိုင္း ဆိုင္ရာပိုင္ဆိုင္မႈ (IP) မ်ားကို ခိုးဝွက္ ေနေၾကာင္း Mandiant က ၄င္းအလုပ္ ျဖစ္ေသာ အေနာက္တိုင္းကုမၸဏီမ်ား လံုၿခံဳေရး လုပ္ေဆာင္ေပးေနရင္း ရွာေဖြ ေတြ႔ရွိခဲ့ျခင္း ျဖစ္ေပသည္။

တ႐ုတ္ျပည္သူ႔လြတ္ေျမာက္ေရး တပ္မေတာ္ (PLA) မွ ထိပ္တန္းမ်ားက ထိုအမႈကို လုပ္ေဆာင္ေနသည္ဟု ႐ုတ္တရက္ထြက္လာသည့္ သတင္းက အခိုင္အမာေထာက္ျပၿပီး တ႐ုတ္အစိုးရ က ျငင္းဆန္သည္။ ရွန္ဟိုင္းဘ႑ာေရး လုပ္ငန္းမ်ားရွိရာ အပိုင္းမွ မထင္ရေသာ အျဖဴေရာင္ အေဆာက္အအံုကို အမာခံ ျပဳလ်က္ ထိပ္တန္း PLA တပ္စိတ္ unit 61398 က ျပဳလုပ္ေနသည္ဟု ဆိုျခင္းျဖစ္ေပ၏။

အစီရင္ခံစာကလည္း အေရးတယူ ဆိုရေလာက္ေအာင္ကို ခိုင္မာမႈမ်ား ရွိသည္။ New York Times ကို Hack ေနသူမ်ားကို ေျခရာခံလိုက္ျပထားကာ တ႐ုတ္အာဏာပိုင္ထံသို႔ ျပန္ဝင္သြားပံု မ်ားကို ေသခ်ာျမင္သာေအာင္ ခ်ျပ၊ ေကာက္ခ်က္ျပဳလုပ္ျပ၏။ ေရွးေရွးက စြပ္စြဲခ်က္မ်ားႏွင့္ မတူေစဘဲ Hacker မ်ားသံုးေသာ နည္းလမ္းႏွင့္ Malware မ်ားကိုပါ ေသခ်ာတိက်စြာ မလြဲေစဘဲ မွတ္တမ္းတင္ျပထားသည္။
“Comment Crew” ဟု အမည္ ေပးထားေသာအဆိုပါ Hacker အုပ္စု သည္ တစ္ဒါဇင္ေက်ာ္ေသာ ႏိုင္ငံေပါင္းစံု မွ ကြန္ပ်ဴတာဆာဗာ တစ္ေထာင္ေက်ာ္ ျဖင့္ သံုးေနေသာ္လည္း Mandiant က ထိုကြန္ရက္ကို ေနာက္ေယာင္ခံခဲ့ရာ ရွန္ဟိုင္းရွိ စစ္တပ္ဝင္းအနီးမွ ျဖစ္ေန သည္ဟု ဆိုသည္။

တ႐ုတ္ကိုပဲ အျပစ္တင္တာလား

လူတိုင္းကေတာ့ Mandiant ႏွင့္ တစ္သေဘာတည္းမရွိေပ။ Taia Global မွ ဂ်က္ဖရီကား ေခၚ လံုၿခံဳေရးအႀကံေပး က အသစ္ထြက္လာေသာ အစီရင္ခံစာ သည္ တ႐ုတ္ကို ဘာျဖစ္ျဖစ္ အျပစ္တင္ မည္ဟူေသာ သေဘာထားဘက္သို႔ ဘက္လိုက္ၿပီး နည္းလမ္းကလည္း စနစ္တက် လိုက္လံေျခရာခံမႈ အားနည္း သည္ဟု ေထာက္ျပ၏။ သက္ေသ အေထာက္အထားမ်ားက အေဆာက္အအံုကိုထက္ Unit 61398’s ကို ညႊန္ျပ ေနျခင္းကို လက္ခံသည္ဟုဆိုေသာ္လည္း Mandiant က ေထာက္ျပခ်က္ကို လက္မခံေပ။ ဆိုက္ဘာ ရာဇဝတ္ေကာင္ မ်ားက ေသခ်ာစုစည္း၊ စနစ္တက် ဘ႑ာေရး အေျခအေနႏွင့္ ထိပ္တန္း ကုမၸဏီမ်ားကို လိုက္ Hack သည္မွာ ေတာ့ သိပ္ၿပီးမျဖစ္ႏိုင္ေပ။

ဘာျဖစ္ျဖစ္ တ႐ုတ္ကိုပဲ အျပစ္တင္မည္ဟု ဆိုသူမ်ားအတြက္လည္း စိန္ေခၚမႈမ်ား မုခ်ရွိေသး၏။ Apple၊ Facebook၊ ႏွင့္ Twitter တို႔ မၾကာေသးခင္က အေဖာက္ခံရဖူးၿပီး အေရွ႕ဥေရာပမွ Hacker မ်ား၏ လက္ခ်က္လိုလို ေပၚ လာသည္။ ေဆာ္ဒီ Aramco ကမၻာ့ အႀကီးဆံုး ေရနံကုမၸဏီႀကီးကို ဆိုက္ဘာ တိုက္ခိုက္မႈေနာက္တြင္ အီရန္ Hacker မ်ား ရွိေနျခင္းလည္း ျဖစ္ႏိုင္၏။

CIA ၏သတင္းအခ်က္အလက္ လံုၿခံဳေရး အရာရွိေဟာင္း ေရာဘတ္ ဘစ္ဂ္မန္းက ႐ုရွား၊ ဘူေဂးရီးယား၊ ႐ိုေမးနီးယားႏွင့္ ယူကရိန္းတို႔မွ Hacker မ်ားသည္လည္း တ႐ုတ္ကဲ႔သို႔ပင္ ဆိုက္ဘာရာဇဝတ္မႈမ်ား အတြက္ အလိုရွိသည့္ စာရင္းထဲ ထည့္ရမည္ဟု ဆိုသည္။

ၿပီးခဲ့သည့္ ၂ ႏွစ္ေလာက္က တ႐ုတ္စစ္တပ္ Hacker မ်ားကို ေျခရာ ခံမိလုနီးပါးျဖစ္ခဲ့ေသာ Crowdstrike လံုၿခံဳေရးကုမၸဏီမွ ဒီမီထရီအယ္ပါ ႐ိုဗစ္ခ်္က Mandiant ကုမၸဏီ၏ အစီရင္ခံစာမွာ မွန္ႏိုင္သည္ဟု ေထာက္ခံသည္။ CIA သတင္းအခ်က္အလက္ လံုၿခံဳေရး အရာရွိေဟာင္း မစၥတာဘစ္ဂ္မန္း ကလည္း ေထာက္ခံသည္။ ဗဟိုအာဏာပိုင္ မ်ားက ႀကဳိးကိုင္ေနျခင္း၊ ပါဝင္ပတ္သက္ေနျခင္း ရွိမရွိကိုမူကား ရွင္းလင္းစြာ မသိရွိရေပ။

အထက္ပါ အစီရင္ခံစာ ထြက္ေပၚလာျခင္း အခ်ိန္ကိုက္မွာလည္း အေမရိကန္အရာရွိမ်ားမွ အခါေတာ္ ေပးျခင္းလည္းပါသည္။ ကုမၸဏီက ၿပီးခဲ့သည့္ တစ္လေလာက္ကတည္းက အစီရင္ခံစာကို ထုတ္ျပန္ရန္ အစီအစဥ္ရွိေၾကာင္း Mandiant မွ ရစ္ခ်က္ဘက္ဂ်္လစ္ခ်္က ေျပာၾကားသည္။ သူ႔ထဲတြင္ပါဝင္ေသာ သတင္းနည္းပညာဆိုင္ရာ အေသးစိတ္ အခ်က္အလက္မ်ားေၾကာင့္ ပုဂၢလိက ေဖာက္သည္ထံမွ အခေၾကးေငြ ေကာင္းေကာင္းရႏိုင္ေပသည္။ သို႔ေသာ္ ေထာက္လွမ္းေရးကြၽမ္းက်င္ သူမ်ားႏွင့္ အႀကိမ္ႀကိမ္ ေဆြးေႏြးၿပီးခဲ့ေသာ အခါမွ တ႐ုတ္အဖြဲ႕ကို ျပန္လည္စိန္ေခၚသည့္ အေနႏွင့္ အစီရင္ခံစာ ထြက္လာျခင္းျဖစ္၏။

ယင္းအစီရင္ခံစာသည္ တ႐ုတ္က ၄င္း၏ Hacker မ်ားကို ဇက္သတ္ရန္ အတြက္ အေမရိကန္က ျပဳလုပ္ေသာ လူသိထင္ရွား ဖြင့္ခ်အရွက္ရေစျခင္းျဖစ္ ေၾကာင္း ေဘဂ်င္းအေျခစိုက္ နည္းပညာ ကြၽမ္းက်င္သူ ဘီလ္ဘစ္ေရွာ့က ယံုၾကည္ ထား၏။ အလုပ္ျဖစ္ေကာင္းျဖစ္လိမ့္မည္ ျဖစ္ေသာ္လည္း အေမရိကက ဖိအားျပင္းထန္စြာ ေပးပါက တ႐ုတ္ ေခါင္းေဆာင္မႈပိုင္း အတြက္ ပိတ္မိျခင္း မ်ားျဖစ္သြားမည္ကို စိုးရိမ္သည္ဟု ၄င္းက ဆိုသည္။ အေမရိကန္ Think-Tank တစ္ရပ္ျဖစ္ေသာ Council on Foreign Relations မွ အဒမ္ဆီးဂဲလ္က အေမရိက အေနႏွင့္ ကုန္သြယ္မႈ အျပစ္ ေပးျခင္း၊ ဗီဇာကန္႔သတ္ျခင္း၊ ဘ႑ာေရးပိတ္ဆို႔ အေရးယူျခင္းစသည္ျဖင့္ လုပ္ရျခင္းေၾကာင့္ IP အခိုးခံရျခင္း၏ ကုန္က်စရိတ္မ်ား တက္ကုန္မည္ဟု သတိေပးထားသည္။ "တ႐ုတ္ဟာ ဒါကို အထိမခံလိုဘူးလို႔ ျမင္ထားပါ တယ္" ဟု ၄င္းက အခိုင္အမာ ေျပာဆိုသည္။ ေဖေဖာ္ဝါရီလ ၂၀ ရက္ေန႔တြင္ အေမရိကန္ အစိုးရက ကုန္သြယ္ေရး လွ်ဳိ႕ဝွက္ခ်က္မ်ား အခိုးခံရျခင္းကို ကာကြယ္ရန္ အင္အားတိုးျမႇင့္မည္ဟု ေၾကညာခဲ့သည္။ တ႐ုတ္ကို သိသိသာသာ နာမည္တပ္ေျပာသြားခဲ့၏။

စီးပြားေရးၿပဳိင္ဘက္မ်ားႏွင့္ ရင္းႏွီးျမႇဳပ္ႏွံသူမ်ားကို သတိေပးလိုက္သလို ျဖစ္သြားမည္စိုး၍ Hack ခံရေသာ လုပ္ငန္းမ်ားက ထုတ္ေဖာ္ေျပာဆိုရန္ ဝန္ေလးၾကသည္။ Mandiant ၏ အစီရင္ခံစာေၾကာင့္ စီးပြားေရးလုပ္ငန္းမ်ား စုစည္းလ်က္ အြန္လိုင္းလံုၿခံဳေရး လုပ္ေဆာင္ရလာႏိုင္သည္။ ေဘဂ်င္း အေျခစိုက္ အေမရိကန္ ကုန္သည္ႀကီးမ်ား အသင္း ဥကၠ႒ ခရစၥတီယန္မာ့ခ္က တ႐ုတ္တြင္ အေမရိကန္ အမွတ္တံဆိပ္မ်ား စိုးရိမ္ေနရျခင္းမွာ အတုလုပ္ျခင္း ျပႆနာျဖစ္ေၾကာင္း၊ သတင္း အခ်က္အလက္မ်ား မွ်ေဝကာ ဥပေဒအရ ထိေရာက္စြာ ႏွိမ္နင္းေရးအတြက္ ပူးေပါင္းညႇိႏႈိင္း ေျပာင္းလဲရန္ လုပ္ေဆာင္ေနရေၾကာင္း၊ အတုလုပ္ျခင္းကို ဦးစားေပး ေျဖရွင္းမည္ျဖစ္ေၾကာင္း၊ Hacking ကေတာ့ တစ္ခ်ိန္ခ်ိန္ ေျဖရွင္း ရမည္ျဖစ္ေၾကာင္း ဆိုထားသည္။

အေနာက္အရပ္မွ အသိဉာဏ္ပိုင္း ဆိုင္ရာပိုင္ဆိုင္မႈ (IP) အခိုးခံရသူမ်ား အတြက္ ေမွ်ာ္လင့္ခ်က္တစ္ခုလည္း ရွိလာ၏။ တ႐ုတ္အေကာင္းဆံုး ကုမၸဏီမ်ား၏ ေအာင္ျမင္မႈမ်ားေၾကာင့္ IP သူခိုးမ်ား၏ သေဘာထားမ်ား ေျပာင္းလာႏိုင္ျခင္း ျဖစ္ေပသည္။ Huawai ႏွင့္ ZTE တို႔ကဲ႔သို႔ေသာ တ႐ုတ္ ဆက္သြယ္ေရးကိရိယာ ေရာင္းခ်သည့္ လုပ္ငန္းမ်ား မွာ IP အခိုးခံရျခင္းႏွင့္ ပတ္သက္၍ သူတို႔ အတြက္လည္း အႏၲရာယ္ရွိ၏။ Mindray ဆိုသည့္ တ႐ုတ္၏ ေဆးကုသေရးဆိုင္ရာ နည္းပညာကုမၸဏီ ဆိုလွ်င္ ဒီဇိုင္းမ်ား အျပင္ကို ေပါက္ၾကားမႈျဖင့္ ဝန္ထမ္းေဟာင္းမ်ားကို တရားစြဲဖူး၏။ အခ်ိန္တို အတြင္းတြင္ တ႐ုတ္လုပ္ငန္း မ်ားလည္း သူတို႔၏ IP တန္ဖိုးမ်ားကို တင္လာႏိုင္ၿပီး ဥပေဒအရ အကာအကြယ္ေပးရန္ ေတာင္းဆိုလာေသး သေရြ႕ သူတို႔ဝန္ထမ္းမ်ား ကိုလည္း အသိဉာဏ္ပိုင္းဆိုင္ရာ ပိုင္ဆိုင္မႈ IP ကို ေလးစားတတ္လာေစရန္ ေဆာင္ရြက္လာမည္။ တ႐ုတ္ျပည္ျပင္ပမွ ဖိအားကလည္း အေရးပါေသး၏။ တ႐ုတ္ တရား႐ံုးမ်ားက အလြတ္လပ္ႀကီး မဟုတ္ေသာေၾကာင့္ပင္။ ျပင္ပဖိအားႏွင့္ ျပည္တြင္းအျမင္ ပြင့္လာမႈတို႔ေၾကာင့္ အေျပာင္းအလဲေတာ့ ျဖစ္မည္။ ေႏွးမည္။

သန္႔ဇင္စိုး
Ref: Economist

Copyright © 2013 The Voice
All rights reserved
Powered by The Voice