တရုတ်စူပါကွန်ပျူတာကို ဟက်ကာတစ်ဦး ဖောက်ထွင်းဝင်ရောက်ပြီး ခိုးယူထားသော အချက်အလက်များကို ရောင်းချရန် ကြိုးပမ်းနေ

ဟက်ကာတစ်ဦးသည် တရုတ်နိုင်ငံ၏ နိုင်ငံပိုင် စူပါကွန်ပျူတာတစ်လုံးထံမှ အလွန်အရေးကြီးသော အချက်အလက်အမြောက်အမြားကို ခိုးယူခဲ့သည်ဟု ဆိုသည်။ ထိုအထဲတွင် အဆင့်မြင့်လျှို့ဝှက် ကာကွယ်ရေးစာရွက်စာတမ်းများနှင့် ဒုံးကျည်ပုံစံငယ်များ ပါဝင်ပြီး၊ ၎င်းသည် တရုတ်နိုင်ငံမှ အကြီးမားဆုံးသော အချက်အလက်ခိုးယူမှု ဖြစ်လာနိုင်ခြေရှိသည်။

၁၀ ပက်တာဘိုက် (Petabytes)ကျော်ပါဝင်သည့် ဤအချက်အလက်များကို တီယန်ကျင်း (Tianjin) ရှိ အမျိုးသားစူပါကွန်ပျူတာစင်တာ (NSCC) မှ ရရှိခဲ့ခြင်းဖြစ်သည်ဟု ပညာရှင်များက ယုံကြည်ကြသည်။ အဆိုပါစင်တာသည် အဆင့်မြင့်သိပ္ပံနှင့် ကာကွယ်ရေးအေဂျင်စီများအပါအဝင် တရုတ်နိုင်ငံတစ်ဝှမ်းရှိ သုံးစွဲသူ ၆,၀၀၀ ကျော်အတွက် အခြေခံအဆောက်အအုံ ဝန်ဆောင်မှုများကို ပေးဆောင်နေသည့် ဗဟိုအချက်အချာနေရာတစ်ခုဖြစ်သည်။

အဆိုပါဟက်ကာနှင့် စကားပြောဆိုခဲ့ပြီး အွန်လိုင်းတွင် တင်ထားသော အချက်အလက်နမူနာများကို စစ်ဆေးခဲ့သည့် ဆိုက်ဘာကျွမ်းကျင်သူများက ပြောကြားရာတွင်၊ ဟက်ကာသည် အဆိုပါဧရာမကွန်ပျူတာစနစ်အတွင်းသို့ အလွယ်တကူ ဝင်ရောက်နိုင်ခဲ့ပုံရပြီး၊ လပေါင်းများစွာကြာအောင် မရိပ်မိစေဘဲ အချက်အလက်အမြောက်အမြားကို ထုတ်ယူနိုင်ခဲ့သည်ဟု ဆိုသည်။

FlamingChina ဟု အမည်ပေးထားသည့် အကောင့်တစ်ခုသည် ဖေဖော်ဝါရီ ၆ ရက်နေ့တွင် အမည်မဖော်လိုသော Telegram ချန်နယ်တစ်ခု၌ အချက်အလက်နမူနာကို တင်ခဲ့ပြီး၊ ၎င်းတွင် “လေကြောင်းအင်ဂျင်နီယာ၊ စစ်ဘက်ဆိုင်ရာ သုတေသန၊ ဇီဝဗေဒဆိုင်ရာ သတင်းအချက်အလက်ပညာ (bioinformatics)၊ နူကလီးယား ပေါင်းစပ်မှုဆိုင်ရာ ပုံတူကူးယူမှု (fusion simulation) နှင့် အခြားနယ်ပယ်များစွာမှ သုတေသနများ” ပါဝင်သည်ဟု ဆိုထားသည်။

အဆိုပါအချက်အလက်များသည် တရုတ်လေကြောင်းလုပ်ငန်းကော်ပိုရေးရှင်း (AVIC)၊ တရုတ်စီးပွားရေးလေယာဉ်ကော်ပိုရေးရှင်း (COMAC) နှင့် အမျိုးသားကာကွယ်ရေးနည်းပညာတက္ကသိုလ် (NUDT) တို့အပါအဝင် “ထိပ်တန်းအဖွဲ့အစည်းများ” နှင့် ဆက်စပ်နေသည်ဟု အဆိုပါအဖွဲ့က စွပ်စွဲထားသည်။

CNN သတင်းဌာနသည် မှတ်ချက်ပေးရန်အတွက် တရုတ်နိုင်ငံ သိပ္ပံနှင့်နည်းပညာဝန်ကြီးဌာနနှင့် ဆိုက်ဘာအာကာသစီမံခန့်ခွဲမှုဦးစီးဌာနတို့ထံ ဆက်သွယ်ထားပါသည်။

ဒေတာများကို ပြန်လည်သုံးသပ်ခဲ့သည့် ဆိုက်ဘာလုံခြုံရေးကျွမ်းကျင်သူများ၏အဆိုအရ၊ အဆိုပါအဖွဲ့သည် အချက်အလက်နမူနာအချို့ကို ဒေါ်လာထောင်ဂဏန်းဖြင့် ရောင်းချနေပြီး၊ အချက်အလက်အားလုံးကို ရယူလိုပါက ဒေါ်လာသိန်းနှင့်ချီ၍ တောင်းဆိုနေကြောင်း သိရသည်။ ငွေပေးချေမှုကို Cryptocurrency (ဒစ်ဂျစ်တယ်ငွေကြေး) ဖြင့် တောင်းဆိုထားသည်။

CNN အနေဖြင့် FlamingChina ၏ ပြောဆိုချက်များနှင့် ဒေတာများ၏ အရင်းအမြစ်ကို သီးခြားအတည်မပြုနိုင်သော်လည်း၊ ပညာရှင်အများအပြား၏ ကနဦးသုံးသပ်ချက်အရ အဆိုပါပေါက်ကြားမှုသည် စစ်မှန်ပုံရသည်ဟု ဆိုသည်။

ပေါက်ကြားလာသော ဒေတာနမူနာများတွင် တရုတ်ဘာသာဖြင့် “လျှို့ဝှက်”ဟု မှတ်သားထားသော စာရွက်စာတမ်းများ၊ နည်းပညာဆိုင်ရာဖိုင်များ၊ ဗုံးနှင့် ဒုံးကျည်များအပါအဝင် ကာကွယ်ရေးဆိုင်ရာ စက်ကိရိယာများ၏ ပုံတူကူးယူထားသော ဗီဒီယိုများနှင့် ပုံစံငယ်များ ပါဝင်နေသည်။

“ဒါတွေက စူပါကွန်ပျူတာစင်တာတစ်ခုဆီကနေ ကျွန်တော် မျှော်လင့်ထားတဲ့အတိုင်းပါပဲ” ဟု တရုတ်နိုင်ငံအကြောင်းကို အဓိကထားလေ့လာနေပြီး အဆိုပါဟက်ကာကိစ္စကို ပြန်လည်သုံးသပ်ခဲ့သည့် ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီ SentinelOne မှ အကြံပေး Dakota Cary က ပြောကြားသည်။

“စူပါကွန်ပျူတာစင်တာတွေကို ကြီးမားတဲ့ တွက်ချက်မှုဆိုင်ရာ လုပ်ငန်းဆောင်တာတွေအတွက် အသုံးပြုကြပါတယ်။ အွန်လိုင်းမှာ တင်ထားတဲ့ နမူနာဒေတာတွေက ဒီစူပါကွန်ပျူတာစင်တာရဲ့ သုံးစွဲသူတွေ ဘယ်လောက်အထိ ကျယ်ပြန့်တယ်ဆိုတာကို ပြသနေပါတယ်” ဟု Cary က ဆိုသည်။ သုံးစွဲသူအများစုသည် ကိုယ်ပိုင်စူပါကွန်ပျူတာ အခြေခံအဆောက်အအုံများကို သီးခြားတည်ဆောက်ရန် အကြောင်းပြချက် မရှိကြကြောင်းလည်း ၎င်းက ထပ်လောင်းပြောကြားခဲ့သည်။

ထောက်လှမ်းရေးဆိုင်ရာ တန်ဖိုးရှိနေခြင်း
၂၀၀၉ ခုနှစ်တွင် စတင်ဖွင့်လှစ်ခဲ့သော တီယန်ကျင်းစင်တာသည် တရုတ်နိုင်ငံ၏ ပထမဆုံးသော စူပါကွန်ပျူတာစင်တာဖြစ်ပြီး ကွမ်ကျိုး၊ ရှန်းကျန့် နှင့် ချန်တူးမြို့ကြီးများရှိ စင်တာများထဲမှ တစ်ခုဖြစ်သည်။

ဆိုက်ဘာလုံခြုံရေးသုတေသနပညာရှင်နှင့် NetAskari ဘလော့ဂ်ကို ရေးသားသူ Marc Hofer၏ အဆိုအရ၊ ဤမျှကြီးမားသော အချက်အလက်ပမာဏသည် ပြိုင်ဘက်နိုင်ငံများ၏ ထောက်လှမ်းရေးအဖွဲ့များအတွက် အလွန်ဆွဲဆောင်မှုရှိစေမည်ဖြစ်သည်။

“ဒီအချက်အလက်အားလုံးကို စစ်ဆေးပြီး အသုံးဝင်မယ့်အရာကို ရှာဖွေနိုင်စွမ်းရှိတာက သူတို့ (ပြိုင်ဘက်နိုင်ငံများမှ ထောက်လှမ်းရေးအဖွဲ့များ) ပဲ ဖြစ်နိုင်ပါတယ်”

ဒေတာပမာဏကို ခန့်မှန်းကြည့်ရလျှင် ၁ ပက်တာဘိုက် (Petabyte) သည် ၁,၀၀၀ တာရာဘိုက် (Terabytes) နှင့် ညီမျှပြီး၊ အဆင့်မြင့် လက်ပ်တော့တစ်လုံးသည် ပုံမှန်အားဖြင့် ၁ တာရာဘိုက် ခန့်သာ ဆံ့ပါသည်။

“တရုတ်နိုင်ငံရဲ့ ဆိုက်ဘာဂေဟစနစ်ကနေ ပေါက်ကြားပြီး အမြန်ဆုံး ရောင်းထွက်သွားတဲ့ ဒေတာတွေကို ကျွန်တော် သိပါတယ်။ ကမ္ဘာတစ်ဝှမ်းက အစိုးရအများအပြားဟာ NSCC က ဒေတာတွေကို စိတ်ဝင်စားကြမှာ သေချာပါတယ်။ ဒါပေမဲ့ စိတ်ဝင်စားတဲ့ အစိုးရအတော်များများဟာလည်း ဒီဒေတာတွေကို ရရှိထားပြီးသား ဖြစ်နိုင်ပါတယ်” ဟု Cary က CNN ကို ပြောကြားခဲ့သည်။

ဟက်ကာက မည်သို့ဝင်ရောက်ခဲ့သနည်း
ပေါက်ကြားလာသော နမူနာများကို ပြန်လည်သုံးသပ်ခဲ့သူ Hofer က ၎င်းအနေဖြင့် Telegram မှတစ်ဆင့် ဟက်ကာဟု ဆိုသူနှင့် ဆက်သွယ်နိုင်ခဲ့ကြောင်း ပြောသည်။ အဆိုပါတိုက်ခိုက်သူက ၎င်းသည် တီယန်ကျင်းစူပါကွန်ပျူတာစနစ်အတွင်းသို့ အားနည်းချက်ရှိသော VPN တစ်ခုမှတစ်ဆင့် ဝင်ရောက်ခဲ့သည်ဟု ဆိုသည်။

စနစ်အတွင်းသို့ ရောက်ရှိသွားပြီးနောက်၊ တိုက်ခိုက်သူက “botnet”(အလိုအလျောက် ပရိုဂရမ်များ ကွန်ရက်) တစ်ခုကို အသုံးပြုကာ NSCC ၏ စနစ်အတွင်းမှ အချက်အလက်များကို ထုတ်ယူ၊ ဒေါင်းလုဒ်လုပ်ပြီး သိမ်းဆည်းခဲ့သည်ဟု Hofer ကို ပြောပြခဲ့သည်။ ၁၀ ပက်တာဘိုက်ခန့်ရှိသော အချက်အလက်များကို ထုတ်ယူရန် ခြောက်လခန့် ကြာမြင့်ခဲ့သည်။

CNN အနေဖြင့် ဟက်ကာက Hofer ကို ပြောပြခဲ့သည့် အကြောင်းအရာများကို သီးခြားအတည်မပြုနိုင်သေးပါ။

Cary ၏ အဆိုအရ ဤချဉ်းကပ်ပုံသည် နည်းပညာပိုင်းအရ အလွန်အဆင့်မြင့်လွန်းခြင်းထက် စနစ်၏ တည်ဆောက်ပုံ (Architecture) အားနည်းချက်ကို အသုံးချခြင်း ဖြစ်သည်ဟု ဆိုသည်။

“ဒါကို ခင်ဗျားမြင်အောင်ကြည့်မယ်ဆိုရင်၊ ခင်ဗျားမှာ ဆာဗာအများအပြားရှိနေပြီး အဲဒီဆာဗာတွေကနေတစ်ဆင့် NSCC ရဲ့ လုံခြုံရေးအပေါက်ကနေ အချက်အလက်တွေကို တပြိုင်နက်တည်း ဆွဲထုတ်နေသလိုပါပဲ – ဆာဗာတစ်ခုကို နည်းနည်းစီ ခွဲပြီး ဆွဲထုတ်တာမျိုးပေါ့” ဟု သူက ဆိုသည်။

အချက်အလက်ထုတ်ယူမှုကို ဆာဗာအများအပြားတွင် ခွဲခြားလုပ်ဆောင်ခြင်းဖြင့်၊ စနစ်၏ လုံခြုံရေးသတိပေးချက် (Alert) တက်လာနိုင်ခြေကို လျှော့ချခဲ့ခြင်းဖြစ်သည်။ နေရာတစ်ခုတည်းသို့ အချက်အလက်အမြောက်အမြား ထွက်ခွာသွားခြင်းထက်၊ နေရာအနှံ့သို့ နည်းနည်းချင်းစီ ထွက်ခွာသွားခြင်းကို လုံခြုံရေးအဖွဲ့က သတိပြုမိရန် ခက်ခဲကြောင်း Cary က ရှင်းပြသည်။

၎င်းနည်းလမ်းသည် ထိရောက်သော်လည်း အလွန်ထူးခြားဆန်းသစ်သည့် နည်းလမ်းတော့မဟုတ်ကြောင်း Cary က ထပ်လောင်းပြောဆိုသည်။