Hacking- High-Tech Crime



ဒီေန႔ေခတ္မွာ ကၽြန္ေတာ္တုိ႔ဟာ အိုးမကြာအိမ္မကြာ ဘဏ္ကို ဓားၿပတိုက္လို႔ ရတယ္ဗ်။ ဒီေတာ့ ဘယ္သူက ေခါင္းစြပ္အမည္းႀကီးေတြ၊ ေသနတ္ေတြနဲ႔ ထြက္ေၿပးဖို႔ကားေတြ လိုဦးမွာလဲဗ်ာ။ တကယ္လို႔ ခင္ဗ်ားဟာ ကြန္ၿပဴတာကၽြမ္းက်င္သူတေယာက္ဆိုရင္ေတာ့ ခင္းဗ်ားရဲ႕ ပထမဆုံး ေငြတသန္းကို ဘာလက္နက္မွမလိုဘဲ ကြန္ၿပဴတာတလုံး၊ ဖုန္းတလုံးႏွင့္ မိုဒန္းတလုံးနဲ႔ ခ်ိတ္ဆက္ယူလို႔ ရတယ္ဗ်။



ခင္ဗ်ား လုပ္ရမွာကေတာ့ ခင္ဗ်ားtargeနဲ႔ ခ်ိတ္ဆက္ထားတဲ့ ကြန္ယက္ထဲ ဝင္ေရာက္သြားၿပီး၊ passwordနည္းနည္းပါးပါးေၿပာင္းရုိက္ၿပီး၊ ေနာက္ systemထဲ ေရာက္သြားၿပီဆိုရင္ေတာ့ ခင္ဗ်ား စိတ္ႀကိဳက္ ေမႊလို႔ရၿပီေပါ့။

ကံေကာင္းစြာပဲ အဲလို႔လုပ္ရတာကေတာ့ ခုကၽြန္ေတာ္ေၿပာသေလာက္ မလြယ္တာအမွန္ပဲ။ ဒါေပမဲ့ သတင္းအခ်က္အလက္ေတာ္ေတာ္မ်ားမ်ား၊ ကၽြန္ေတာ္တုိ႔ ဘဏ္အေကာင့္ေတြေရာ၊ စူပါမားကတ္က စတိုခန္းထဲက လက္က်န္ ပဲဘူးအေရအတြက္ေတြကအစ ကြန္ၿပဴတာေပၚမွာပဲ သိမ္းဆည္း လုပ္ေဆာင္လာတာနဲ႔အမွ် ကြန္ၿပဴတာ ရာဇဝတ္မႈေတြဟာ တိုးပြားေနေတာ့တာပဲ။

ၿဗိတိသွ်ဘဏ္ငါးခုဟာ သူတို႔ကြန္ၿပဴတာေတြထဲသို႔ ဟက္ကာဂုိဏ္းတစ္ဂိုဏ္းရဲ႕ ထုိးေဖာက္ဝင္ေရာက္ခံရၿပီး ေငြညစ္ခံခဲ့ရတယ္လို႔ သတင္းစာမွာ ေဖာ္ၿပခဲ့တယ္။ ဟက္ကာေတြက သူတို႔ဘယ္လိုဝင္ေရာက္ခဲ့တယ္ဆိုတာကို သိခ်င္ရင္ ေငြေပးရမယ္လို႔ ေတာင္းဆိုခဲ့တယ္။ ဒီလိုၿဖစ္ရပ္မ်ဳိးၿဖစ္လာရင္ ဘဏ္ေတြကေတာ့ ေငြေပးလိုက္ၿခင္းၿဖင့္ သူတို႔ရဲ႕ အနာဂတ္ကို ကာကြယ္ရာေရာက္တယ္ဆိုၿပီး စဥ္းစားေလ့ရွိတယ္။

ကီးဘုတ္ရာဇဝတ္ေကာင္ေတြ ခိုးယူတာ ေငြပမာဏဘယ္ေလာက္မ်ားမ်ားရွိၿပီလဲ ဘယ္သူမွ တိတိက်က် မသိၾကဘူးဗ်။ၿပီးေတာ့ ဒီလိုအၿဖစ္မ်ဳိးၿဖစ္ၿပီဆိုရင္ ဘဏ္ေတြနဲ႔ ကုမၸဏီေတြက လွ်ိဳ႕ဝွက္ဖို႔ ႀကိဳးစားႀကတယ္ဗ်။ ဘာေၾကာင့္လဲဆိုေတာ့ ဘဏ္ကို ယုံၾကည္စြာ အပ္ႏွံထားတဲ့ သူတုိ႔ေဖာက္သည္ေတြကို သူတို႔ရဲ႕ ဘဏ္အေကာင့္ေတြဟာ ကြန္ၿပဴတာရွိတဲ့ မည္သူမဆို ဝင္ေရာက္လို႔ရတာတယ္ဆုိၿပီး မထင္ေစခ်င္ဘူးေပါ့ဗ်ာ။ ကၽြမ္းက်င္သူတခ်ဳိ႕ကေတာ့ ကြန္ၿပဴတာ ရာဇဝတ္မႈအားလုံးရဲ႕ ဆယ္ပုံတစ္ပုံေလာက္ကပဲ သက္ဆုိင္ရာကို တုိင္ၾကားၾကတယ္လို႔ ယုံၾကည္တယ္။ Hogg Robbinson အာမခံကုမၸဏီက ခန္႔မွန္းတာကေတာ့ ကြန္ၿပဴတာနဲ႔ လိမ္လည္မႈေၾကာင့္ ၿဗိတိသွ်ကုမၸဏီေတြကို တႏွစ္ကို ေပါင္သန္းေလးရာ ကုန္က်ေစတယ္။

ကြန္ၿပဴတာရာဇဝတ္ေတာ္ေတာ္မ်ားမ်ားဟာ အတြင္းလူပါတယ္။ ကုမၸဏီရဲ႕ ကြန္ၿပဴတာမွတ္တမ္းကို ဝင္ေရာက္ခြင့္ရွိတဲ့ ဝန္ထမ္းရဲ႕ အကူအညီပါေလ့ရွိတယ္။ အတြင္းလူပါတဲ့ ရာဇဝတ္မႈနဲ႔ ႏႈိင္းယွဥ္မယ္ဆိုရင္ေတာ့ ရာဇဝတ္မႈမွတ္တမ္းရွိၿပီး သတင္းစားေခါင္းႀကီးပိုင္းကို ေနရာယူ၊ ဆိုးသြမ္းတဲ့ ဟက္ကာေတြ လုပ္တဲ့ ရာဇဝတ္မႈက နည္းပါတယ္။

တကယ့္ဟက္ကာတစ္ေယာက္ဟာ ရာဇဝတ္မႈက်ဴးလြန္ရင္ ေငြေၾကးရယူလိုမႈအတြက္ လုပ္တာမဟုတ္ဘူးလို႔ ထင္ရတာပဲ။ သူတို႔အတြက္ systemကို အႏုိင္ယူရၿခင္းက ပိုက္ဆံခ်မ္းသာတာထက္ ပိုၿပီးစိတ္လႈပ္ရွားစရာ ၿဖစ္မယ္။ ၿဗိတိသွ်ရဲ႕ နာမည္ေက်ာ္ၾကားေသာ ဟက္ကာႏွစ္ေယာက္ကေတာ့ Nicholas Whiteley (Mad Hacker)ႏွင့္ Edward Singhတုိ႔ပဲဗ်။ လုံၿခဳံေရးညံ့တဲ့ ကြန္ၿပဴတာစနစ္ရွိတဲ့ ကုမၸဏီအဖြဲ႕အစည္းေတြအတြက္ကေတာ့ သူတို႔ဝရမ္းေၿပးႏွစ္ေယာက္ဟာ အႏၱရာယ္ေကာင္ေတြပါပဲ။ သူတို႔ဟာ ၿဗိတိန္ရဲ႕ အေကာင္းဆုံးဟက္ကာဆိုတဲ့ နာမည္အတြက္ ယွဥ္ၿပဳိင္ေနသလားေတာင္ ထင္ရတယ္။

Whiteleyရဲ႕ ဟက္ကင္းေန႔ရက္မ်ားဟာ သူ ရုတ္တရက္ အဖမ္းခံရတဲ့ ဇြန္လမွာ ရပ္တန္႔သြားပါတယ္။ အဲ့တုန္းက အသက္၂၁ပဲရွိေသးတဲ့ သူဟာ ကြန္ၿပဴတာCDေတြကို ဖ်က္ဆီးမႈနဲ႔ ေထာင္ေလးလက်ခဲ့ရတယ္။ Edward Singhကေတာ့ ၿဗိတိန္ႏွင့္ အေမရိကန္ အစိုးရပိုင္ကြန္ၿပဴတာေတြႏွင့္ စစ္ဘက္ဆိုင္ရာ ကြန္ၿပဴတာေတြကို သူက တိုက္ခိုက္ဝင္ေရာက္(hack)ခဲ့တယ္လို႔ ေၿပာၿပီးေနာက္မွာ လူထုရဲ႕ စိတ္ဝင္စားမႈကို ရခဲ့ပါတယ္။

ခိုးယူဖို႔ဆိုတာ ကၽြန္ေတာ္တို႔ စိတ္ထဲမွာ ဘယ္ေတာ့မွမရွိဘူးလို႔ Singhက ေၿပာခဲ့တယ္။ ကၽြန္ေတာ္ကိုယ္ကၽြန္ေတာ္ ကၽြမ္းက်င္မႈၿမင့္မားတဲ့ ေဆာ့လ္ဝဲအင္ဂ်င္နီယာတစ္ေယာက္လို႔ပဲ ၿမင္တယ္လို႔ သူကေၿပာပါတယ္။ သူ႕ရည္ရြယ္ခ်က္ကေတာ့ သူတို႔ရဲ႕စနစ္ေတြဟာ လုံၿခဳံမႈမရွိဘူးဆိုတာ သက္ေသၿပခ်င္ရုံသက္သက္နဲ႔ လုပ္တယ္လို႔ ဆိုပါတယ္။

တၿခားအရာအားလုံးလိုပဲ USမွာဆိုရင္ ဟက္ကာေတြဟာ ငယ္ငယ္ရြယ္ရြယ္နဲ႔ ဟက္ကာၿဖစ္ၾကတယ္။ ဒီထရုိတ္ၿမိဳ႔မွာရွိတဲ့ ၁၂ႏွစ္အရြယ္ကေလးတစ္ေယာက္ဟာ ခရက္တစ္သတ္မွတ္ေပးတဲ့ ကြန္ၿပဴတာထဲကို ဝင္ေရာက္ေပးၿပီး သူေတြတဲ့ နံပါတ္ေတြကို ၿပန္လည္ၿဖန္႔ေဝေပးတဲ့အတြက္ တရားဆြဲဆိုခံရပါတယ္။ သူ႔အေမက သတင္းေထာက္ကို ေၿပာတာကေတာ့ သူ႕သားဟာ ေက်ာင္းပိတ္ရက္မွာဆိုရင္ တေန႔ကို ၁၄နာရီေလာက္ ကြန္ၿပဴတာသုံးတယ္လုိ႔ ဆိုပါတယ္။ အဲ့ဒါက သူမကို အေႏွာက္အယွက္ မၿဖစ္ပါဘူးလို႔ဆုိတယ္၊ ၿပီးေတာ့ ကြန္ၿပဴတာဆိုတာ ဒီေခတ္ရဲ႕ မရွိမၿဖစ္ပဲေလ လို႔ ကေလးအေမက သတင္းေထာက္ကို ေၿပာတယ္။

နယူးေယာက္က ဆယ္ေက်ာ္သက္ႏွစ္ေယာက္ ၁၂ႏွစ္သားႏွင့္ ၁၇ႏွစ္သားတုိ႔ဟာ ကြန္ၿပဴတာမဂၢဇင္းထုတ္ေဝတဲ့ ကုမၸဏီရဲ႕ ကြန္ၿပဴတာထဲကို ဝင္ေရာက္မႈအတြက္ တရားရင္ဆိုင္ခဲ့ ရပါတယ္။ သူတို႔ဟာ ယဥ္ေက်းတဲ့ ႏႈတ္ဆက္စာေတြအစား ရိုင္းစိုင္းတဲ့စာသားေတြ ေၿပာင္းပစ္ခဲ့ၿပီး၊ ဗုန္းေပါက္ကြဲႏုိင္ေၾကာင္း ၿခိမ္းေၿခာက္စာေတြ ထည့္၊ ေၾကၿငာရွင္ေတြရဲ႕ အမွာစာေတြကို ဖ်က္ခဲ့တယ္လို႔ တရားဆြဲဆိုခံရပါတယ္။ ဆိုက္ကို ဝင္ေရာက္တဲ့ အသုံးၿပဳသူေတြကိုေတာ့ Daffy Duckက မရႏုိင္ေသးပါဘူး ဆိုတဲ့ စာသားပဲၿပခဲ့ပါတယ္။ ကုမၸဏီကေတာ့ သူတို႔ရဲ႕ လက္ေဆာ့မႈေၾကာင့္ ေဒၚလာ ၂.၄သန္း နစ္နာခဲ့တယ္လုိ႔ ဆိုပါတယ္။

ကာကြယ္ၿခင္းက စုံစမ္းေထာက္လွမ္းၿခင္းထက္ ပိုေကာင္းပါတယ္၊ ဒါေၾကာင့္ ကုမၸဏီေတာ္ေတာ္မ်ားမ်ားဟာ ယခုဆို အခ်ိန္ကုန္ ေငြေၾကးကုန္က်ခံကာ passwordေတြ၊codeေတြသုံးတဲ့ programေတြကို တီထြင္အသုံးၿပဳလာၾကပါၿပီ။ ဒါေပမဲ့ အသုံးၿပဳသူေတြက သူတို႔ရဲ႕ လွ်ိဳ႕ဝွက္နံပါတ္ေတြကို တစ္ေယာက္ကိုတစ္ေယာက္ေၿပာတာ၊ မေမ့ေအာင္လို႔ ကြန္ၿပဴတာမ်က္ႏွာၿပင္မွာ ကပ္ထားတာတို႔၊ လွ်ိဳ႕ဝွက္နံပါတ္က passwordဆိုတာမ်ဳိးကိုပဲ ၿပန္သုံးမယ္ဆိုရင္ ဒါမ်ဳိးေတြကေတာ့ ၿဖစ္မွာပါဘဲ။

ခုဆိုရင္ ဟက္ကာေတြရန္က ကာကြယ္ႏုိင္တဲ့ ေဆာ့လ္ဝဲေတြ ထုတ္တဲ့ ကုမၸဏီေတြ အမ်ားႀကီးရွိလာပါၿပီ။
USက ကုမၸဏီတစ္ခုက သူ႕စနစ္ဟာ ဟက္ကာေတြကို ႏွိမ္နင္းႏိုင္ေၾကာင္း သက္ေသၿပဖို႔အတြက္ ဟက္ကာအေယာက္၂ေထာင္ေက်ာ္ကို ဟက္ဖို႔ ဖိတ္ေခၚခဲ့ပါတယ္။ ဟက္ကာေတြကို နယူးေယာက္ႏွင့္ ဆန္ဖရန္စၥကိုမွာရွိတဲ့ ရုံးႏွစ္ရုံးက ကြန္ၿပဴတာႏွစ္လုံးထဲမွာ ရွိတဲ့ လွ်ဳိဝွက္သတင္းစကားကို ရဖို႔ ႏွစ္ပတ္ အခ်ိန္ေပးခဲ့ပါတယ္။ သတင္းစကားကေတာ့ “မဆုတ္မနစ္ ႀကိဳးစားလို႔ ေအာင္ႏုိင္တဲ့ မုဆိုးဟာ မၾကာခင္မွာပဲ သားေကာင္ၿပန္ၿဖစ္မယ္” လို႔ ၿဖစ္တယ္။ ခင္ဗ်ား စိတ္သက္သာရခ်င္ရမယ္၊ ဒါမွမဟုတ္ စိတ္ပ်က္ခ်င္ပ်က္မယ္……ဘယ္ဟက္ကာကမွ အဲ့ဟာကို ရေအာင္ မယူႏိုင္ဘူးဆိုတာ သိရေတာ့။


ကၽြန္ေတာ္ေရးတဲ့ postေတြက စာဖတ္သူအတြက္ အက်ဳိ္းရွိတယ္ဆုိရင္ commentေပးခဲ့ပါ။ လိုအပ္ခ်က္ေလးမ်ားရွိရင္လည္း အႀကံေပးခဲ့ပါ။


1 comments:

pyae phyoeaung said...

Sorry

Post a Comment

 

Myanmar Android Programming Tutorials@ 2013 | designed by Star Tek