ဒေတာကုန်ကျမှုလျှော့ချနိုင်ရန်အတွက် ယခုဝက်ဘ်ဆိုက်မှ စာမျက်နှာများကို ရုပ်ပုံမပါ စာသားဖြင့်သာတင်ဆက်ပေးထားပါသည်။ ရုပ်ပုံ ဗီဒီယိုများနှင့် ကြည့်လိုလျှင် မူလစာမျက်နှာတွင်ကြည့်နိုင်ပါသည်။
ကွန်ပျူတာ ဟက်ကာ - ကမ္ဘာ့အကြီးဆုံး အသားထုတ်လုပ်ငန်းကြီးကို ရုရှားနဲ့ ဆက်စပ်တဲ့အဖွဲ့ ဟက်ခ်လုပ်ခဲ့တယ်လို့ FBI ပြော
ကမ္ဘာ့အကြီးဆုံး အသားထုတ်လုပ်တဲ့ ကုမ္ပဏီ JBS ကို ransomware ကွန်ပျူတာဗိုင်းရပ်စ်နဲ့ ဟက်ခ်လုပ် တိုက်ခိုက်မှုဟာ ရုရှားက ဆိုက်ဘာ ရာဇဝတ်အဖွဲ့တခုရဲ့ လက်ချက်လို့ အမေရိကန် ပြည်ထောင်စု ထောက်လှမ်းရေး ဌာန FBI က ပြောပါတယ်။
FBI က သူတို့ဟာ JBS ကို ဟက်ခ်လုပ် တိုက်ခိုက်ခဲ့တယ်ဆိုတဲ့ REvil အဖွဲ့ကို အရေးယူနိုင်ဖို့ ကြိုးစားနေတယ်လို့ ပြောပါတယ်။ ပြီးခဲ့တဲ့ သီတင်းပတ် ကုန်ပိုင်းမှာ တိုက်ခိုက်ခဲ့တာ ဖြစ်ပြီး JBS ရဲ့ အမေရိကန်၊ ကနေဒါနဲ့ သြစတေးလျက လုပ်ငန်းတွေ အကုန် ရပ်ဆိုင်းသွားခဲ့ရပါတယ်။
Sodinokibi လို့လည်း ခေါ်ကြတဲ့ REvil အဖွဲ့ဟာ ကမ္ဘာပေါ်က လက်သံအပြောင်ဆုံးနဲ့ အကျိုးအမြတ် အရဆုံး ဆိုက်ဘာ ရာဇဝတ် အဖွဲ့တွေ ထဲက တခု ဖြစ်ပါတယ်။
FBI ရဲ့ ထုတ်ပြန်ချက်ထဲမှာ JBS တိုက်ခိုက်ခံရမှုဟာ REvil နဲ့ Sodinokibi တို့ရဲ့ လက်ချက်ဖြစ်တယ်၊ ဒီလို ခြိမ်းခြောက်အန္တရာယ်ပေးနေတဲ့ အဖွဲ့တွေကို အရေးယူနိုင်ဖို့ လုံ့လစိုက်ပြီး ကြိုးပမ်းနေကြတယ်လို့ ပြောထားပါတယ်။ ကျရောက်လာနိုင်မယ့် အန္တရာယ်တွေနဲ့ အကျိုးဆက်တွေကို ဖော်ထုတ်ပြီး ကျူးလွန်သူ ဆိုက်ဘာရာဇဝတ်သားတွေကို အရေးယူနိုင်ဖို့ အလေးထား ဆောင်ရွက်နေပါတယ်လို့ ဆိုပါတယ်။
အမေရိကန် သမ္မတ အိမ်ဖြူတော်ကတော့ သမ္မတ ဂျိုးဘိုင်ဒန်ဟာ လာမယ့် သီတင်း ၂ ပတ်အတွင်း ရုရှား သမ္မတ ပူတင်နဲ့ တွေ့ဆုံဖို့ ရှိကြောင်းနဲ့ အဲဒီအခါမှာ ဒီ ဆိုက်ဘာ တိုက်ခိုက်မှုတွေနဲ့ ပတ်သက်လို့လည်း ဆွေးနွေးမှာ ဖြစ်ကြောင်း ဗုဒ္ဓဟူးနေ့က ပြောပါတယ်။
တာဝန်သိတဲ့ ဘယ်နိုင်ငံမှ ransomware ရာဇဝတ်သားတွေကို ခိုလှုံခွင့် ပေးထားမှာ မဟုတ်ဘူးလို့ အိမ်ဖြူတော်ရဲ့ ပြန်ကြားရေး တာဝန်ခံ Jen Psaki က ပြောပါတယ်။
JBS ကတော့ လာမယ့် ကြာသပတေးနေ့မှာ သူတို့ ကုမ္ပဏီရဲ့ အကြီးဆုံး အမဲသား ထုတ်လုပ်တဲ့ စက်ရုံကြီး ၅ ခု ရှိနေတဲ့ အမေရိကန် ပြည်ထောင်စုထဲမှာ အသားထုတ်လုပ်မှုတွေ ပြန်လည် စတင်ဖို့ စီစဥ်ထားတယ်လို့ ပြောပါတယ်။
ကုမ္ပဏီဘက်က ပြီးခဲ့တဲ့ တနင်္ဂနွေနေ့က ransomware တိုက်ခိုက် ခံရတယ်လို့ ကြေညာခဲ့ပေမယ့် အဲဒီ ဟက်ကာတွေ တောင်းတဲ့ ငွေကို ပေးခဲ့သလား ဆိုတာတော့ ပြောကြားခြင်း မရှိပါဘူး။
ဒီလို ransomware တိုက်ခိုက်မှုဟာ ဆိုက်ဘာ တိုက်ခိုက်မှုတွေထဲမှာ အဖြစ်အများဆုံးလည်း ဖြစ်ပါတယ်။ ဟက်ကာတွေက ကွန်ပျူတာ ကွန်ရက် တခုထဲကို ဝင်လာပြီး သုံးစွဲနေသူတွေ နဲ့ ဖိုင်လ် တွေကို သုံးမရတော့အောင် ပိတ်ချလိုက်တာ ဖြစ်ပါတယ်။ တကယ်လို့ ကိုယ့် ကွန်ပျူတာ စနစ်တွေ ပြန်လည် လည်ပတ် အသုံးပြုနိုင်ဖို့ ဆိုရင် သူတို့ လိုချင်တဲ့ ငွေကြေး ပမာဏကို ပေးရမယ်ဆိုပြီး တောင်းဆို ကြပါတယ်။
မကြာသေးတဲ့ နှစ်ပိုင်းတွေက စပြီး ဒီလို ransomware တိုက်ခိုက် ငွေညှစ်မှုတွေဟာ အမေရိကန်မှာ အမျိုးသား လုံခြုံရေးအတွက် အရေးကြီးတဲ့ စိုးရိမ်စရာ ကိစ္စတခု ဖြစ်လာနေခဲ့ပါတယ်။
ပြီးခဲ့တဲ့ လကလည်း အမေရိကန် ပြည်ထောင်စုမှာ လောင်စာဆီ ဖြန့်ဖြူးပေးရာမှာ အရေးပါတဲ့ Colonial Pipeline ကို ransomware နဲ့ ဆိုက်ဘာ တိုက်ခိုက်မှု လုပ်ခဲ့တာကြောင့် နိုင်ငံ အရှေ့တောင်ပိုင်းက လောင်စာဆီ ဖြန့်ဖြူးရေးတွေ ရက်အနည်းငယ် အခက်အခဲတွေ ကြုံခဲ့ရပါတယ်။
အဲဒီတိုက်ခိုက်မှုကို လုပ်ခဲ့တာကတော့ ရုရှားနဲ့ ဆက်နွှယ်မှု ရှိနေတဲ့ DarkSide အဖွဲ့ရဲ့ လက်ချက်ဖြစ်တယ်လို့ စုံစမ်း စစ်ဆေးသူတွေက ပြောပါတယ်။
အဲဒီတုန်းက Colonial Pipeline က ဆိုက်ဘာ ရာဇဝတ် အဖွဲ့ကို ဒေါ်လာ ၄.၄ သန်း ပေးခဲ့ရတယ်လို့ ပြောပါတယ်။ အမေရိကန် အစိုးရက အရင်က ကုမ္ပဏီတွေ အနေနဲ့ ransomware တိုက်ခိုက်မှုတွေ ခံရရင် တောင်းတဲ့ ငွေကို မပေးဖို့ အကြံပေးထားခဲ့ပါတယ်။ သူတို့ တောင်းသလောက်ပေးရင် အနာဂတ်မှာ ပိုပြီး လုပ်လာနိုင်တယ်တဲ့အတွက် ဖြစ်ပါတယ်။
Colonial Pipeline တိုက်ခိုက်ခံရပြီး ရက်အနည်းငယ် အကြာမှာပဲ တခြား ဆိုက်ဘာ ရာဇဝတ် အဖွဲ့တခုက အိုင်းရစ်ရှ် ကျန်းမာရေး ဌာနရဲ့ ကွန်ပြူတာ စနစ်တွေကို ransomware တိုက်ခိုက်မှု လုပ်ခဲ့ပါတယ်။
REvil ဆိုတာ ဘယ်လို အဖွဲ့လဲ
REvil အဖွဲ့ဟာ ransomware ဟက်ကာ ရာဇဝတ်သား တွေစုဖွဲ့ထားတဲ့ ကွန်ရက်တခု ဖြစ်ပြီး ပြီးခဲ့တဲ့ ၂၀၁၉ မှာ စပြီး လူသိများလာခဲ့တာ ဖြစ်ပါတယ်။ အဲဒီအဖွဲ့သား တော်တော်များများဟာ အရင်ဆိုဗီယက်ယူနီယံက ထွက်လာတဲ့ နိုင်ငံတွေနဲ့ ရုရှားတို့မှာ အခြေစိုက်သူတွေ ဖြစ်တယ်လို့ ယူဆရပါတယ်။ သူတို့အဖွဲ့နာမည်က R နောက်မှာ evil ဆိုတဲ့ ဆိုးယုတ်ခြင်းကို ထည့် ပေါင်းထားတာ ဖြစ်ပြီး ပျက်သွားပြီ ဖြစ်တဲ့ အရင်က ransomware တိုက်ခိုက်မှုတွေ လုပ်တတ်တဲ့ GandCrab ဟက်ကာဂိုဏ်းနဲ့ ဆက်နွယ်မှု ရှိတယ်လို့ ဆိုပါတယ်။
REvil အဖွဲ့ဟာ ransomware-as-a-service (RAAS) ပုံစံနဲ့ အလုပ်လုပ်ကြပါတယ်။ ransomware တီထွင်ရေးဆွဲသူတွေ လည်း ပါဝင်ပြီး အလိုတူသူတွေ၊ တွဲလုပ်ချင်သူတွေကို စည်းရုံးပြီး သူတို့ရဲ့ malware တွေကို ဖြန့်ပေးတာ ဖြစ်ပါတယ်။
တိုက်ခိုက်မှုတွေ အောင်မြင်ပြီ ဆိုရင် ransomware ရေးဆွဲ သူတွေက ရတဲ့ အကျိုးအမြတ်ကို ရာခိုင်နှုန်းနဲ့ ယူပြီး ကျန်တာကို ပူးပေါင်းဆောင်ရွက်သူတွေကို ခွဲပေးတာ ဖြစ်ပါတယ်။ အဲဒီအဖွဲ့က တောင်းတဲ့ ငွေမပေးရင်၊ ခိုင်းသလို မလုပ်ရင် သူတို့ ရယူထားတဲ့ အထောက်အထား အချက်အလက်တွေကို Happy Blog လို့ ခေါ်တဲ့ နေရာမှာ တင်ပစ်မယ်လို့ ခြိမ်းခြောက်တတ်ပါတယ်။
ဒီအဖွဲ့ တိုက်ခိုက်တာ ခံခဲ့ရတဲ့အထဲမှာ Apple Inc အတွက် လိုအပ်တဲ့ ပစ္စည်းတွေ ထုတ်လုပ်ပေးတဲ့ Quanta Computer Inc လည်း ပါဝင်ပြီး ဒီနှစ်အစောပိုင်းက ဖြစ်ခဲ့တာပါ။ သူတို့အဖွဲ့က dark web မှာ တင်ခဲ့တဲ့ စာတို တခုထဲမှာ ဒေါ်လာသန်း ၅၀ မပေးရင် အရေးကြီးတဲ့ စာရွက်စာတမ်းတွေကို ထုတ်ပြန်ပေးလိုက်မယ်ဆို ခြိမ်းခြောက်ခဲ့ပါတယ်။
REvil အဖွဲ့ဟာ ပြီးခဲ့တဲ့ ၂၀၁၉ အတွင်းက တက္ကဆက်ပြည်နယ်ထဲမှာ အစိုးရ ဌာန ၂ ဒါဇင်နီးပါး ခံခဲ့ရတဲ့ ချိတ်ဆက် တိုက်ခိုက်မှုတွေနဲ့လည်း ဆက်စပ်နေတယ်လို့ ဆိုပါတယ်။
JBS ဆိုတာ ဘာလဲ
JBS ကတော့ ကမ္ဘာ့ အကြီးဆုံး အသားထုတ်လုပ်ဖြန့်ဖြူးတဲ့ ကုမ္ပဏီကြီး ဖြစ်ပြီး နိုင်ငံပေါင်း ၁၅ နိုင်ငံမှာ စက်ရုံပေါင်း ၁၅၀ ကျော်နဲ့ လည်ပတ်နေတာ ဖြစ်ပါတယ်။
ဘရာဇီးနိုင်ငံမှာ ၁၉၅၃ ခုနှစ်မှာ မွေးမြူရေး လုပ်ငန်းရှင် José Batista Sobrinho ကတည်ထောင်ခဲ့တာ ဖြစ်ပါတယ်။ အခုဆို JBS ကုမ္ပဏီဟာ ကမ္ဘာတဝန်းမှာ ဝန်ထမ်း ၁၅၀,၀၀၀ ကျော်နဲ့ လည်ပတ်နေပါပြီ။
သူ့ရဲ့ ဝယ်လက်တွေထဲမှာ အသင့်စားအစားအစာ ထုတ်လုပ် ရောင်းချတဲ့ နာမည်ကျော် McDonald's နဲ့ စူပါမားကတ်ကြီးတွေ ပါဝင်ပါတယ်။ အမေရိကန် ပြည်ထောင်စုမှာ ဆိုရင် တနိုင်ငံလုံး အမဲသား လိုအပ်ချက်ရဲ့ ၄ ပုံ ၁ ပုံနဲ့ ဝက်သား လိုအပ်ချက်ရဲ့ ၅ ပုံ ၁ ပုံကို ဖြန့်ဖြူးပေးနေတာ ဖြစ်ပါတယ်။
