တရုတ်အစိုးရရဲ့ဟက်ကာအဖွဲ့ဖြစ်တဲ့ Salt Typhoon အကြောင်း

တရုတ်အစိုးရရဲ့ဟက်ကာအဖွဲ့ဖြစ်တဲ့ Salt Typhoon အကြောင်း

အခုလက်ရှိ Cyber Security လောကမှာနာမည်ကြီးနေတဲ့သတင်းကတော့ တရုတ်အစိုးရကျောထောက်နောက်ခံပေးထားတဲ့ အဆင့်မြင့်ဟက်ကာအဖွဲ့ Salt Typhoon ကနေ အမေရိကန်အပါအဝင် ကမ္ဘာအနှံ့က Telecom တွေကို Hack တဲ့အကြောင်းပါပဲ

Salt Typhoon ဆိုတာ Microsoft ကပေးထားတဲ့နာမည်

  • Google (Mandiant) ကဆိုရင် UNC2286 လို့နာမည်ပေးထားတယ်

  • Kaspersky ကဆိုရင် Ghost Emperor

  • ESET ကဆိုရင် FamousSparrow

နာမည်အမျိုးမျိုးပေးထားပေမယ့် Microsoft ကပေးထားတဲ့ Salt Typhoon က ပိုပြီးအသုံးများကြတယ် .. Salt Typhoon ကိုစတင်သတိထားမိကြတာ 2020 လောက်ကဖြစ်ပြီး တရုတ်အစိုးရရဲ့ ဆိုင်ဘာထောက်လှမ်းရေး၊ ဆိုင်ဘာအဖျက်အမှောင့်လုပ်ဆောင်တဲ့ ယူနစ်တစ်ခုဖြစ်တယ်

အဲ့ဟက်ကင်းအဖွဲ့က US ရဲ့ Telecom Company တော်တော်များများ (အနည်းဆုံး 8 ခု၊ AT&T, Verizon တို့လို နာမည်ကြီးတွေအပါအဝင်) တွေကို ထိုးဖောက်ဝင်ရောက်ပြီး Encrypt လုပ်မထားတဲ့ ဖုန်းကောလ်တွေ၊ SMS တွေ၊ Geolocation Data တွေကို ခိုးယူနေတယ် .. သူတို့အဓိက ပစ်မှတ်ထားတာကတော့ အစိုးရအဖွဲ့အစည်းနဲ့ နိုင်ငံရေးလောက,ကလူတွေကိုပေါ့ (ရွေးကောက်ပွဲဝင်ပြိုင်တဲ့ လူတွေရဲ့ Data ကိုပါခိုးယူတယ်လို့ပြောတယ်) .. Salt Typhoon က သူကြိုက်တဲ့ အမေရိကန်နိုင်ငံသားမှန်သမျှရဲ့ Telecom Data ကို Access လုပ်လို့ရနေခဲ့ပါတယ်။

2024 September မှာ Hack ခံရတယ်ဆိုတဲ့သတင်းတွေစထွက်လာပေမယ့် တကယ့်တကယ်မှာတော့ အဲ့မတိုင်ခင်လပေါင်းများစွာကတည်းက ဟက်ကာတွေက အထဲရောက်နေပြီးသားဖြစ်တယ်လို့သိရတယ် .. အခုချိန်ထိကို Telecom တွေရဲ့ Network ထဲမှာဟက်ကာတွေရှိနေတုန်းပဲ အမေရိကန်ရဲ့ Telecom တွေက အပြည့်အဝ မောင်းမထုတ်နိုင်သေးဘူးလို့သိရတယ် .. သမိုင်းမှာအဆိုးရွားဆုံးသော Telecom Hack လို့လည်းပြောနေကြတယ်။

ဒီဟက်ကာတွေရဲ့ ရည်ရွယ်ချက်ကတော့ ထောက်လှမ်းရေးသတင်းအချက်အလက်ရယူဖို့ပေါ့ .. အမေရိကန်ရဲ့ ထောက်လှမ်းရေးအဖွဲ့အစည်းတွေပါပျားတုပ်နေကြတယ် .. နိုင်ငံတော်လုံခြုံရေးအထိပါ ထိပါးလာတာမို့လို့ အမေရိကန်အစိုးရကပါ Investigation ထဲပါဝင်လာပြီး FCC ကဆိုရင် Telecom တွေလိုက်နာရမယ့် Cyber Security Regulations အသစ်တွေထုတ်ပြန်လာပါတယ်။

FBI ကဆိုရင် အမေရိကန်နိုင်ငံသားတွေကို SMS ပို့, ဖုန်းခေါ်မယ့်အစား ကြားဖြတ်ထောက်လှမ်းလို့မရတဲ့နည်းပညာ (End-to-end Encryption) တပ်ဆင်ထားတဲ့ Application တွေကနေသာ ဖုန်းခေါ်၊ စာပို့ဖို့သတိပေးနေတယ် .. FBI ဆိုတာ End-to-end Encryption ကိုမကြိုက်တဲ့အဖွဲ့အစည်းပါ .. ဘာလို့ဆို အဲ့နည်းကညာကို သူတို့ကိုယ်တိုင်ပါ ထောက်လှမ်းလို့မရတော့လို့ .. အခုအဲ့လိုအဖွဲ့အစည်းကပါ အဲ့နည်းပညာပါတဲ့ Apps တွေသုံးဖို့ထုတ်ပြောနေရပြီ .. ဒီမှာတစ်ဆက်တည်းပြောပြရရင် End-to-end Encryption သုံးထားတဲ့ Applications တွေအကြောင်းပါပဲ။

  1. iMessage နဲ့ FaceTime (iPhone တွေအချင်းချင်းဆက်သွယ်လို့ရတဲ့)

  2. Signal

  3. Wire

  4. Session

  5. Telegram

  6. WhatsApp

  7. Viber

  8. Briar

စတဲ့ ဒီလို App တွေကနေသာ ဆက်သွယ်ဖို့ FBI က သတိပေးလာပါတယ်

တကယ်တော့ Salt Typhoon အဖွဲ့ Hack သွားတာက ဘယ်သူမှရှာမတွေ့သေးတဲ့ လုံခြုံရေးအားနည်းအသစ်တွေကို အသုံးချတာမဟုတ်ပဲ လက်ရှိ,လူတွေသိနေပြီးသား လုံခြုံရေးအားနည်းချက်တွေကိုအသုံးချပြီး Hack သွားတာလို့သိရပါတယ် .. အထူးသဖြင့် Cisco Routers တွေနဲ့ Microsoft Exchange Server တွေမှာရှိနေပြီးသားဖြစ်တဲ့ လုံခြုံရေးအားနည်းချက်တွေပေါ့ .. ကုမ္ပဏီတွေအနေနဲ့ အဲ့ဒီလုံခြုံရေးအားနည်းချက်တွေကို အမြန်ဆုံး Fix သင့်ပါတယ်။

ဒါကတော့အမေရိကန်အစိုးရက Company တွေအတွက် ထုတ်ပြန်ထားတဲ့ ဆိုင်ဘာလုံခြုံရေး Guide ပါ -

https://www.cisa.gov/resources-tools/resources/enhanced-visibility-and-hardening-guidance-communications-infrastructure

#PHK