Facebook Post တစ်ခုမှာ မြောက်ကိုးရီးယားဟက်ကာတွေ hack တာခံလိုက်ရတဲ့အကြောင်းဖတ်ရပါတယ် (ဖတ်ချင်ရင် Post အောက်ဆုံးမှာ Link ပေးထားပါတယ်) ကျွန်တော်လည်း မြောက်ကိုးရီးယားရဲ့ Cyber Operations တွေအကြောင်းစိတ်ဝင်စားလို့လိုက်ဖတ်နေတာကြာပါပြီ .. သိသလောက်လေးပြန်မျှဝေပေးပါမယ်

မြောက်ကိုးရီးယားမှာ Bureau 39 ဆိုတဲ့ Division ပါဖွဲ့ထားပြီးတော့ နိုင်ငံခြားဝင်ငွေရအောင်လုပ်ဆောင်ကြပါတယ် .. အထူးသဖြင့်နိုင်ငံတကာက Sanctions တွေနဲ့ပိတ်ဆို့ထားတော့ သူတို့နျူကလီးယားလက်နက်ရဖို့ Fundings အများကြီးလိုတာကြောင့်ပါပါတယ် .. ဒီလိုနိုင်ငံခြားငွေရအောင်လုပ်တဲ့နေရာမှာ တရားမဝင်နည်းတွေနဲ့လုပ်ကြတာပါ .. Hacking တွေ, ငွေအတုလုပ်တာတွေ, လက်နက်ရောင်းတာတွေ, လူကုန်ကူးတာတွေ စသဖြင့်အများကြီးပါပဲ

အဲ့ထဲမှာမှ Hacking အကြောင်းကိုပဲအဓိကထားပြီးပြောသွားပါမယ် .. မြောက်ကိုးရီးယားအစိုးရက ကျောင်းသားတွေထဲက Maths, Science ထူးချွန်သူတွေကိုအမြဲတမ်းစောင့်ကြည့်နေပြီး ငယ်ငယ်လေးကတည်းက Computer Programming နဲ့တခြားသောသက်ဆိုင်ရာဘာသာရပ်တွေကို သေချာသင်ပေးထားပါတယ် .. နည်းနည်းကြီးလာတဲ့အခါမှာ သူတို့ Cyber Team ထဲ by force နဲ့ဝင်ခိုင်းပါတော့တယ် .. တစ်ခါတလေ တရုတ်၊ ရုရှားတို့ဆီလွှတ်ပြီးပညာသင်ခိုင်းတာမျိုးလည်းရှိပါတယ်

သူများနိုင်ငံတွေရဲ့ အစိုးရဟက်ကာ Motivation က Financial Gains ဆိုတာထက် အဖျက်အမှောင့်လုပ်ဆောင်ဖို့၊ ထောက်လှမ်းဖို့စသဖြင့် နိုင်ငံရေးမှာအသုံးချကြတာများပါတယ် .. မြောက်ကိုးရီးယားကျတော့ သူ့နိုင်ငံကဟက်ကာတွေကို Foreign Currency တတ်နိုင်သလောက်ခိုးခိုင်းတာပါ .. အထူးသဖြင့် Crypto Hacking ရဲ့ 44% လောက်က North Korean hackers တွေရဲ့လက်ချက်ပါပဲ .. ကျွန်တော် SANS FOR508 course တက်တုန်းက Instructor ရဲ့ပြောပုံအရဆို Crypt Hack ဆိုတာနဲ့ မြောက်ကိုးရီးယားလို့တန်းပြောလို့ရတယ် .. သူတို့တွေက Crypto Hacking ပိုင်းမှာ တစ်ဖက်ကမ်းခပ်ကျွမ်းကျင်နေပြီလို့ပြောလို့ရပါတယ် .. မြောက်ကိုးရီးယားဟက်ကာတွေရဲ့ဖွဲ့စည်းပုံကိုဒီမှာကြည့်လို့ရပါတယ် – https://cloud.google.com/blog/topics/threat-intelligence/north-korea-cyber-structure-alignment-2023

နောက်တစ်ခုက Banking Hacking ပိုင်းတွေပါ .. ဘင်္ဂလားဒေ့ရှ်ဗဟိုဘဏ်ကနေ $1 Billion နီးပါးခိုးသွားတာတွေ၊ တောင်ကိုးရီးယား၊ အီကွေဒေါ၊ ဗီယက်နမ်၊ ပိုလန်၊ မက္ကဆီကို၊ ထိုင်ဝမ် စတဲ့နိုင်ငံတွေက ဘဏ်တွေကနေပိုက်ဆံခိုးတာတွေက မြောက်ကိုးရီးယားဟက်ကာတွေလုပ်တာလို့ဆိုပါတယ်

တစ်ကမ္ဘာလုံးပျံ့နှံ့ခဲ့တဲ့ WannCry Ransomware ဟာလည်း မြောက်ကိုးရီးယား Hacking Group ဖြစ်တဲ့ Lazarus ကနေ ရေးထားတဲ့ Worm (Malware အမျိုးအစား) လို့ပြောကြပါတယ်

2014 တုန်းကလည်း Sony ကထုတ်မယ့်ရုပ်ရှင် “The Interview” ဟာ မြောက်ကိုးရီးယားခေါင်းဆောင် ကင်ဂျုံအန်းကိုသရော်ထားတဲ့ရုပ်ရှင်ဖြစ်တာကြောင့် မြောက်ကိုးရီးယားဟက်ကာတွေက Sony ကို Hack ခဲ့ပြီး Confidential Information တွေကို ဖြန့်ပစ်ခဲ့ပါတယ်

အခုနောက်ပိုင်းထိန်းမနိုင်သိမ်းမရဆိုးလာတာတွေက North Korean IT Workers တွေပါ .. အပေါ်မှာပြောခဲ့သလိုပဲ မြောက်ကိုးရီးယားအစိုးရက IT မှာပါရမီပါတဲ့ကလေးတွေကို သေချာ Train ပေးထားပါတယ် .. အခုနောက်ပိုင်းမှာ အဲ့လို Train ထားတဲ့လူတွေကို အနောက်နိုင်ငံမှာ IT Professionals အနေနဲ့ အလုပ်,လုပ်ခိုင်းပါတယ် .. ဘာလို့လဲဆိုတော့ အနောက်နိုင်ငံတွေမှာလစာကောင်းလို့ပါ တစ်နှစ်ကိုဒေါ်လာသိန်းချီရပါတယ် .. အလုပ်လုပ်တဲ့ပုံစံကတော့ အင်္ဂလိပ်စကားကောင်းကောင်းပြောတတ်တဲ့ ကြားခံလူတစ်ယောက်ကို Discord တို့ဘာတို့ကနေရှာတယ် (ဒါကတော့ရှာတဲ့နည်းပါ – https://youtu.be/QebpXFM1ha0?si=6fiBY-uKo7oVGXS7) .. အဲ့လူကို Interview သွားခိုင်းတယ် .. ဟက်ကာတွေက အင်တာဗျူးအောင်,အောင်ကူညီပေးတယ် .. အလုပ်ရရင်အဲ့ဒီလူရဲ့ ကွန်ပျူတာကိုသုံးပြီးတော့ပဲ Remote လှမ်းဝင်ပြီးအလုပ်လုပ်ပါတယ် .. ပြီးရင်ကုမ္ပဏီရဲ့ Sensitive Information တွေခိုးတာ၊ Malware Deploy လုပ်တာစတာတွေလုပ်ကြပါတော့တယ် .. သူတို့ကတော့ဘယ်လိုနည်းနဲ့ဖြစ်ဖြစ်ပြုံယမ်းကိုဒေါ်လာပြန်သယ်ဖို့ကြိုးစားကြတာပါပဲ .. အားလုံးပဲဂရုစိုက်ကြပါခင်ဗျာ

Hack ခံရတဲ့ Facebook Post – https://www.facebook.com/share/1BBk19wX4m/

By Pyae Heinn Kyaw

Pyae is a Defensive Cyber Professional, currently working at one of Australia's largest energy retailer.