တရုတ်အစိုးရရဲ့ဟက်ကာအဖွဲ့ဖြစ်တဲ့ Salt Typhoon အကြောင်း
I am a volunteer for civil society organizations (CSOs) aimed at improving their digital security and safe office operations.
အခုလက်ရှိ Cyber Security လောကမှာနာမည်ကြီးနေတဲ့သတင်းကတော့ တရုတ်အစိုးရကျောထောက်နောက်ခံပေးထားတဲ့ အဆင့်မြင့်ဟက်ကာအဖွဲ့ Salt Typhoon ကနေ အမေရိကန်အပါအဝင် ကမ္ဘာအနှံ့က Telecom တွေကို Hack တဲ့အကြောင်းပါပဲ
Salt Typhoon ဆိုတာ Microsoft ကပေးထားတဲ့နာမည်
Google (Mandiant) ကဆိုရင် UNC2286 လို့နာမည်ပေးထားတယ်
Kaspersky ကဆိုရင် Ghost Emperor
ESET ကဆိုရင် FamousSparrow
နာမည်အမျိုးမျိုးပေးထားပေမယ့် Microsoft ကပေးထားတဲ့ Salt Typhoon က ပိုပြီးအသုံးများကြတယ် .. Salt Typhoon ကိုစတင်သတိထားမိကြတာ 2020 လောက်ကဖြစ်ပြီး တရုတ်အစိုးရရဲ့ ဆိုင်ဘာထောက်လှမ်းရေး၊ ဆိုင်ဘာအဖျက်အမှောင့်လုပ်ဆောင်တဲ့ ယူနစ်တစ်ခုဖြစ်တယ်
အဲ့ဟက်ကင်းအဖွဲ့က US ရဲ့ Telecom Company တော်တော်များများ (အနည်းဆုံး 8 ခု၊ AT&T, Verizon တို့လို နာမည်ကြီးတွေအပါအဝင်) တွေကို ထိုးဖောက်ဝင်ရောက်ပြီး Encrypt လုပ်မထားတဲ့ ဖုန်းကောလ်တွေ၊ SMS တွေ၊ Geolocation Data တွေကို ခိုးယူနေတယ် .. သူတို့အဓိက ပစ်မှတ်ထားတာကတော့ အစိုးရအဖွဲ့အစည်းနဲ့ နိုင်ငံရေးလောက,ကလူတွေကိုပေါ့ (ရွေးကောက်ပွဲဝင်ပြိုင်တဲ့ လူတွေရဲ့ Data ကိုပါခိုးယူတယ်လို့ပြောတယ်) .. Salt Typhoon က သူကြိုက်တဲ့ အမေရိကန်နိုင်ငံသားမှန်သမျှရဲ့ Telecom Data ကို Access လုပ်လို့ရနေခဲ့ပါတယ်။
2024 September မှာ Hack ခံရတယ်ဆိုတဲ့သတင်းတွေစထွက်လာပေမယ့် တကယ့်တကယ်မှာတော့ အဲ့မတိုင်ခင်လပေါင်းများစွာကတည်းက ဟက်ကာတွေက အထဲရောက်နေပြီးသားဖြစ်တယ်လို့သိရတယ် .. အခုချိန်ထိကို Telecom တွေရဲ့ Network ထဲမှာဟက်ကာတွေရှိနေတုန်းပဲ အမေရိကန်ရဲ့ Telecom တွေက အပြည့်အဝ မောင်းမထုတ်နိုင်သေးဘူးလို့သိရတယ် .. သမိုင်းမှာအဆိုးရွားဆုံးသော Telecom Hack လို့လည်းပြောနေကြတယ်။
ဒီဟက်ကာတွေရဲ့ ရည်ရွယ်ချက်ကတော့ ထောက်လှမ်းရေးသတင်းအချက်အလက်ရယူဖို့ပေါ့ .. အမေရိကန်ရဲ့ ထောက်လှမ်းရေးအဖွဲ့အစည်းတွေပါပျားတုပ်နေကြတယ် .. နိုင်ငံတော်လုံခြုံရေးအထိပါ ထိပါးလာတာမို့လို့ အမေရိကန်အစိုးရကပါ Investigation ထဲပါဝင်လာပြီး FCC ကဆိုရင် Telecom တွေလိုက်နာရမယ့် Cyber Security Regulations အသစ်တွေထုတ်ပြန်လာပါတယ်။
FBI ကဆိုရင် အမေရိကန်နိုင်ငံသားတွေကို SMS ပို့, ဖုန်းခေါ်မယ့်အစား ကြားဖြတ်ထောက်လှမ်းလို့မရတဲ့နည်းပညာ (End-to-end Encryption) တပ်ဆင်ထားတဲ့ Application တွေကနေသာ ဖုန်းခေါ်၊ စာပို့ဖို့သတိပေးနေတယ် .. FBI ဆိုတာ End-to-end Encryption ကိုမကြိုက်တဲ့အဖွဲ့အစည်းပါ .. ဘာလို့ဆို အဲ့နည်းကညာကို သူတို့ကိုယ်တိုင်ပါ ထောက်လှမ်းလို့မရတော့လို့ .. အခုအဲ့လိုအဖွဲ့အစည်းကပါ အဲ့နည်းပညာပါတဲ့ Apps တွေသုံးဖို့ထုတ်ပြောနေရပြီ .. ဒီမှာတစ်ဆက်တည်းပြောပြရရင် End-to-end Encryption သုံးထားတဲ့ Applications တွေအကြောင်းပါပဲ။
iMessage နဲ့ FaceTime (iPhone တွေအချင်းချင်းဆက်သွယ်လို့ရတဲ့)
Signal
Wire
Session
Telegram
WhatsApp
Viber
Briar
စတဲ့ ဒီလို App တွေကနေသာ ဆက်သွယ်ဖို့ FBI က သတိပေးလာပါတယ်
တကယ်တော့ Salt Typhoon အဖွဲ့ Hack သွားတာက ဘယ်သူမှရှာမတွေ့သေးတဲ့ လုံခြုံရေးအားနည်းအသစ်တွေကို အသုံးချတာမဟုတ်ပဲ လက်ရှိ,လူတွေသိနေပြီးသား လုံခြုံရေးအားနည်းချက်တွေကိုအသုံးချပြီး Hack သွားတာလို့သိရပါတယ် .. အထူးသဖြင့် Cisco Routers တွေနဲ့ Microsoft Exchange Server တွေမှာရှိနေပြီးသားဖြစ်တဲ့ လုံခြုံရေးအားနည်းချက်တွေပေါ့ .. ကုမ္ပဏီတွေအနေနဲ့ အဲ့ဒီလုံခြုံရေးအားနည်းချက်တွေကို အမြန်ဆုံး Fix သင့်ပါတယ်။
ဒါကတော့အမေရိကန်အစိုးရက Company တွေအတွက် ထုတ်ပြန်ထားတဲ့ ဆိုင်ဘာလုံခြုံရေး Guide ပါ -
#PHK
