ကမ္ဘာတစ်ဝန်းရှိဘဏ်များအား ဆိုက်ဘာတိုက်ခိုက်မှုနှင့် မြောက်ကိုရီးယား အထူးဟက်ကာအဖွဲဲ့ ဆက်စပ်နေ

Ref: AFP

Published 4 October 2018

Ref: AFP

ဒေါ်လာသန်း ရာပေါင်းများစွာကို ခိုးယူခဲ့သော ကမ္ဘာတစ်ဝန်ရှိ ဘဏ်များအား ဆိုက်ဘာတိုက်ခိုက်မှုများ၏ ရင်းမြစ်အဖြစ် မြောက်ကိုရီးယား၏ အထူးဟက်ကာအဖွဲ့တစ်ဖွဲ့ကို ဖော်ထုတ်နိုင်ခဲ့ကြောင်း လုံခြုံရေးသုတေသန ပညာရှင်များက အောက်တိုဘာ ၃ ရက်တွင် ပြောကြားခဲ့ကြသည်။ အမည်ပြောင် APT 38 ဟု ပေးထားသော ထိုအဖွဲ့သစ်သည် ကွဲပြားသော်လည်း အခြားမြောက်ကိုရီးယား ဟက်ကာလုပ်ရပ်များနှင့် ဆက်နွှယ်နေကြောင်း၊ ၎င်းတို့သည် အထီးကျန် မြောက်ကိုရီးယားအစိုးရအတွက် ရန်ပုံငွေရရှိနိုင်ရန် ကြိုးပမ်းနေကြောင်း ဆိုက်ဘာလုံခြုံရေး ကုမ္ပဏီ FireEye က အစီရင်ခံစာ ထုတ်ပြန်ခဲ့သည်။

APT 38 သည် Lazarus ဟုခေါ်သော အဖွဲ့ကြီးလက်အောက်ရှိ အဖွဲ့ငယ်များအနက် တစ်ဖွဲ့ဖြစ်ပြီး ကမ္ဘာ့အကြီးဆုံး ဆိုက်ဘာတိုက်ခိုက်မှုအချို့ ပြုလုပ်နိုင်ရန် ကူညီပေးနိုင်သည့် အရည်အချင်းများရှိကြောင်း FireEye က ထုတ်ပြန်ခဲ့သည်။ APT 38 ၏ သွင်ပြင်တစ်ခုမှာ ၎င်း၏ ပစ်မှတ်များအား မတိုက်ခိုက်မီ လေ့လာနိုင်ရန်နှင့် ထိုးဖောက်နိုင်ရန် လပေါင်းများစွာ တစ်ခါတစ်ရံ နှစ်နှစ်အထိ အချိန်ယူခြင်းဖြစ်ကြောင်း၊ တိုက်ခိုက်ခံရသည့် ဘဏ်များမှ ဒေါ်လာ တစ်ဘီလျံကျော်ကို တရားမဝင် လွှဲပြောင်းယူနိုင်ရန် ကြိုးပမ်းသည့် တိုက်ခိုက်မှုများတွင် ပါဝင်ခဲ့ကြောင်း FireEye ၏ ထောက်လှမ်းရေးဆိုင်ရာ ဒုတိယဥက္ကဋ္ဌ ဆန်ဒရာဂျွိုက်စ်က ပြောကြားခဲ့သည်။

၎င်းတို့တိုက်ခိုက်မည့် အဖွဲ့အစည်း၏ ရှုပ်ထွေးမှုအား အချိန်ယူလေ့လာပြီးနောက် အောင်မြင်သည်နှင့် တစ်ပြိုင်နက် ၎င်းတို့သည် ခြေရာလက်ရာများအား ဖုံးကွယ်ရန်၊ တိုက်ခိုက်ခံရသူများက မည်သည့်အရာများ ဖြစ်ပွားခဲ့ကြောင်း ဖော်ထုတ်ရန်အတွက် ခက်ခဲစေရန် ဖျက်ဆီးနိုင်သော Malware များကို အသုံးပြုခဲ့ကြကြောင်း ဂျွိုက်စ်က ဆိုခဲ့သည်။

ထိုအဖွဲ့သည် ၂၀၁၄ ခုနှစ်နောက်ပိုင်း နိုင်ငံပေါင်း ၁၁ နိုင်ငံထက်မနည်းတွင် အဖွဲ့အစည်း ၁၆ ခုကျော်နှင့် အပေးအယူလုပ်ခဲ့ပြီး မည်သည့်သံတမန်ရေး ကြိုးပမ်းမှုကမျှ မဟန့်တားနိုင်သေးသောကြောင့် ထိုခြိမ်းခြောက်မှုသည် အရေးပေါ် အခြေအနေဖြစ်ကြောင်း သတိပေးရန် FireEye က ဆုံးဖြတ်ခဲ့သည်ဟု ဂျွိုက်စ်က ပြောကြားခဲ့သည်။

ထိုအဖွဲ့၏ လူသိများသော တိုက်ခိုက်မှုအချို့မှာ ၂၀၁၅ ခုနှစ်တွင် Vietnam TP Bank၊ ၂၀၁၆ ခုနှစ်တွင် ဘင်္ဂလားဒေ့ရှ်ဘဏ်၊ ၂၀၁၇ ခုနှစ်တွင် Far Eastern International Bank of Taiwan နှင့် ၂၀၁၈ ခုနှစ်တွင် Bancomext of Mexico နှင့် Banco de Chile တို့ ဖြစ်ကြသည်။ ထိုအဖွဲ့သည် နိုင်ငံအဆင့် လှုပ်ရှားနိုင်သော အတိုင်းအတာနှင့် ရင်းမြစ်များရှိဖွယ်ရှိကြောင်း ဂျွိုက်စ်က ပြောကြားခဲ့သော်လည်း အသေးစိတ် မပြောကြားခဲ့ပေ။

APT 38 အဖွဲ့သည် ၂၀၁၄ ခုနှစ် နောက်ပိုင်း ဒေါ်လာ ၁.၁ ဘီလျံထက်မနည်းကို ရရှိရန် ကြိုးပမ်းခဲ့ကြပြီး အတည်ပြုနိုင်သည့် အချက်အလက်များအရ ဒေါ်လာသန်း ရာပေါင်းများစွာကို ၎င်းတို့က ခိုးယူနိုင်ခဲ့ကြောင်း FireEye ၏ သုတေသနအဖွဲ့မှ အဖွဲ့ဝင် နာလန်နီဖရေဇာက ပြောကြားခဲ့သည်။ သူလျှိုလုပ်ရပ်များနှင့် အခြားတိုက်ခိုက်မှုများတွင် ပါဝင်သည့် အဖွဲ့များအပါအဝင် မြောက်ကိုရီးယားတွင် ဟက်ကာအဖွဲ့များအကြား ရင်းမြစ်များကို မျှဝေသုံးစွဲမှု ရှိဖွယ်ရှိကြောင်း FireEye က ထုတ်ပြန်ခဲ့သည်။

WannaCry ပြန်ပေးငွေတောင်းခံသည့် တိုက်ခိုက်မှု၊ ဆိုနီရုပ်ရှင်ကုမ္ပဏီကို တိုက်ခိုက်မှုနှင့် ဆက်နွှယ်သည့် Park Jin Hyok အား ပြီးခဲ့သောလတွင် အမေရိကန်က ရာဇဝတ်မှုဆိုင်ရာ တိုင်ကြားမှုမှတစ်ဆင့် APT 38 ၏ အချက်အလက်များ ထွက်ပေါ်လာခဲ့ခြင်း ဖြစ်သည်။ မြောက်ကိုရီးယားအစိုးရအတွက် ငွေရှာပေးရန် အဓိကအာရုံစိုက်သည့် APT 38 အဖွဲ့တွင် Park သည် အပေါ်ယံ အခန်းကဏ္ဍမှသာ ပါဝင်ဖွယ်ရှိကြောင်း ဂျွိုက်စ်က ခန့်မှန်း ပြောကြားခဲ့သည်။