ဆိုက်ဘာ တိုက်ခိုက်မှုများအောက်မှ အမေရိကန်

: By CNI; Category: ဆောင်းပါး; Hits: 377

CNI Article

၂၀၂၅ ခုနှစ် ၊ ဧပြီ ၆

ဆိုက်ဘာတိုက်ခိုက်မှုနှင့် ပတ်သက်သည့် သတင်းများသည် ပြန့်ကျဲနေပြီး ပုံပြင်ဆန်ပုံရသော်လည်း ဆိုက်ဘာ တိုက်ခိုက်မှုသည် အလေးအနက်ထားရမည့် အရေးကိစ္စတစ်ခုဖြစ်သည်။

တရုတ်အစိုးရနှင့် ဆက်နွှယ်မှုရှိသည့် ဟက်ကာများသည် Microsoft ၏ အီးမေးလ် cloud စနစ်၊ အမေရိကန် ကုန်သွယ်ရေး၊ ဘဏ္ဍာရေးနှင့် နိုင်ငံခြားရေးဝန်ကြီးဌာနတို့၏ အီးမေးလ်စနစ်များကို ဖောက်ထွင်း ဝင်ရောက် ခဲ့သည်။

အခြား ဟက်ကာများသည် ဂူအမ်ရှိ အမေရိကန်စစ်တပ်၏ ဆက်သွယ်ရေးစနစ်များ၊ ရေတပ်၏ အမှတ် ၇ စစ်သင်္ဘောအုပ်စုအတွက် ထိန်းချုပ်ကွပ်ကဲရေးစင်တာ၏ စနစ်များအတွင်းသို့ ထိုးဖောက်ဝင်ရောက်ခဲ့သည်။

Salt Typhoon အမည်ရှိ တရုတ်ဟက်ကာ အဖွဲ့တစ်ဖွဲ့သည် Cisco Router များ၏ အားနည်းချက်များကို အသုံးချပြီး AT&T နှင့် Verizon အပါအဝင် အမေရိကန် ဆက်သွယ်ရေးကုမ္ပဏီ ၉ ခုကို ဆိုက်ဘာ တိုက်ခိုက် ခဲ့ကြောင်း အမေရိကန်အစိုးရက သတင်းထုတ်ပြန်ခဲ့သည်။

ထိုဆိုက်ဘာ တိုက်ခိုက်မှုသည် အမေရိကန်သမိုင်းတွင် အဆိုးရွားဆုံး ထောက်လှမ်းရေး ကျိုးပေါက်မှုများထဲတွင် တစ်ခု အပါအဝင်ဖြစ်ကြောင်း ကျွမ်းကျင်သူများက ပြောကြားခဲ့သည်။

အမေရိကန်၏ ဆိုက်ဘာလုံခြုံရေးနှင့် အခြေခံ အဆောက်အအုံ လုံခြုံရေးအေဂျင်စီ (CISA) သည် ထိုကဲ့သို့ ကြီးမား သည့် ဆိုက်ဘာတိုက်ခိုက်မှုနှင့်ပတ်သက်ပြီး နောက်ဆုံးရ အချက်အလက်များကို ထုတ်ပြန်ပေးနိုင်ခဲ့ခြင်း မရှိ ကြောင်း New York Times သတင်းစာက မှတ်ချက်ပြုခဲ့သည်။

ထိုဖြစ်စဉ်များကို စုံစမ်းစစ်ဆေးရန် မည်သူ့တွင် တာဝန်ရှိနေသည်ဆိုခြင်းကို တစ်နှစ်ကျော်ကြာသည်အထိ တိကျစွာ မသိရသေးပေ။

တရုတ်သူလျှိုများကလည်း ၂၀၂၄ ခုနှစ် အမေရိကန်သမ္မတ ရွေးကောက်ပွဲတွင် ကိုယ်စားလှယ်လောင်းများ၏ ဖုန်းများကို ပစ်မှတ်ထား တိုက်ခိုက်ခဲ့သည်။

Ransomware အသုံးပြုနေစဉ်

တရုတ်သည် အမေရိကန်၏ အရေးကြီးသည့် အခြေခံ အဆောက်အအုံများတွင် အန္တရာယ်ရှိသော အဖျက်ဆော့ဖ်ဝဲ (malware) များ ထည့်သွင်းထားကြောင်း အမေရိကန်အစိုးရက သတိပေးခဲ့သည်။ ထို malware များကို အချိန် မရွေး အသက်သွင်းနိုင်သည်။

CrowdStrike ဆော့ဖ်ဝဲကုမ္ပဏီ၏ ၂၀၂၅ ခုနှစ် ကမ္ဘာလုံးဆိုင်ရာ သူလျှိုခြိမ်းခြောက်မှု အစီရင်ခံစာအရ ၂၀၂၄ ခုနှစ် တွင် တရုတ်၏ ဆိုက်ဘာသူလျှို လှုပ်ရှားမှုသည် ၁၅၀ ရာခိုင်နှုန်း တိုးလာကြောင်း ဖော်ပြခဲ့သည်။

ရုရှားနိုင်ငံသည်လည်း ဆိုက်ဘာတိုက်ခိုက်မှုများ ကြီးကြီးမားမား ပြုလုပ်ခဲ့သည်။

ခြိမ်းခြောက် ငွေညှစ်ရန်အတွက် အသုံးပြုသည့် Ransomware တိုက်ခိုက်မှုများသည် ကုမ္ပဏီများကိုသာမက ကျောင်းများ၊ ဘုရားကျောင်းများ၊ ဆေးရုံများနှင့် သွေးလှူဘဏ်များကိုပင် ပစ်မှတ်ထားလာခဲ့ကြသည်။

BadPilot အမည်ရှိ ရုရှားဟက်ကာ အဖွဲ့တစ်ဖွဲ့သည် အင်္ဂလိပ်စကားပြောသည့် နိုင်ငံများရှိ အဖွဲ့အစည်းများကို တိုက်ခိုက်ခဲ့ကြောင်း Microsoft ကုမ္ပဏီက ဖော်ပြခဲ့သည်။

၎င်းတို့၏ ပစ်မှတ်များထဲတွင် စွမ်းအင်၊ ရေနံနှင့် သဘာဝဓာတ်ငွေ့၊ ဆက်သွယ်ရေး၊ သင်္ဘော၊ လက်နက် ထုတ်လုပ် ရေးနှင့် အစိုးရအဖွဲ့များ ပါဝင်သည်။

အမေရိကန်နှင့် ၎င်း၏မဟာမိတ်များအပေါ် ဆိုက်ဘာတိုက်ခိုက်မှုများကို ပုလဲဆိပ်ကမ်း တိုက်ခိုက်မှုနှင့် နှိုင်းယှဉ် ဖော်ပြရမည်ဆိုပါက “ပုလဲဆိပ်ကမ်းတိုက်ခိုက်မှု ဒစ်ဂျစ်တယ်ဗားရှင်း” ဟု ပြောနိုင်သည်။

အဘယ်ကြောင့်ဆိုသော် အမေရိကန် နည်းပညာကုမ္ပဏီများသည် ကမ္ဘာလုံးဆိုင်ရာ စနစ်များစွာကို တည်ဆောက် ထားသောကြောင့် အခြားနိုင်ငံများ အတွက်လည်း အန္တရာယ်ရှိသည်။

တရုတ်နှင့် ရုရှားတို့သည် ဒေတာခိုးယူရန်နှင့် သတင်းမှားများဖြန့်ရန် ဆိုက်ဘာတိုက်ခိုက်မှုများကို အသုံးပြုလျက် ရှိသည်။

ဆိုက်ဘာတိုက်ခိုက်မှု အားလုံးသည် တစ်ကြိမ်တည်းတွင် တစ်ပြိုင်နက်တည်း ဖြစ်ပွားခဲ့မည်ဆိုပါက အမေရိကန် သည် ပြင်းထန်စွာ တုန့်ပြန်ဖွယ်ရှိသည်။ အတိတ်ကာလက အမေရိကန်သည် ပုလဲဆိပ်ကမ်း တိုက်ခိုက်ခံရမှု၊ 9/11 တိုက်ခိုက်မှု ဖြစ်စဉ်များတွင် ပြင်းထန်သည့် တန်ပြန်တိုက်ခိုက်မှုများဖြင့် တုန့်ပြန်ခဲ့ဖူးသည်။

မည်သို့ပင်ဆိုစေ အမေရိကန်၏ ရန်ဘက်များသည် သမိုင်းပေး သင်ခန်းစာများကို ရရှိထားခဲ့ကြပြီးဖြစ်သည်။

အမေရိကန်၏ ရန်ဘက်များသည် စစ်ပွဲဖြစ်ပွားစေနိုင်သော အခြေအနေကို ဦးတည်သွားစေနိုင်သည့် တိုက်ရိုက် ထိတွေ့ရင်ဆိုင်မှုများကို ရှောင်ရှားမည်ဖြစ်သည်။

တရုတ် စစ်မဟာဗျူဟာ ဒသနပညာရှင်ကြီး ဆွန်ဇူး (Sun Tzu) ရေးသားခဲ့သည့် “စစ်ပွဲ၏ အမြင့်ဆုံး အနုပညာ သည် မတိုက်ခိုက်ဘဲ အနိုင်ယူခြင်းဖြစ်သည်”ဆိုသည့် စာသားအတိုင်း ကျင့်သုံးကြလိမ့်မည်ဖြစ်သည်။

၁၉၄၁ ခုနှစ်က ပုလဲဆိပ်ကမ်း တိုက်ခိုက်ခံရချိန်တွင် ထိုအချိန်က အမေရိကန်သမ္မတအဖြစ် တာဝန်ထမ်းဆောင် နေသည့် ဖရန့်ကလင်း ဒီ ရုစဗဲ့ (Franklin D. Roosevelt) ကဲ့သို့ ပြင်းထန်စွာ လက်တုန့်ပြန်ခဲ့သည်။

အမေရိကန်၏ ဆိုက်ဘာလုံခြုံရေးနှင့် အခြေခံ အဆောက်အအုံ လုံခြုံရေးအေဂျင်စီကို တွေ့ရစဉ်

သို့သော် လက်ရှိ ထရမ့် အစိုးရအဖွဲ့သည် ချက်ချင်းတုန့်ပြန် ဆောင်ရွက်ရမည့်အစား ကြီးမားသည့် အမှားများကို သာ ပြုလုပ်ခဲ့သည်။

ထိုအမှားများအနက် တစ်ခုမှာ ထရမ့်သည် CISA ဝန်ထမ်းများကို လျှော့ချခဲ့ပြီး ဆိုက်ဘာနှင့်ပတ်သက်ပြီး အတွေ့အကြုံမရှိသည့် ရှေ့နေတစ်ဦးကို အိမ်ဖြူတော်၏ ဆိုက်ဘာ အကြီးအကဲအဖြစ် ခန့်အပ်ခဲ့ခြင်းဖြစ်သည်။

ထို့ကြောင့် ယီမင်ရှိ ဟူရ်သီသူပုန်များကို စစ်ရေးအရ တိုက်ခိုက်မည့် လျှို့ဝှက်အဆင့် အသေးစိတ် အချက်အလက် များသည့် Signal အက်ပလီကေးရှင်း၏ group chat တွင် ပေါက်ကြားသွားခဲ့ခြင်းဖြစ်သည်။

ထို့ကြောင့် တရုတ်နှင့်ရုရှား၏ ဆိုက်ဘာတိုက်ခိုက်မှုများကို အမေရိကန်၏ ပုဂ္ဂလိကကဏ္ဍရော အစိုးရကပါ ထိရောက်စွာ တုန့်ပြန်နိုင်ခဲ့ခြင်း မရှိသည်ကို မြင်တွေ့ရသည်။

အကြောင်းရင်းတစ်ခုမှာ ဒီမိုကရေစီ လူ့အဖွဲ့အစည်းများတွင် ပြဿနာများကို ဖြေရှင်းရန် အစိုးရနှင့် ပုဂ္ဂလိက အကြား စည်းရုံးညီညွတ်မှုရှိစေရန် ခက်ခဲခြင်းကြောင့်ဖြစ်သည်။

ခေါင်းဆောင် အများအပြားကလည်း ပြဿနာ၏ အတိမ်အနက်ကို ဝန်ခံရန် ငြင်းဆိုနေသည်။

လုပ်ငန်းအမှုဆောင်များကလည်း စစ်မှန်သော ဆိုက်ဘာလုံခြုံရေးထက် တရားဥပဒေဆိုင်ရာ အကာအကွယ်များ ကို အားကိုးအားထားပြုနေကြသည်။

ကုမ္ပဏီတစ်ခုသည် ဆိုက်ဘာတိုက်ခိုက်ခံရသည့် အခါမျိုးတွင် ၎င်းတို့သည် လုပ်ငန်းစံနှုန်းများကို လိုက်နာမှုရှိ ကြောင်း သက်သေပြရန်အတွက် ရှေ့နေများနှင့် ဆိုက်ဘာလုံခြုံရေး ကုမ္ပဏီများကို ငှားရမ်းလေ့ရှိသည်။

သို့သော် ဆိုက်ဘာလုံခြုံရေး ချွတ်ယွင်းချက်များကို အဖြေရှာရန် အားနည်းတတ်ကြသည်။

ဆိုက်ဘာလုံခြုံရေးကို အာရုံစိုက်ရမည့်အစား ကုမ္ပဏီများသည် ငွေကြေးဆုံးရှုံးမှုကို ရှောင်ရှားရန်နှင့် ၎င်းတို့၏ ဂုဏ်သတင်းများကို ကာကွယ်ရန် ကြိုးစားကြသည်။

နည်းပညာကုမ္ပဏီများကလည်း ၎င်းတို့၏ အားနည်းချက်များကို ဝန်ခံရန် တွန့်ဆုတ်တတ်ကြသည်။

၎င်းတို့သည် cloud computing နှင့် ဒေတာ သိမ်းဆည်းရေးအတွက် ခိုင်မာသော လုံခြုံရေး ကတိကဝတ်များကို ထုတ်ပြန်ခဲ့ကြသော်လည်း တရုတ်ဟက်ကာများက ထိုကုမ္ပဏီများ၏ အားနည်းချက်များကို တွေ့ရှိခဲ့သည်။

TikTok ကုမ္ပဏီကိုတွေ့ရစဉ်

သောက်သုံးရေ၊ လျှပ်စစ်ဓာတ်အား၊ ဘဏ္ဍာရေး၊ ဆက်သွယ်ရေး၊ သယ်ယူပို့ဆောင်ရေးနှင့် ကျန်းမာရေး စောင့်ရှောက်မှုတို့ ကဲ့သို့ လုပ်ငန်းများကို ပုဂ္ဂလိကကုမ္ပဏီများက လုပ်ကိုင်နေခြင်းကြောင့် အမေရိကန်အစိုးရသည် အရေးကြီးသည့် ထိုလုပ်ငန်းများကို အပြည့်အဝ ကာကွယ်ပေးနိုင်ခြင်းမရှိပေ။

အနောက်နိုင်ငံများမှ အစိုးရများသည် ဒစ်ဂျစ်တယ် ခြိမ်းခြောက်မှုများကို ကိုင်တွယ်ရန် ကောင်းစွာ စီစဉ်ထားခြင်း မရှိဘဲ အရေးကြီးသော အချက်အလက်များကို အမြဲမပြတ် မျှဝေလေ့မရှိပေ။

စီအိုင်အေ အပါအဝင် အမေရိကန်ထောက်လှမ်းရေးအေဂျင်စီ ၁၈ ဖွဲ့အထိ ပါဝင်ဖွဲ့စည်းထားသည့် ထောက်လှမ်း ရေး အသိုက်အဝန်း (IC) သည် ထိတွေ့ဆက်ဆံမှု အားနည်းခြင်းကြောင်း 9/11 တိုက်ခိုက်မှုကို တားဆီးနိုင်ခဲ့ခြင်း မရှိပေ။

တရားဥပဒေစိုးမိုးရေး အေဂျင်စီများသည် ဆိုက်ဘာခြိမ်းခြောက်မှုဆိုင်ရာ အချက်အလက်များကို နားလည်ရန်နှင့် မျှဝေရန် ရုန်းကန်နေရသည်။

ကာကွယ်ရေး ဝန်ထမ်းအင်အား ၃ သိန်းခန့်ရှိသည့် အမေရိကန် ကာကွယ်ရေးဝန်ကြီးဌာနသည်ပင် ခိုင်မာသော ဆိုက်ဘာလုံခြုံရေး အစီအစဉ်များကို ဖော်ဆောင်နိုင်ခဲ့ခြင်းမရှိပေ။

ထို့ပြင် အမေရိကန်နိုင်ငံသား သန်း ၁၇၀ ကျော်က TikTok ကို အသုံးပြုနေခြင်းသည် ပြဿနာ၏ တစ်စိတ် တစ်ပိုင်း ဖြစ်သည်ဟု ကျွမ်းကျင်သူများက ပြောသည်။

TikTok သည် ထုတ်လုပ်ခဲ့ဖူးသမျှ ဒစ်ဂျစ်တယ် လက်နက်များထဲတွင် အစွမ်းထက်ဆုံး ဒစ်ဂျစ်တယ် လက်နက် တစ်ခုဖြစ်သည်ဟု ကျွမ်းကျင်သူများက ပြောကြားခဲ့သည်။

ထို့ပြင် DeepSeek၊ Shein နှင့် Temu ကဲ့သို့ အခြားသော တရုတ် အက်ပလီကေးရှင်းများသည်လည်း အသုံးပြု သူများ၏ ဒေတာကို ထိန်းချုပ်မှု အနည်းငယ်ဖြင့် စုဆောင်းသည်။

ထိုပြသနာများကို ဖြေရှင်းရန် နည်းလမ်းများရှိနေပြီး ကျွမ်းကျင်သူအချို့က ဒစ်ဂျစ်တယ် ဝန်ဆောင်မှု ဝန်ကြီးဌာန ထူထောင်ရန် အကြံပြုနေကြသည်။

အချို့ကမူ ဆိုက်ဘာလုံခြုံရေးအတွက် အစိုးရနှင့် ပုဂ္ဂလိကကုမ္ပဏီများ ပေါင်းစည်းထားသည့် အထူးအဖွဲ့တစ်ခု ဖွဲ့စည်းရန် အဆိုပြုနေကြသည်။

ထို့ကြောင့် အမေရိကန်အနေဖြင့် အချိန်မနှောင်းမီ ဆိုက်ဘာလုံခြုံရေး ပြဿနာကို ဖြေရှင်းရန် အချိန်မီ အကောင်အထည်ဖော် လုပ်ဆောင်သင့်ပေသည်။

Source: Asia Times