Cyclops Blink botnet လို့ခေါ်တဲ့ ရုရှားဆိုင်ဘာတိုက်ခိုက်သူတွေဟာ ကမ္ဘာတစ်ဝှမ်းက Asus Router တွေကိုပစ်မှတ်ထား တိုက်ခိိုက်နေ

Written By Sai Wai Yan Phyo

ရုရှားအနေနဲ့ ယူကရိန်းနဲ့စစ်ဖြစ်နေတာ ၁လပြည့်တော့မှာဖြစ်ပါတယ်။ တိုက်ခိုက်မှုတွေဟာ မြေပြင်မှာတင်မက အင်တာနက်ပေါ်မှာလည်းဖြစ်နေတာဖြစ်ပါတယ်။ နောက်ဆက်တွဲတွေအရ ရုရှားအစိုးရ လက််သတ်မွေးထားတဲ့ ဟတ်ကာတွေဟာ တစ်ဖြည်းဖြည်းနဲ့များလာနေပါတယ်။ အချက်အလက်တွေခိုးယူဖို့တင်မက သူတစ်ပါးစနစ်ကို အစီအစဥ်တစ်ကျဖျက်ဆီးဖို့လည်း လေ့ကျင့်ထားတဲ့ ဟက်ကာတွေဟာ ပစ််မှတ််တွေကို အဆင့်ဆင့်သတ်မှတ်ပြီး ဖျက်စီးကြပါတယ်။ Trend Micro လို့ခေါ်တဲ့ Cyber Security ကုမ္ပဏီက Russian botnet Cyclops Blink လို့ခေါ်တဲ့ တိိုက်ခိုက်မှုမျိုးဖြစ်နေတယ်လို့ သတင်းထုတ်ပြန်ထားပါတယ်။

ရုရှားအစိုးရကိုယ်တိုင်ပါဝင်နေတဲ့ ဒီတိုက်ခိုက်မှုဟာ ၂၀၁၉ ကတည်းက ပေါ်ပေါက်နေတာဖြစ်ပါတယ်။ ဒီ တိုက်ခိုက်မှုဟာ CISAကအတည်ပြုထားချက်အရ Sandworm ဒါမှမဟုတ် Voodoo Bear လို့ခေါ်တဲ့အဖွဲ့ကလုပ်ဆောင်ခဲ့တာဖြစ်တယ်လို့ဆိုပါတယ်။ ဒီအဖွဲ့ဟာ ယူကရိန်းမှာ ၂၀၁၅တုန်းက Power Grid တစ်ခုကိုလည်းတိုက်ခိုက်ခဲ့ပြီး၊ ဂျော်ဂျီယာနဲ့ ၂၀၁၈ အိုလံပစ်ကိိုလည်း တိုက််ခိုက်ခဲ့သေးတယ်လို့ဆိုပါတယ်။ ဒီတစ်ခါတိုက်ခိုက်မှုမှာတော့ တိုက်ခိုက်သူတွေအနေနဲ့ Asus Router တွေကိုအဓိကပစ်မှတ်ထားပြီး တိုက်ခိုက်ခဲ့ပြီး Firebox Security Hardware တွေထုတ်လုပ်တဲ့ WatchGuard ကုမ္ပဏီက တစ်ချို့ ပစ္စည်းတွေကိုလည်း တိုက်ခိုက်ခဲ့ပါသေးတယ်။ တိုက်ခိုက်တဲ့အထဲမှာ စီးပွားရေး၊ နိုင်ငံရေး၊ စစ်ရေးတိို့ ထိခိုက်သွားနိုင်တဲ့ အကြောင်းရင်းတွေ မတွေ့ရပါဘူး။

ခုလိိုထိခိုက်မှုတွေမရှိလို့ ပူစရာမရှိဘူးဆိုပေမယ့် ဒါဟာ နောက်ပိုင်းမှာ ပိုကြီးတဲ့ တိိုက်ခိုက်မှုတွေ ပြုလုပ်ဖို့အတွက် အခြေခံပြုလုပ်ချက်တွေ စမ်းသပ်နေတာဖြစ်နိုင်တယ်လို့ ကျွမ်းကျင်သူတွေက ဆိုပါတယ်။ Cyclops botnet ဟာ ပုံမှန် Asus Router တွေကိုကူးစက်ပြီး အချက်အလက်ခိုးယူတာအပြင်၊ တစ်ခြား Network တွေကို တိုက်ခိုက်ဖို့အတွက် ကြားခံအဖြစ်လည်း အသုံးပြုလာနိုင်ပါတယ်။ စစ်ရေးအတွက် သုံးနေတဲ့ Router တွေထက် အိမ်သုံး Router တွေက ပိုပြီးတိိုက်ခိုက်ခံရနိုင်ခြေများတယ်လို့ ဆိုပါတယ်။​ Router အနည်းငယ်ပဲ တိုက်ခိုက််ခံရတယ်ဆိုရင် ကိစ္စမရှိပေမယ့် Router တွေအများကြီးဖြစ်လာတဲ့အခါမှာတော့ စိုးရိမ်ရပါတယ်။ Botnet တွေတစ်ခုပြီး တစ်ခုကူးစက်သွားပြီး နောက်ပိုင်း Botnet Network အကြီးကြီးဖြစ်သွားရင်တော့ ပြဿနာရှိနိုင်တယ်လို့လည်း ထပ်လောင်းသတိပေးထားပါတယ်။

Asus အနေနဲ့ ဒီတိုက်ခိုက်မှုကို မတ်လ ၁၇ ရက်နေ့က စတင်သတိိထားမိပြီး ဒီကိစ္စကို ကိုင်တွယ်ဖြေရှင်းဖို့အတွက် စုံစမ်းနေပြီဖြစ်တယ်လို့ သတင်းထုတ်ပြန်ထားပါတယ်။ ဒီ Botnet ကူးစက်ခံတဲ့ စက်တေကို စာရင်းထုတ်ပြန်ထားပြီး Factory reset လုပ်လည်း မပျက်နိုင်တာမို့ ကူးစက်ခံရရင် Router အသစ်ဝယ်ဖို့ အကြံပေးတယ်လို့ Trend Micro ကသတိပေးထုတ်ပြန်ထားပါသေးတယ်။

Ref: Android Police

Sai Wai Yan Phyo

Tech Enthusiast

Previous

Samsung Tab S8 ရဲ့လက်တွေ့အသုံးဝင်သောအချက်ဆယ်ချက်
Next

realme 9i (6+128GB Version) ကိုစျေးနှုန်း ၃၉၉,၉၀၀ ကျပ်ဖြင့် မတ်လ (၁၈) ရက်မှစတင်ကာ ကြိုတင်မှာယူနိုင်ပြီမျက်နှာပြင်တစ်ကြိမ် အခမဲ့လဲလှယ်ခွင့်နှင့်အတူ အထူးလက်ဆောင်များကိုရယူနိုင်မည်