Sunday, August 19, 2012

ကြန္ျပဴတာစစ္ပဲြ (အပိုင္း-၁)

 
ဒီတပတ္ေတာ့ Cyber War လို႔ေခၚတဲ့ အင္တာနက္ စစ္ပြဲနဲ႔ ပတ္သက္ၿပီး  စကၤာပူအမ်ဳိးသား ကြန္ျပဴတာဌာနက အႀကီးတန္းအႀကံေပး ဦးဥကၠာၾကဴေဖက အခုလို စၿပီးရွင္းျပပါတယ္။

"ေနာက္ပိုင္း အင္ေဖာ္မးရွင္းေခတ္ႀကီးမွာ  သတင္းေတြကို ထုတ္ျပန္တဲ့အခါမွာ တေယာက္နဲ႔ တေယာက္ လက္ဦးမႈ အရင္လိုခ်င္ၾကတယ္ေပါ့ေနာ္။ အင္တာနက္ စစ္ပဲြလို႔ ေခၚတဲ့ Cyber War ရဲ႕ အဓိက ဦးတည္ခ်က္က အဲဒါပဲခင္ဗ်။"


ေမး။     ။ "အင္တာနက္ စစ္ပဲြေတြ ဘယ္တုန္းကေလာက္ စျဖစ္တာလဲ၊ အဲဒါေလး ေျပာျပေပးပါအံုး။"


ေျဖ။      ။ "Cyber War တကယ္စျဖစ္တာက ၉၉ ခုႏွစ္ ေနာက္ပိုင္းေလာက္မွာ ျဖစ္တာ။ ကိုရီးယားနဲ႔ တ႐ုတ္၊ ေနာက္ အေမရိကန္ေတြနဲ႔ ပတ္သက္ၿပီးေတာ့ cyber war စျဖစ္လာတာ ခင္ဗ်။  မ်ားေသာ အားျဖင့္ သူတို႔လုပ္ေလ့ရွိတာ ျဖစ္လာတာကေတာ့  ႏွစ္ခု ရွိတယ္။ တခုက သူတုိ႔ အင္ေဖာ္ေမးရွင္း (သတင္းအခ်က္အလက္ေတြ)ကို ကိုယ္က သြားၿပီးေတာ့ ဖ်က္ဆီးခ်င္တာ။ ေနာက္ တခုက်ေတာ့ အဲဒီ information ေတြကို တျခားလူေတြ access လုပ္လုိ႔ မရေအာင္ လက္လွမ္းမမွီေအာင္ လုပ္တာ ဆိုၿပီး ႏွစ္မ်ဳိး ရွိတယ္ခင္ဗ်။"


ေမး။     ။ "access လုပ္လို႔ မရေအာင္ ဆိုတာက-"

ေျဖ။      ။ " က်ေနာ္တို႔ သတင္းအခ်က္အလက္ေတြကို တဘက္လူက ဖတ္လို႔၊ သံုးလို႔ မရေတာ့ေအာင္၊ က်ေနာ္တို႔ ဒီမွာ အမ်ားဆံုးသံုးတာက ေဒါ့စ္ေပါ့ေလ  Do S လို႔ေခၚတယ္။ တဘက္ရဲ႕ ဆာဗာကို တျခားလူေတြ ဖြင့္လို႔မရေအာင္၊  အဲဒီဆိုင္ဘာ  အလုပ္႐ႈပ္သြားေအာင္ လုပ္တဲ့ဟာမ်ဳိး တခု ရွိတယ္။ ေနာက္တခုက်ေတာ့ တခ်ဳိ႕ရဲ႕ web site ထဲကို ကိုယ္က သူတို႔ရဲ့   ခြင့္ျပဳခ်က္မရဘဲနဲ႔ ဝင္ၿပီးေတာ့မွ သူ႔အထဲက information ေတြကို ဝင္ျပင္တာ။ တရားဝင္ မဟုတ္တဲ့နည္းနဲ႔ ဝင္ျပင္တာ  အဲဒါမ်ိဳး ႏွစ္ခု ရွိတယ္။ "


ေမး။     ။ "ကိုရီးယားတို႔၊ အေမရိကားတို႔၊ တ႐ုတ္တို႔လို   အစိုးရပိုင္းေတြက ပါဝင္ၿပီး ပတ္သက္ တာေတြလည္း ရွိလာတယ္။ အဲဒီလို ရွိတဲ့အထဲမွာ ထင္ရွားတဲ့ ဥပမာေလး တခုေလာက္ နည္းနည္း ေျပာျပေပးပါလား။"


ေျဖ။      ။ "တကယ္ အစုိးရပိုင္းက တရားဝင္ပါလား ဆိုေတာ့ တရားဝင္မပါဘူး ခင္ဗ်။ ဥပမာအားျဖင့္- အေမရိကန္က ပင္တဂြန္က cyber ထဲကို တ႐ုတ္ျပည္ကေန ေဖာက္၀င္ၿပီးေတာ့ သတင္းအခ်က္ အလက္ေတြ ထုတ္ယူသြားတာမ်ိဳးေတြ ရွိတယ္။ ဒါေပမဲ့ အဲဒါမ်ဳိးကို တ႐ုတ္ျပည္ က အစိုးရက တရားဝင္  လုပ္သြားတာလား ဆိုေတာ့ မဟုတ္ဘူး။ အစိုးရအတြင္းမွာ လွ်ဳိ႕ဝွက္ ဖဲြ႔စည္းထားတဲ့ သူတို႔ရဲ့ cyber army group ဆိုတာမ်ဳိးေတြ ရွိတတ္တယ္။ အဲဒါမ်ဳိးေတြကတဆင့္ သူတို႔ ဝင္ၿပီးေတာ့မွ သတင္း အခ်က္အလက္ေတြ ယူတာ ရွိတယ္။  အဲေတာ့ cyber war ဆိုတာက တကယ့္ တရား၀င္ ႏိုင္ငံ အခ်င္းခ်င္း တရားဝင္ recognize လုပ္ထားတာမ်ဳိးေတာ့ မဟုတ္ဘူး။ ဒါေပမဲ့ သူတို႔က အဲဒါမ်ဳိးကို  cyber war လို႔ ေခၚတာ ခင္ဗ်။"


ေမး။     ။ "အစိုးရသံုးေနတဲ့ ဝဘ္ဆိုဒ္ေတြထဲ ဝင္ၿပီးေတာ့ ေႏွာင့္ယွက္တာက်ေတာ့ cyber war ထဲ ဝင္သြားၿပီေနာ္။"


ေျဖ။      ။ "ဟုတ္ကဲ့၊ ဥပမာအားျဖင့္- ရခုိင္ကိစၥမွာဆိုရင္ ဗမာျပည္မွာက်ေတာ့ ဗမာလူငယ္ေတြ လုပ္ထားတဲ့ BHG ေပါ့။ Blink Hacker Group လို႔ေခၚတယ္။ ေတာ္ေတာ္ ေတာ္ပါတယ္။ သူတို႔ ဖဲြ႔စည္းထားတာ။ သူတုိ႔ကေနၿပီးေတာ့ ရခုိင္မွာ ျဖစ္ေနတဲ့အေရးကို အသိအမွတ္မျပဳလို႔ ဆိုၿပီးေတာ့ ဘဂၤလားေဒ့ရွ္ အစိုးရ ဝဘ္ဆိုဒ္ထဲ ဝင္ၿပီးေတာ့မွ ဘယ္လို ဘယ္လိုေတြ ျဖစ္ေနပါတယ္ ဆိုၿပီးေတာ့မွ တရားမဝင္ ဝင္ၿပီးေတာ့ ေရးတာေပါ့။ အဲဒီလို ျဖစ္ရင္းကေနၿပီးေတာ့မွ ဘဂၤလားေဒ့ရွ္မွာ ဖဲြ႔စည္းထားတဲ့ အဖဲြ႔အစည္းေတြ ရွိတယ္။ ဘဂၤလားေဒ့ရွ္ cyber army လို႔ ေခၚတယ္။ BCA ေပါ့။


“ဒါေပမဲ့ အဲဒါမ်ဳိးကို ေမးရင္ ဒါအစိုးရက support လုပ္ေနတာလား ဆိုေတာ့ မဟုတ္ဘူး။ သူတို႔ဖာသာ သူတို႔ ရပ္တည္ေနတာ။ သူတို႔ရဲ႕ လူမ်ဳိးေရးစိတ္ဓာတ္နဲ႔ သူတို႔ဖာသာသူတို႔ ဖဲြ႔စည္းထားတဲ့ အဖဲြ႔အစည္းေတြ။


“ဗမာ BHG ကေနသြားၿပီးေတာ့ သူတို႔ရဲ႕ အစိုးရ ဝဘ္ဆိုဒ္ေတြကို သြားလုပ္တဲ့အခ်ိန္မွာမွ    ဒီ BCA ကေနၿပီးေတာ့မွ ဒီက ဝဘ္ဆိုဒ္ေတြကို ျပန္ၿပီးေတာ့ လုပ္တာ။ အဲဒီေတာ့ ဘာျဖစ္သြားလဲ ဆိုေတာ့ ျမန္မာျပည္က ဝဘ္ဆိုဒ္ ေတာ္ေတာ္မ်ားမ်ားက အသက္မဝင္ဘူး။ အသက္မဝင္ဘူး ဆိုတာ က သတင္းအခ်က္အလက္ေတြက အေသျဖစ္ေနတယ္။ အဲဒီေတာ့ သူတို႔မွာ လံုၿခံဳေရး အားနည္း တယ္။ ဆာဗာေတြက လံုၿခံဳမႈ မရွိဘူး။ အဲဒီေတာ့ သူတို႔  အလြယ္တကူ တုိက္ခုိက္လို႔ ရသြားတယ္။


ဒါေပမဲ့ BHG ကေန ျပန္တိုက္တဲ့အခါက်ေတာ့ ဘဂၤလားေဒ့ရွ္က ေတာ္ေတာ္ အထိနာသြားတယ္။"


ေမး။     ။ "ဥပမာေလး တခုေလာက္ ေျပာျပေပးပါေနာ္။ တိုက္ခုိက္တာ တခု။"


ေျဖ။      ။ "ဥပမာအားျဖင့္ ဘဂၤလားေဒ့ရွ္က BCA က ဘာကို တုိက္ခုိက္ သြားသလဲဆိုေတာ့ - myanmar.gov.mn အဲဒါကို သူက ဒိျပင္ လူေတြ ဝင္လုိ႔မရေအာင္ DoS  သူက DDoS (Distributed Denial of Service) နဲ႔ တုိက္သြားတယ္။  အဲဒီေတာ့ ဘာျဖစ္သြားလဲဆိုေတာ့ myanmar.gov.mn မွာ ေန႔စဥ္သတင္းေတြ ထုတ္ျပန္ေပးေနတာ ရွိတယ္။ အဲဒီလုိ တုိက္ခုိက္သြားတဲ့အတြက္ သတင္း အခ်က္အလက္ေတြ ထုတ္ျပန္လို႔ မရေတာ့ဘူး။ တကယ္ အင္ေဖာ္ေမးရွင္း လိုအပ္တဲ့ေနရာ သူေတြ ကလည္း အဲဒါ ကို ထုတ္လို႔ မရေတာ့ဘူး။ အဲဒါမ်ဳိးေတြ ျဖစ္သြားတယ္။


ေနာက္တခုက်ေတာ့ commercial ဆိုဒ္ေတြ ရွိတယ္။ ဥပမာ myanmaronline.com ေတြ ရွိတယ္။ အဲဒီေတြမွာက်ေတာ့ မဟုတ္က ဟုတ္က သတင္းေတြ လုပ္သြားတယ္။ ေနာက္အဲဒီမွာ သူတို႔က ဆိုင္း (sign) ေလးထားသြားတယ္။ ဒီဟာကို သူတို႔ အဖြဲ႔က hack လုပ္သြားပါတယ္ ဆိုတာကို အဲဒါမ်ိဳးထားသြားတယ္ ခင္ဗ်"


ေမး။     ။ "ဒီဟာမ်ဳိးေတြကို ေျခရာခံလုိက္မယ္ဆိုရင္ လြယ္သလား။" 


ေျဖ။      ။ "လြယ္ပါတယ္ ခင္ဗ်။ မ်ားေသာအားျဖင့္ hacker ေတြက လုပ္ပံုလုပ္နည္း ႏွစ္မ်ဳိးရွိတယ္။ တခ်ဳိ႕ လုပ္သြားတာကို လူမသိေစခ်င္တဲ့ သေဘာမ်ဳိးရွိတယ္။ တခ်ဳိ႕က လုပ္သြားတာကို လူသိေစ ခ်င္တဲ့ သေဘာမ်ဳိးရွိတယ္။ ဥပမာအားျဖင့္ ဘဂၤလားေဒ့ရွ္ ကိစၥမွာဆုိရင္ BHG က လူသိေစခ်င္တဲ့ ဟာမ်ဳိးနဲ႔ လုပ္သြားတယ္။ သူတို႔အဖဲြ႔ကို ဘယ္လို ဆက္သြယ္လို႔ရတယ္ဆိုတာပါ အခ်က္ အလက္ေတြေပးၿပီး ထားသြားတယ္။ တခ်ဳိ႕ hack လုပ္တဲ့ ဟာေတြက်ေတာ့ cyber war  ေတြ က်ေတာ့ သူတို႔ရဲ႕ အခ်က္အလက္ေတြကို မေပးဘူး။ ဥပမာအားျဖင့္  အေမရိကန္ ပင္တဂြန္က အခ်က္အလက္ေတြကို တ႐ုတ္ျပည္က ဝင္တိုက္သြားတယ္။ အဲဒါမ်ိဳး မွာက်ေတာ့ information ကို ထားမသြားဘူး။  အဲဒီလို ၂မ်ိဳးရွိတယ္ခင္ဗ်။ 


ဒီ Hacker ေတြမွာက် association လို ဟာမ်ဳိးရွိတယ္။ သူ႔အစုေတြ၊ အစုေတြ ေသေသခ်ာခ်ာ လုပ္ထားၾကတာ ရွိတယ္။  အဲဒီေတာ့ ဥပမာ- BHG ဆို သူတို႔ hacking လုပ္သြားရင္ သူတို႔မွာ link ထားသြားတယ္။ အဲဒီလင့္ခ္ကို ျပန္ရွာမယ္ ဆိုရင္ သူတို႔ဟာ  နံပါတ္အဆင့္ ဘယ္ေလာက္ရွိတယ္။ ဒီ Hacker Group မွာဆုိရင္ အဲဒါမ်ဳိးေတြ ျပန္ၿပီး ေျခရာေကာက္ (trace) လုပ္လို႔ရတယ္ခင္ဗ်။ "


ေမး။     ။ "ဘဂၤလားေဒ့ရွ္ ဘက္က အဖဲြ႔က်ေတာ့ေရာ။"


ေျဖ။      ။ "ဘဂၤလားေဒ့ရွ္ကလည္းသူတုိ႔က တရားဝင္ အဖဲြ႔အစည္းလုပ္ထားတယ္။ သူတို႔မွာ ကိုယ္ပိုင္ ဝဘ္ဆုိဒ္ရွိတယ္။ Bangladish Cyber War။  သူတို႔က ျမန္မာျပည္ကို ျပန္တုိက္တဲ့အခါ သူတို႔ဆီက  ၂ဖဲြ႔က  ျပန္တိုက္တယ္။ တဖဲြ႔က BCA ၊ Bangladesh Cyber Army ေပါ့။ အဲဒါမ်ဳိးက် သူတုိ႔က NGO လို သေဘာမ်ိဳး ဖဲြ႔စည္းထားတာ။ ႏိုင္ငံေတာ္ေတာ္မ်ားမ်ားမွာ အခု အဲဒါမ်ဳိးေတြ ဖဲြ႔ထားၾကတယ္။ Cyber Army ေတြ ဖဲြ႔ထားတယ္။ အခုေနာက္ပိုင္းမွာ   Cyber Attack ေတြ အရမ္းမ်ားတဲ့ အခါ က်ေတာ့။ Cyber War ေတြ မ်ားတဲ့အခါက်ေတာ့။ ဘဂၤလားေဒ့ရွ္မွာဆို ဒီ BCA က အစိုးရအဖဲြ႔ မဟုတ္ရင္ေတာင္မွ သူတို႔က NGO သေဘာမ်ဳိးနဲ႔ ထူေထာင္ထားတာ။ တရား၀င္သေဘာမ်ိဳး-


"ေနာက္တခုက သူတို႔မွာ BBHH ဆိုတာ၊ Bangladesh Black Hat Hacker  ဆိုတာမ်ဳိး၊ အဲဒါမ်ဳိးက် ႐ိုး႐ိုး လူငယ္ေတြကေန ဖဲြ႔စည္း ထားတာမ်ိဳး။ အဲဒါမ်ဳိး ႏွစ္ခုရွိတယ္။  ျမန္မာျပည္မွာက်ေတာ့ သူတို႔ တရားဝင္ ဖဲြ႔စည္းထားတာ မရွိဘူး။ BHG ဆိုတာ ဒီ Blink Hacker Group ဆိုတာကေတာ့ သူတို႔က ဒီ ႏုိင္ငံ့ ဝဘ္ဆိုဒ္ေတြမွ မဟုတ္ဘူး။ ဥပမာအားျဖင့္ မိုးေလဝသ ဦးထြန္းလြင္ရဲ႕ ဝဘက္ဆိုဒ္ထဲ သူတို႔ ဝင္တုိက္သြားတယ္။ သူတို႔ ဘာ အေၾကာင္းျပခ်က္ေပးလဲဆိုေတာ့ အဲဒီမွာ လံုၿခံဳေရးအားနည္းလို႔၊ လံုၿခံဳေရးအားနည္းတာကို ျပဳျပင္ဖို႔အတြက္ Highlight လုပ္ေပးတဲ့သေဘာမ်ဳိး၊ ျပဳျပင္ရမယ္ေပါ့။ သတိေပးတဲ့သေဘာနဲ႔ hack လုပ္သြားတာ။  သူတို႔က ေႏွာင့္ယွက္တာ တခုတည္းမဟုတ္ဘူး။  အားနည္းခ်က္ရွိေနရင္လည္း အားနည္းခ်က္ ရွိမွန္းသိေအာင္လုိ႔ အဲဒီ ဆိုဒ္ ပိုင္ရွင္ကို ေျပာတဲ့ သေဘာမ်ိဳးနဲ႔ သူတို႔က hack လုပ္လုပ္သြားတယ္ ခင္ဗ်"


"ေမး။     ။ "သူတို႔က ဘာလို႔ Blink လို႔ ေပးထားတာလဲ။"


ေျဖ။      ။ "ဟုိတုန္းက ေခၚတာ Burmese Hacker လုိ႔ေပးတာ။ ဘားမီးစ္ဟက္ကာ ဆိုတာကို လူသိမွာစိုးလို႔ ဘလင့္ခ္ ဟက္ကာ လို႔ ျပန္ေျပာင္းလုိက္ၾကတာ။ Blink Hacker group က ေတာ္ေတာ္ေလးကို အစြမ္းထက္တာ။ ဒီကမာၻမွာ  ဟက္ကာအုပ္စုထဲမွာေတာ့ နံပါတ္ ၂ ခ်ိတ္ တယ္။"


ေမး။     ။ "နံပါတ္ တစ္က ဘယ္သူလဲ။"


ေျဖ။      ။ "နံပါတ္ တစ္ကေတာ့ အေမရိကားေပါ့။  ရုရွားက အဖဲြ႔တဖဲြ႔ရွိတယ္။ နာမည္ေသခ်ာမသိဘူး။ အဲဒီ ႏွစ္ခုက အၿမဲတမ္း နံပါတ္တစ္ ေနရာ လုေလ့ရွိတယ္။ ဗမာက အခု နံပါတ္ ႏွစ္အထိ တက္ သြားတာ။ ဟက္ခ္ လုပ္တဲ့ေနရာမွာ ရုရွားကေတာ့ နည္းပညာ ေတာ္ေတာ္ျမင့္တဲ့ အထဲမွာ ပါတယ္။ မ်ားေသာအားျဖင့္ တ႐ုတ္ျပည္ကဟာေတြ၊ ႐ုရွားကပဲ ယူတာမ်ားတာ။ "


ေမး။     ။ "ပင္တဂြန္ (အေမရိကန္စစ္ဌာန) မွာ သူတို႔က အစီအစဥ္ ပ႐ိုဂရမ္တခု ဖြင့္ထားတယ္။ တကၠသိုလ္ေတြမွာပဲျဖစ္ျဖစ္၊ အထက္တန္း ေက်ာင္းေတြမွာပဲျဖစ္ျဖစ္။ ေက်ာင္းသားေတြကို ဆုိဒ္ တခုေပးထားတယ္။ သူတို႔ဆိုဒ္ကို ဟက္ခ္လုပ္ပါ။  လုပ္ႏုိင္တဲ့ေက်ာင္းသားနဲ႔ အရည္အခ်င္း ၿပိဳင္တာေပါ့ေနာ္။ ေတာ္တဲ့ေက်ာင္းသားေတြကို သူတို႔က လူသစ္စုေဆာင္းတာေပါ့။ အဲဒါမ်ဳိးက လုပ္သင့္လား၊ မလုပ္သင့္ဘူး လား။ ဘယ္လုိထင္လဲ။"


ေျဖ။      ။ "ဒါက ေကာင္းပါတယ္ခင္ဗ်။  ဘာလို႔လဲဆိုရင္ အခုေနာက္ပိုင္းဆိုရင္ ဥပမာဆိုရင္  နမူနာအားျဖင့္ ဘဂၤလားေဒ့ရွ္နဲ႔ ျမန္မာနဲ႔ ျဖစ္တဲ့ကိစၥမ်ိဳး၊  ႏိုင္ငံတခုမွာ အဲဒါမ်ဳိးေလးေတြ ရွိတတ္တာပဲ။ ႏုိင္ငံတခုမွာ အဲဒါမ်ဳိးေလးေတြ ရွိတဲ့အခါမွာ (organization) အဖြဲ႔တခု ျဖစ္ျဖစ္၊ NGO တခုအေနနဲ႔ ထူေထာင္တာပဲျဖစ္ျဖစ္ ဒီလို အေရးေပၚျဖစ္လာတဲ့အခါ ကိုယ့္ႏုိင္ငံကိုယ္ အနည္းဆံုးေတာ့ ကာကြယ္လုိ႔ရတာေပါ့ခင္ဗ်။ ဒါမ်ဳိးက ျဖစ္သင့္ပါတယ္လို႔ က်ေနာ္ထင္တယ္။"


ကြန္ျပဴတာပညာရွင္ ဦးဥကၠာၾကဴေဖ ကေျပာသြားတာပါ။

No comments:

Post a Comment

My Blog List