အီရန္မွာရိွတဲ့ Nuclear Program ေတြထိန္းခ်ဳပ္လုပ္ကိုင္ေနလွ်က္ရိွေသာ computer systems သည္ ထူးဆန္းစြာ တိုက္ခိုက္ခံခဲ့ရေၾကာင္း…သတင္းတစ္ရပ္ကဆိုခဲ့ပါတယ္..။တိုက္ ခိုက္ေသာ virus မွာ AC/DC virus လို႕ အမည္းေပးထားျပီး worm အမ်ိဳးအစားျဖစ္ပါတယ္..။ထိုသို႕တိုက္ခိုက္ခံရျခင္းသည္..ၾကိဳတင္သတင္း အခ်က္အလက္ရရိွခဲ့ျပီးမွ ေပါ့ေလ်ာ့မႈ ေၾကာင့္ ျဖစ္ပြားခဲ့ေၾကာင္းလဲသိရိွရပါသည္.။
သတင္းအခ်က္အလက္အျပည့္အစံုမွာ…
အီရန္ႏိုင္ငံ ရိွ Nuclear ဆိုင္ရာအဖဲြ႕အစည္းတစ္ခုျဖစ္ေသာ Atomic Energy Organisation ၏ scientist တစ္ေယာက္၏ေျပာၾကားခ်က္အရ computer systems ေတြဟာ cyber-attack ျပဳလုပ္ခံခဲ့ရတယ္ လို႕ ဖြင့္ခ်ေျပာၾကားခဲ့ပါတယ္..။ထိုသို႕ တိုက္ခိုက္ရာတြင္နာမည္ၾကီး AC/DC အဖြဲ႕ ၏ Thunderstruck သီခ်င္းသည္..မယံုၾကည္ႏိုင္ေလာက္ေအာင္ ညသန္းေခါင္ယံ အခ်ိန္တြင္ full volume အျပည့္ျဖင့္ play လုပ္ခဲ့ပါတယ္….။အဲဒီလိုထူးထူး ျခားျခားတိုက္ခိုက္ခံရျခင္းသည္..Stuxnet ဗိုင္းရပ္နဲ႕ တိုက္ခိုက္ခံရ ခဲ့ျပီးေနာက္ပိုင္း..အထူး ျခားဆံုးျဖစ္ရပ္ လဲျဖစ္ပါတယ္..။
ထိုတိုက္ခိုက္မႈဟာ သုေတသနျပဳသူတစ္ေယာက္ဆီကို Iran’s atomic energy organisation မွ လံုျခံဳေရးျမင့္မားေသာ လိႈ႕၀ွက္ email တစ္ေစာင္ေပးပို႕ သတိေပးျခင္း အျပီးတြင္ထူးဆန္းစြာျဖင့္တိုက္ခိုက္သြာျခင္းလဲျဖစ္ပါတယ္…။ထိုကဲ့သို႕ သတိေပးမႈေပးပို႕ျပီးေတာ့မွ တိုက္ခိုက္ျခင္ခံခဲ့ရမႈအတြက္ အနည္းငယ္မွ်ေမးခြန္းထုတ္ ဖြယ္ရိွဖြယ္ရိွပါတယ္…။ ထို သတိေပးပို႕ မႈ email တစ္စိတ္တစ္ပိုင္းကိုေဖာ္ျပရလွ်င္ ေအာက္ပါအတိုင္းျဖစ္ပါတယ္..။
“ကၽြန္ေတာ္ဟာ…ကၽြန္ေတာ္တို႕ရဲ႕ nuclear program လံုျခဳံေရးနဲ႕ပက္သက္ျပီးေတာ့ သတင္းအခ်က္အလက္တစ္ခုကို ေရးသာေပးပို႕လိုက္ရပါတယ္ .ကၽြန္ေတာ္တို႕ ရဲ႕ nuclear program ေနာက္ထပ္တစ္ၾကီမ္ တိုက္ခိုက္ဖို႕ ျပင္ဆင္ေနလွ်က္ရိွၾကျပီးေတာ့ အဲဒီတိုက္ခိုက္မႈအတြင္းမွာ worm အသစ္ ျဖင့္ တိုက္ခိုက္သြားမွာျဖစ္ပါတယ္..။ အဆိုပါ ဗိုင္းရပ္အသစ္သည္ ယိုေပါက္မ်ားကိုရွာေဖြျပီးေတာ့ ကၽြန္ေတာ္တို႕ရဲ႕ Natanz ျမိဳ႕က Nuclear စက္ရံုအျပင္ Qom ျမိဳ႕အနီးက Fordo ေထာက္ပံေရးစက္ရံုက automation network ကို shut down ျပဳလုပ္တိုက္ခိုက္သြားမွာျဖစ္ပါတယ္..”
လို႕စာေရးသားေပးပို႕ခဲ့ပါတယ္…။
အဲဒီ email ထဲမွာပဲ ” ဒီဗိုင္းရပ္ဟာထူးျခားစြာ သီးခ်င္းတစ္ပုဒ္ကို ဖြင့္လိမ့္မယ္” လို႕ လဲေျပာၾကားခဲ့ျပီးေတာ့ အဲဒီလိုတိုက္ခိုက္ခံရမယ္ဆိုရင္လဲ Attacker ေတြဟာ သူတို႕ ေႏွာက္ယွက္ ၀င္ေရာက္တိုက္ခိုက္ေန မႈကို Thunderstruck သီခ်င္းနဲ႕ ထုတ္ေဖာ္ေၾကညာလိမ့္မည္ျဖစ္ေၾကာင္းကို လဲ ထို email ထဲတြင္အျပည့္အစံုေရးသားေဖာ္ျပခဲ့ပါတယ္…။ထိုသို႕ တိုက္ခိုက္မႈဟာ တတိယ အၾကမ္းေျမာက္ျဖစ္ျပီးေတာ့ Iran ႏိုင္ငံရဲ႕ အညင္းပြားေနတဲ့ Nuclear ဆိုင္ရာ ျပသနာေတြ အတြက္ တိုက္ခိုက္မႈျဖစ္ေၾကာင္းလဲေျပာၾကားသြားခဲ့ပါတယ္…။
ထိုတိုက္ခိုက္မႈတြင့္ ဖြင့္ခဲ့ေသာသီခ်င္းဟာ Atomic Energy Organization of Iran (AEOI) ရဲ႕ မူ၀ါဒ ဆိုင္ရာ ကိုတိုက္မႈရံႈ ခ်မႈျဖစ္ပါတယ္…။ယခု တိုက္ခိုက္မႈဟာလဲ 2010 ခုႏွစ္ Stuxnet ဗိုင္းရပ္ တိုက္ခိုက္မႈအျပီး အလားတူ ပံုစံ အတိုင္းတိုက္ခိုက္ခံရတာျဖစ္ပါတယ္…။ဒီတိုက္ခိုက္မႈအတြက္ မည္သည့္အဖြဲ႕ အစည္းကမွ မိမိ တို႕လက္ခ်က္ပါလို႕ ၀န္ခံျခင္း ၊ ထုတ္ေဖာ္ေျပာဆိုျခင္းမရိွေသးပါဘူး…။
နည္းပညာရွင္ေတြကေတာ့ ယခုတိုက္ခိုက္ လာတဲ့ ဗိုင္းရပ္ဟာ ရိုရွင္းျပီးေတာ့ ေစ်းေပါေပါ open-source project တစ္ခုကိုေက်ာ္ျဖတ္ ၀င္ေရာက္လာ ျပီးေတာ့ ထိုဗိုင္ရပ္ဟာ software အတြင္းမွာရိွတဲ့ ယိုေပါက္ေတြကိုရွာ ေဖြခဲ့ျခင္းျဖစ္ေၾကာင္းကိုလဲ ၀န္ခံခဲ့ၾကပါတယ္…။
ဒီတိုက္ခိုက္မႈ အတြက္ ၾကိဳတင္ျပီးေတာ့ အသိေပးေျပာၾကားခဲ့ေသာ email အျပည့္အစံုမူရင္းမွာေအာက္ပါအတိုင္းျဖစ္ပါသည္..။
“I am writing you to inform you that our nuclear program has
once again been compromised and attacked by a new worm with exploits
which have shut down our automation network at Natanz and another
facility Fordo near Qom.
According to the email our cyber experts sent to our teams,
they believe a hacker tool Metasploit was used. The hackers had access
to our VPN. The automation network and Siemens hardware were attacked
and shut down. I only know very little about these cyber issues as I am
scientist not a computer expert.
There was also some music playing randomly on several of the
workstations during the middle of the night with the volume maxed out. I
believe it was playing ‘Thunderstruck’ by AC/DC.”
posted by me
You also see in ghostarea.net
ref: thehackernew
