Dharma Ransomware ၏ Source Code ရောင်းချခြင်းများ ဟက်ကင်းဖိုရမ်များတွင် ပေါ်ပေါက်နေ

Image
1

ယနေ့ခေတ်၏ အကျိုးအမြတ်အများဆုံးနှင့် အဆင့်မြင့် ransomware အမျိုးအစား များထဲမှ တစ်ခု၏ source code ကို ရုရှားဘာသာ ဟက်ကင်းဖိုရမ်နှစ်ခုတွင် ရောင်းချနေခြင်း ဖြစ်ပေါ်.

Dharma အမည်ရှိ အဓိက ransomware အမျိုးအစား ၏ source code ကို ရုရှားဟက်ကာဖိုရမ်တွင် ရောင်းချရန်တင်ထားသည်မှာ တစ်ပတ်ခန့်ရှိပြီဖြစ်သည်။

ယခုနှစ် RSA လုံခြုံရေးကွန်ဖရင့်တွင် FBI မှ ပြောကြားခဲ့သည်မှာ နိုဝင်ဘာ ၂၀၁၆ မှ နိုဝင်ဘာ ၂၀၁၉ အတွင်း အတိုက်ခိုက်ခံရသူများထံမှ ဒေါ်လာ ၂၄ သန်းကျော် ခြိမ်းခြောက်ငွေညှစ်ခြင်းများ ပြုလုပ်ခြင်းဖြင့် Dharma သည် ပြီးခဲ့သည့်နှစ်များအတွင်း ဒုတိယမြောက် အကျိုးအမြတ်အများဆုံး ransomware operation လုပ်ငန်း ဖြစ်လာခဲ့သည်။

ယခုအခါ ၎င်း source code ကို ဒေါ်လာ ၂၀၀၀ မျှ ဈေးနှုန်းဖြင့် ရောင်းချနေခြင်းဖြစ်ပြီး ယင်းပမာဏမှာ လုံခြုံရေးသုတေသီအတွက် အစွန်းထွက်ခန့်သာရှိသော ပမာဏဖြစ်ပေသည်။

Dharma ransomware code ရောင်းချခြင်းသည် နောက်ဆုံးတွင် အများပြည်သူသုံးအင်တာနက်နှင့် ပိုမိုကျယ်ပြန့်သော အသုံးပြုသူများကြားတွင် ပေါက်ကြားလာမည်ဟု ZDNet today နှင့် ပြောကြားခဲ့သည့် များစွာသော ransomware ကျွမ်းကျင်သူများက ဆိုသည်။ ထိုမှတဆင့် ဆိုက်ဘာပြစ်မှုကျုးလွန်သူများကြားထဲတွင် ပို၍ပွားများလာပြီး နောက်ဆုံးတွင် ဆိုက်ဘာတိုက်ခိုက်မှုများ ပိုမိုမြင့်တက်လာနိုင်ပေသည်။

လူများစိုးရိမ်ပူပန်နေရသည့် အကြောင်းရင်းမှာ Dharma သည် အဆင့်မြင့် ransomware အမျိုးအစား ဖြစ်ပြီး၊ တတ်ကျွမ်းနားလည်သော malware ရေးသားသူတစ်ဦးမှ ဖန်တီးထားခြင်းဖြစ်သောကြောင့်ပင် ဖြစ်သည်။ ၎င်း၏စာဝှက်စနစ်မှာ အလွန်အဆင့်မြင့်ပြီး ၂၀၁၇ ခုနှစ်ကတည်းကပင် ဖြေရှင်းနိုင်ခြင်း မရှိပေ။

ပိုပြီးတိတိကျကျဖော်ပြရလျှင် ransomware တိုက်ခိုက်ခံရသောဖိုင်ကို ဖြည်နိုင်ခဲ့သည်မှာလည်း အမည်မသိလူများထံမှ master decryption key များပေါက်ကြားလာခြင်းကြောင့်ဖြစ်ပြီး စာဝှက်သည့်စနစ်၏ အားနည်းချက်တစ်စုံတစ်ရာ မပါဝင်ချေ။

Dharma ၏ သမိုင်းအကျဉ်း

Dharma ransomware လုပ်ဆောင်မှုသည် ရှည်လျားပြီး အကွေ့အဝိုက်များသော သမိုင်းကြောင်း ရှိ၏။ ရှေးဦးစွာ CrySiS အမည်ဖြင့် ၂၀၁၆ ခုနှစ် နွေရာသီတွင် ထွက်ပေါ်လာခဲ့သည်။

CrySis သည် Rasomware-as-a-Service (RaaS) ဟုခေါ်ဆိုသော လုပ်ဆောင်မှုတစ်ခုဖြစ်သည်။ CrySiS ရေးသားသူသည် အသုံးပြုသူများ (အခြားရာဇဝတ်ဂိုဏ်းများ) အတွက် ၎င်းတို့၏ကိုယ်ပိုင်ဗားရှင်းပုံစံများဖြင့် ransomware ကို spam campaign များ၊ exploit kit များ (သို့) RDP endpoint များတွင် brute-force တိုက်ခိုက်မှုများဖြင့် အတိုက်ခံရမည့်သူများထံသို့ ဖြန့်ဝေရန်အတွက် လုပ်ဆောင်နိုင်မည့် ဝန်ဆောင်မှုတစ်ရပ်ကို ဖန်တီးခဲ့သည်။

CrySiS Master Decryption key ကို ၂၀၁၆ ခုနှစ်၊ နိုဝင်ဘာလတွင် တစ်စုံတစ်ယောက်ထံမှ အွန်လိုင်းပေါ်တွင် ဖွင့်ချမှုဖြစ်ပေါ်ပြီးနောက် CrySis RaaS သည် Dharma ဟူသော နာမည်ဖြင့် နှစ်ပတ်အကြာတွင် ပြန်လည်ထွက်ပေါ်လာသည်။

Dharma master decryption keys အချို့ကိုလည်း ၂၀၁၇ ခုနှစ်၊ မတ်လတွင် ဖွင့်ချပေါက်ကြားမှုဖြစ်စဉ်တွင် Dharma လုပ်ဆောင်သူများက နာမည်ပြောင်းလဲခြင်း ထပ်မံ မပြုလုပ်ခဲ့တော့ဘဲ မြေအောက်ရာဇဝတ်လောကတွင် အနှောင့်ယှက်ကင်းသည့် အကြီးမားဆုံးသော ransomware turnkey solutions တစ်ခုအဖြစ် ဆောင်ရွက်နိုင်ရန် ဆက်လက် တည်ဆောက်လာခဲ့သည်။

Ransomware updates များ ရရှိပြီး သုံးစွဲသူဖောက်သည်အသစ်များက ကမ္ဘာတစ်ဝှမ်း ဖြန့်ဝေရန်အတွက် signed up ပြုလုပ်ခြင်းများ ရှိသောကြောင့် နှစ်ပေါင်းများစွာတိုင်အောင် Dharma version အသစ်များ ပုံမှန်ထွက်ပေါ်လျက်ရှိပြီး၊ Dharma မျိုးကွဲများသည် ကိုယ်ပိုင်သီးသန့်ပုံစံအမျိုးမျိုးဖြင့် ပျံ့နှံ့လျက်ရှိသည်။

၂၀၁၈ ခုနှစ်နှင့် ၂၀၁၉ ခုနှစ်များတွင် မြေအောက်ရာဇဝတ်အဖွဲ့အစည်းများက အီးမေးလ် Spam မှတဆင့် ransomware အလုံးအရင်းဖြန့်ဝေမှုမှသည် အဖွဲ့အစည်းများ၏ ကွန်ယက်များသို့ ရည်ရွယ်ချက်ဖြင့် တိုက်ခိုက်ခြင်းများတိုင်အောင် Dharma ကို သုံးစွဲခဲ့ကြသည်။

၂၀၁၉ ခုနှစ် နွေဦးတွင် Phobos အမည်ရှိ ransomware အမျိုးအစားသစ်တစ်ခု အွန်လိုင်းတွင် ထွက်ပေါ်လာခဲ့ပြီး၊ အဓိကအားဖြင့် ရည်ရွယ်ချက်ဖြင့် တိုက်ခိုက်မှုများတွင် အသုံးပြုခဲ့ကြသည်။ Coveware နှင့် Malwarebytes မှ လုံခြုံရေး သုတေသီများက Phobos သည် Dharma နှင့် နီးပါး တူညီသည်ဟု မြန်မြန်ဆန်ဆန်ပင် ထောက်ပြခဲ့ကြသည်။

သို့သော် Phobos အမျိုးအစားအုပ်စုသစ် ထွက်ပေါ်လာခဲ့သော်လည်း Dharma သည် သေဆုံးသွားခြင်း မဟုတ်ပေ။ Emsisoft မှ Malware သုတေသီတစ်ဦး ဖြစ်ပြီး၊ ID-Ransomware ၏ ဖန်တီးသူဖြစ်သူ Michael Gillespie က ID-Ransomware ဝန်ဆောင်မှုသို့ ပို့သော uploads များတွင် Dharma နှင့် Phobos နှစ်မျိုးစလုံးသည် မနှစ်က တစ်နှစ်ပတ်လုံးအတွင်း ၅၀-၅၀ ရှိသည်ဟု ZDNet သို့ ပြောကြားသည်။

ယင်းအချက်အလက်စစ်တမ်းများ မှန်ကန်ကြောင်းကို ဆိုက်ဘာလုံခြုံရေးအဖွဲ့အစည်း Coveware က တင်ပြချက် တစ်ခုတွင် ၂၀၁၉ ခုနှစ်၏ နောက်ဆုံးလေးလပတ်ရှိ ransomware တိုက်ခိုက်မှုများ၏ ၉.၃% မှာ Dharma ဖြစ်ပြီး ၁၀.၇% မှာ Phobos ဖြစ်သည်ဟု ဆိုခဲ့ခြင်းဖြင့် ခိုင်မာစေခဲ့သည်။

Avast ၏ Threat Intel ခေါင်းဆောင်ဖြစ်သူ Jakub Kroustek က ယခုအပတ်အတွင်းတွင် ထွက်ပေါ်သော Dharma versions အသစ်(၃)မျိုးကို ထောက်ပြခဲ့သည်ဆိုရာတွင် ရာဇဝတ်အဖွဲ့များက Dharma ၏ ကုဒ်စနစ်သည် ယခုထက်တိုင် ယုံကြည်စိတ်ချမှုရှိနေသည်ကို ရှာဖွေတွေ့ရှိသွားခြင်းဖြစ်ပြီး ၎င်းထွက်ပေါ်သည့်အချိန်မှ သုံးနှစ်ကျော်ကာ ယနေ့အချိန်အထိ ဆက်လက် အသုံးပြုနေခြင်းပင် ဖြစ်ပေမည်။

McAfee ၏ ဆိုက်ဘာစုံစမ်းစစ်ဆေးရေးခေါင်းဆောင် John Fokker က Dharma ကုဒ်သည် ဟက်ကာ မြေအောက်လောကတွင် အချိန်ကာလတစ်ခုကြာ လည်ပတ်နေလျက်ရှိပြီး၊ ယခုအခါတွင်မှ အများပြည်သူဆိုင်ရာ ဖိုရမ်များတွင် ပိုမိုနေရာယူလာခြင်းသာဖြစ်သည်ဟု ZDNet ကို ပြောကြားခဲ့သည်။

ယခင်က ransomware decrypters ဆယ်ဂဏန်းခန့် ထုတ်ဝေခဲ့ပြီး၊ ၎င်း၏ လုပ်ဆောင်ချက်များကြောင့် FBI ဆုတစ်ခု ရရှိခဲ့သည့် Gillespie က ယခင်ကတည်းက Dharma ၏ဝှက်သည့်စနစ် ဖြည်ရာတွင် အားနည်းချက်များကို ရှာဖွေနိုင်ခဲ့ခြင်း မရှိသေးကြောင်း ZDNet သို့ ပြောကြားခဲ့သည်။

Dharma Source code က နောက်ဆုံးတွင် လုံခြုံရေးသုတေသီများ၏ လက်ထဲသို့ နည်းလမ်းများကို ရောက်ရှိလာမည်ဟု Fokker က ယခုအခြေအနေတွင် မျှော်လင့်ထားသည်။

Fokker က “တကယ်လို့ ကျွန်တော်တို့လို လူကောင်းများ လက်ထဲသို့ အရင်းအမြစ်များ (Sources) ရောက်ရှိနိုင်ခဲ့မည်ဆိုပါက သူတို့ရဲ့ အားနည်းချက်အချို့ကို ရှာဖွေနိုင်လိမ့်မယ်’’ ဟု ZDNet today သို့ ဆိုသည်။

Catalin Cimpanu ၏ "Source code of Dharma ransomware pops up for sale on hacking forums" ဆောင်းပါးကို အေးမြတ်သန္တာ ဘာသာပြန်ဆိုပါသည်။