ဥရောပအာဏာပိုင်များက ကမ္ဘာ့အန္တရာယ်အများဆုံး Emotet Malware ကိုဖျက်ဆီး

Image
emotet

         ဥရောပရှိ နိုင်ငံ ၈ နိုင်ငံမှ ဥပဒေစိုးမိုးရေးအေဂျင်စီများသည် လွန်ခဲ့သောဆယ်စုနှစ်အတွင်း များစွာသော Botnet အခြေပြု Spam Mail လှုပ်ရှားမှုများနှင့် Ransomware တိုက်ခိုက်မှုများ၏ နောက်ကွယ်တွင် နာမည်ဆိုးဖြင့် ကျော်ကြားသည့် အီးမေးလ်အခြေပြု Windows Malware ဖြစ်သော Emotet ၏ အခြေခံအဆောက်အအုံများကို ဖျက်ဆီးခဲ့ကြသည်။

          ပြီးခဲ့သည့် အင်္ဂါနေ့က စုပေါင်းဆောင်ရွက်ခဲ့ကြသည့် “Operation Ladybird” အမည်ရ Botnet ဖယ်ရှားခြင်းစစ်ဆင်ရေးတွင် နယ်သာလန်၊ ဂျာမနီ၊ အမေရိကန်၊ ယူကေ၊ ပြင်သစ်၊ လစ်သူရေးနီးယား၊ ကနေဒါနှင့် ယူကရိန်း စသည့်နိုင်ငံများမှ အာဏာပိုင်အဖွဲ့အစည်းများက Malware ကွန်ယက်ကို အလုပ်လုပ်ရန်နှင့် ထိန်းချုပ်ရန် အသုံးပြုသည့် ဆာဗာများကို ထိန်းချုပ်ရယူလိုက်ကြခြင်းပင်ဖြစ်သည်။

          Emotet သည် ကမ္ဘာတစ်ဝန်းရှိ ကွန်ပျူတာစနစ်များသို့ ဝင်ရောက်ရန် အစပထမတံခါးပေါက် အဖြစ် အဓိကလုပ်ဆောင်ပေးကြောင်း၊ Emotet က အလွန်အန္တရာယ်ရှိရခြင်းအကြောင်းမှာ ဆိုက်ဘာရာဇဝတ်မှုကျူးလွန်သူများအား Banking Trojan နှင့် Ransomware ကဲ့သို့သော အခြား Malware အမျိုးအစားများကို တိုက်ခိုက်ခံရသူ၏ ကွန်ပျူတာထဲသို့ ထည့်သွင်းစေသောကြောင့် ဖြစ် ကြောင်း ဥရောပသမဂ္ဂဥပဒေစိုးမိုးရေးပူးပေါင်းဆောင်ရွက်မှုအေဂျင်စီ (Europol) က ပြောကြားခဲ့ပါသည်။

Malware တစ်ခုထက်ပို

          ၂၀၁၄ ခုနှစ်တွင် ပထမဆုံးအကြိမ်တွေ့ရှိချိန်မှစ၍ Emotet သည် မူလပထမ အချက်အလက်ခိုးယူ သည့် Malware နှင့် Banking Trojan အဖြစ်မှသည် ၎င်းကို အသုံးပြုပုံပေါ်တွင်မူတည်ကာ Downloader၊ Information Stealer၊ Spambot စသဖြင့် အမျိုမျိုးလုပ်ဆောင်နိုင်သည့် အစွမ်းထက် Tool တစ်ခုအဖြစ် ဆင့်ကဲ့ပြောင်းလဲခဲ့ပြီးဖြစ်သည်။ စဉ်ဆက်မပြတ်တိုးတက်ပြောင်းလဲနေမှုအောက်တွင် Emotet သည် ကွန်ပျူတာတွင် ပုန်းကွယ်နေခြင်း၊ ခြေကုပ်ရယူခြင်း စသည့် လုပ်ဆောင်ချက်များကို အမြဲအဆင့်မြှင့်တင် လျက်ရှိပြီး  Wi-Fi Spreader ကဲ့သို့သော အနီးနားမှ Wi-Fi ကွန်ယက်များကို ချိတ်ယူသုံးစွဲသူများအား တိုက်ခိုက်သည့် Module အပါအဝင် အခြား Module အမြောက်အများကို ထည့်သွင်းကာ လျှို့ဝှက် ထောက်လှမ်းခြင်းကိုလည်း လုပ်ဆောင်လာခဲ့သည်။

          ပြီးခဲ့သည့်နှစ်က Emotet သည် များစွာသော Botnet အခြေပြု Spam Mail လှုပ်ရှားမှုများနှင့် ချိတ်ဆက်ခဲ့ပြီး ၎င်း၏ထိန်းချုပ်ခံထားရသော ကွန်ပျူတာများကို Botnet အဖြစ် အခြား Malware အုပ်စု များဆီသို့ငှားရမ်းခဲ့ခြင်းဖြင့် TrickBot နှင့် Ryuk Ransomware ကဲ့သို့သော ပိုမိုအန္တရာယ်ရှိ Payload များကို ပေးပို့လာနိုင်ခဲ့သည်။ Emotet အုပ်စုက E-mail ကို တိုက်ခိုက်မှုတစ်ခုအနေဖြင့် အသုံးချစီမံနိုင်ခဲ့ သည်ဟု Europol က ပြောကြားခဲ့ပါသည်။

Emotet ဆာဗာ (၇၀၀) ကိုသိမ်းဆည်းရမိခဲ့

          ယူကေ၏အမျိုးသားရာဇ၀တ်မှုအေဂျင်စီ (NCA) က အဆိုပါစစ်ဆင်ရေးတွင် Emotet ၏ အခြေခံ အဆောက်အအုံကို ပုံဖော်ရန်နှစ်နှစ်နီးပါး အချိန်ယူခဲ့ရကြောင်း ပြောကြားခဲ့ပြီး ယူကရိန်းနိုင်ငံ၊ Kharkiv မြို့တွင် ၎င်းအဆောက်အအုံ၏ အစိတ်အပိုင်းအများစု တည်ရှိကာ ဟက်ကာများမှ အသုံးပြုခဲ့ကြသော ကွန်ပျူတာပစ္စည်းများကို သိမ်းယူရန် ဝင်ရောက်စီးနင်းခဲ့ကြသည်။ ယူကရိန်းဆိုက်ဘာရဲဌာနမှ Emotet Botnet ၏ အခြေခံအဆောက်အအုံထိန်းသိမ်းမှုတွင် ပါ၀င်သူနှစ်ဦးအားလည်း ဖမ်းဆီးခဲ့သည်။ ထိုသူနှစ်ဦး စလုံးတွင် အပြစ်ရှိကြောင်းတွေ့ရှိရပါက ထောင်ဒဏ် ၁၂ နှစ်စီ ကျခံရမည်ဖြစ်သည်။

         Emotet နောက်ကွယ်အဖွဲ့မှ အသုံးပြုခဲ့သော  အကောင့်များကို လေ့လာစစ်ဆေးခဲ့ရာ  နှစ်နှစ်တာ ကာလအတွင်း Virtual ငွေကြေးပလက်ဖောင်း တစ်ခုတည်းမှပင် စုစုပေါင်းဒေါ်လာ (၁၀.၅) သန်း စီးဆင်းသွားခဲ့သည်ကို တွေ့ရှိရကြောင်း၊ တစ်ချိန်ထဲမှာပင် Emotet အခြေခံအဆောက်အအုံကို ထိန်းသိမ်းရန် ၎င်းအုပ်စုမှ ဒေါ်လာ ၅ သိန်း နီးပါး သုံးစွဲခဲ့သည်ကိုတွေ့ရှိရကြောင်း  NCA မှ ပြောကြားခဲ့ သည်။ ကမ္ဘာလုံးဆိုင်ရာအနေနှင့် Emotet နှင့်ဆက်စပ်သော ပျက်စီးဆုံးရှုံးမှုများသည် ဒေါ်လာ ၂.၅ ဘီလီယံခန့် ရှိမည်ဟု ယူကရိန်းအာဏာပိုင်များက ပြောကြားခဲ့သည်။ ကမ္ဘာတစ်လွှားရှိ Emotet ဆာဗာ အလုံးရေ (၇၀၀) ကို ထိန်းသိမ်းထားခြင်းနှင့်အတူ နောက်ထပ်တိုက်ခိုက်မှုများကို ကာကွယ်တားဆီးရန် Emotet ၏ ထိန်းချုပ်ခံထားရသော ကွန်ပျူတာများကို ဥပဒေစိုမိုးရေးအေဂျင်စီရှိ အခြေခံအဆောက် အအုံ၏ စီမံမှုအောက်တွင် ယခုအခါ ထားရှိထားပြီးဖြစ်သည်။ ထို့အပြင် နယ်သာလန်ရဲတပ်ဖွဲ့မှလည်း စစ်ဆင်ရေးကာလအတွင်း ဖော်ထုတ်ရမိခဲ့သည့် E-mail လိပ်စာ၊ Username နှင့် Password ၆ သိန်း ပါဝင်သည့် Database ပေါ်တွင် အခြေခံကာ ထိန်းချုပ်ခံထားရမှု ရှိမရှိ သိရှိနိုင်မည့် Tool တစ်ခုကိုလည်း ထုတ်ပြန်ပေးခဲ့သည်။

၂၀၂၁ခုနှစ်၊ ဧပြီလ ၂၅ ရက်နေ့တွင် Emotet ကို ဖယ်ရှားမည်ဖြစ်

          နိုင်ငံအတွင်းရှိ ဗဟိုဆာဗာ ၂ လုံးကို သိမ်းဆည်းရမိထားသော နယ်သာလန်ရဲတပ်ဖွဲ့က Emotet ကြောင့် ထိခိုက်မှုများကို ပျက်ပြယ်စေမည့် Software Update တစ်ခုကို ဖန်တီးထားပြီးဖြစ်ကြောင်း၊ Emotet ကူးစက်ခံရမှုကို ထိန်းချုပ်ပြီးနောက်တွင် တိုက်ခိုက်ခံရသောစက်များအားလုံး Update အား အလိုအလျောက်ရရှိမည်ဖြစ်ကြောင်း ပြောကြားခဲ့သည်။ Twitter ရှိ လုံခြုံရေးသုတေသီတစ်ဦး၏ Tweet အရ Emotet ကို ၂၀၂၁ ခုနှစ်၊ ဧပြီလ ၂၅ရက်နေ့၊ ဒေသစံတော်ချိန် ၁၂ နာရီတွင် တိုက်ခိုက်ခံထားရသော ကွန်ပျူတာအားလုံးထံမှ ဖယ်ရှားမည်ဖြစ်ကြောင်း မျှော်လင့်ရသည်။ ဖယ်ရှားခြင်းစစ်ဆင်ရေး ဆောင်ရွက်ပြီး သည့်နောက်တွင်လည်း Emotet ပြန်လာနိုင်ခြင်းရှိမရှိကို စောင့်ကြည့်ရအုံးမည်ဖြစ်သည်။ ယခုအချိန်အထိ Abuse.ch ၏ Feodo Tracker က အနည်းဆုံး Emotet ဆာဗာအလုံးရေ (၂၀) ခန့် Online တွင်ရှိနေသေးကြောင်း ပြသနေဆဲဖြစ်သည်။ Emotet ကဲ့သို့သော ရှုပ်ထွေးအဆင့်မြှင့်သည့် Botnet များ၏ အန္တရာယ်မှ ရှောင်ရှားနိုင်ရန် Update ဖြစ်သည့် Anti-virus နှင့် Operating System များကိုအသုံးပြုခြင်းနှင့် ဆိုက်ဘာလုံခြုံရေးဆိုင်ရာ အသိအမြင်များရှိရန် လွန်စွာအရေးကြီးကြောင်း၊ အသုံးပြုသူများအနေနှင့် ၎င်းတို့၏ E-mail များကို သေချာစွာ စစ်ဆေးသင့်ပြီး မိမိမသိရှိသောပေးပို့သူများထံမှ စာများနှင့် အထူးသဖြင့် Attachement ဖိုင်များကို ဖွင့်ဖတ်ခြင်းကို ရှောင်ရှားရမည်ဖြစ်ကြောင်း၊ မယုံကြည်နိုင်လောက်အောင် ကောင်းလွန်းသော ကမ်းလှမ်းချက်များ ပါဝင်သည့် E-mail များ၊ ချက်ချင်းအရေးတကြီးသဘောနှင့် အကူအညီတောင်းခံလာသော E-mail များကိုလည်း အထူးဂရုပြုရန် အရေးကြီးကြောင်း Europol မှ သတိပေးပြောကြားခဲ့သည်။

Ravie Lakshmanan ၏ "European Authorities Disrupt Emotet — World's Most Dangerous Malware" ကို ရွှေဝတ်ရည် ဘာသာပြန်ဆိုပါသည်။