အဓိကအကြောင်းအရာသို့ သွားမည်
x

ကမ္ဘာလုံးဆိုင်ရာ ပူးပေါင်းနှိမ်နှင်းမှုတွင် LockBit Ransomware အဖွဲ့၏ အဖွဲ့ဝင်များကို ရဲများကဖမ်းဆီး၊ Decryptor ကို ဖြန့်ဝေ

          တရားဥပဒေစိုးမိုးရေးအဖွဲ့အစည်းသည် ပိုလန်နိုင်ငံနှင့်ယူကရိန်းနိုင်ငံရှိ LockBit Ransomware ဂိုဏ်းတွင် ပါဝင်သူ နှစ်ဦးအား ဖမ်းဆီးခဲ့ပြီး ကုဒ်ဝှက်ထားသောဖိုင်များအား အခမဲ့ ပြန်လည်ရယူနိုင်ရန်အတွက် Decryptor ပရိုဂရမ်ကို ဖန်တီးခဲ့သလို နိုင်ငံတကာ ပူးပေါင်းနှိမ်နှင်းမှု စစ်ဆင်ရေးတွင် ဆိုက်ဘာရာဇဝတ်မှုဂိုဏ်း၏ server များကို ထိုးဖောက်တိုက်ခိုက်၍ Crypto Wallet ၂၀၀ ကျော်ကို သိမ်းဆည်းထိန်းချုပ်ခဲ့သည်။

          ပြင်သစ်နိုင်ငံနှင့် အမေရိကန်နိုင်ငံရှိ တရားရေးအာဏာပိုင်များသည်လည်း အခြားသော LockBit ခြိမ်းခြောက်သူများကို ပစ်မှတ်ထားသည့် နိုင်ငံတကာ ဖမ်းဝရမ်း သုံးခုနှင့် စွဲချက်ငါးခုကို ထုတ်ပြန်ခဲ့သည်။

          ၎င်းတို့အနက် စွဲချက်နှစ်ခုမှာ LockBit တိုက်ခိုက်မှုတွင် ပါဝင်ပတ်သက်မှုအတွက် ရုရှားနိုင်ငံသားနှစ်ဦးဖြစ်သည့် Artur Sungatov နှင့် Ivan Gennadievich Kondratiev ခေါ် Bassterlord တို့ကို အမေရိကန်တရားရေးဌာနမှ ထုတ်ဖော်ခဲ့သည်။

          ယခင်စွဲချက်တင်ထားသည့် Lockbit Ransomware အသုံးပြုသူများတွင် Mikhail Vasiliev (နိုဝင်ဘာ၊ ၂၀၂၂)၊ Ruslan Magomedovich Astamirov (ဇွန်၊ ၂၀၂၃) နှင့် Mikhail Pavlovich Matveev ခေါ် Wazawaka (မေ၊ ၂၀၂၃) တို့ ပါဝင်သည်။

          Sungatov နှင့် Kondratiev တို့ကို အမေရိကန် နိုင်ငံခြားပိုင်ဆိုင်မှုထိန်းချုပ်ညွှန်ကြားရေး ငွေတိုက်ရုံးကလည်း ယနေ့တွင် ဒဏ်ခတ်အရေးယူခဲ့သည်။

          ယခုအခါ အမေရိကန်နိုင်ငံခြားရေးဌာနသည် နိုင်ငံဖြတ်ကျော်ရာဇဝတ်မှုဆိုင်ရာ ဆုငွေချီးမြှင့်သည့် အစီအစဉ်မှတစ်ဆင့် LockBit တွင် တွဲဖက်ပါဝင်သူများ၏ အချက်အလက်များအတွက် ဆုငွေ ဒေါ်လာ ၁၅ သန်း၊ LockBit ခေါင်းဆောင်ပိုင်း၏ အချက်အလက်များအတွက် ဆုငွေ ဒေါ်လာ ၁၀ သန်းနှင့် Ransomware တိုက်ခိုက်မှုတွင် ပါဝင်ပတ်သက်သူတစ်ဦးဦး၏ အချက်အလက်များအတွက် အပိုထပ်ဆောင်းဆုငွေ  ဒေါ်လာ ၅ သန်းကို ချီးမြှင့်မည်ဖြစ်ကြောင်း ကမ်းလှမ်းထားသည်။

Cronos စစ်ဆင်ရေး

          ကမ္ဘာလုံးဆိုင်ရာ LockBit ဖြိုခွင်းမှုကို ယူကေအမျိုးသားရာဇဝတ်မှုအေဂျင်စီ (NCA)  ဦးဆောင်ပြီး ဥရောပရှိ Europol နှင့် Eurojust အဖွဲ့အစည်းတို့ ပါဝင်သည့် အထူးတပ်ဖွဲ့က Cronos စစ်ဆင်ရေးဖြင့် နှိမ်နင်းခဲ့ခြင်းဖြစ်သည်။ စုံစမ်းစစ်ဆေးခြင်းကို ပြင်သစ် အာဏာပိုင်များ၏ တောင်းဆိုမှုအရ Eurojust ၌  ၂၀၂၂ ခုနှစ်၊ ဧပြီလတွင် စတင်ခဲ့သည်။

          လပေါင်းများစွာကြာသော စစ်ဆင်ရေးကြောင့် LockBit ၏ ပင်မပလက်ဖောင်းနှင့် ၎င်းတို့၏ ရာဝတ်မှုဆိုင်ရာလုပ်ငန်းကို လည်ပတ်ပေးနိုင်သည့်  အခြားအရေးကြီးသော အခြေခံအဆောက်အဦများအား ထိခိုက်နစ်နာအောင် လုပ်ဆောင်နိုင်ခဲ့ကြောင်း Europol မှ ယနေ့ပြောကြားခဲ့သည်။

          ထိုသို့လုပ်ဆောင်ရာ၌ နယ်သာလန်၊ ဂျာမနီ၊ ဖင်လန်၊ ပြင်သစ်၊ ဆွစ်ဇာလန်၊ ဩစတြေးလျ၊ အမေရိကန်နှင့် ဗြိတိန်နိုင်ငံရှိ ဆာဗာ ၃၄ ခုအား ဖြုတ်ချခြင်းများ ပါဝင်သည်။

          “ယခုတွင် ဤအခြေခံအဆောက်အဦသည် တရားဥပဒေစိုးမိုးရေးအောက်တွင် ထိန်းချုပ်ထားရှိပြီး ဒေတာများခိုးထုတ်ရာတွင် တာဝန်ရှိသော မူမမှန်သောအကောင့်ပေါင်း ၁၄,၀၀၀ ကျော် သို့မဟုတ် အခြေခံအဆောက်အဦအား ဖော်ထုတ်ပြီး ဖယ်ရှားမည်ဖြစ်သည်။” ဟု ကြေညာထားသည်။

          အဆိုပါ မူမမှန်သောအကောင့်များကို LockBit အဖွဲ့ဝင်များက တိုက်ခိုက်မှုတွင် အသုံးပြုသည့် Tool များနှင့် ဆော့ဖ်ဝဲလ်များသိမ်းဆည်းရန်နှင့် ကုမ္ပဏီများမှ ခိုးယူထားသော အချက်အလက်များ သိမ်းဆည်းရန် အသုံးပြုခဲ့ခြင်းဖြစ်ကြောင်း Europol မှ BleepingComputer သို့ ပြောကြားသည်။

          Cronos စစ်ဆင်ရေး၏ တစ်စိတ်တစ်ပိုင်းအနေဖြင့် တရားဥပဒေစိုးမိုးရေးအဖွဲ့အစည်းသည် ဝှက်စာဖြည်သည့်ကီး ၁,၀၀၀ ကျော်ကိုလည်း ပြန်လည်ရယူနိုင်ခဲ့သည်။ အဆိုပါကီးများကို အသုံးပြု၍  ဂျပန်ရဲတပ်ဖွဲ့၊ NCA နှင့် Federal Bureau of Investigation (FBI) အဖွဲ့ အစည်းများသည် Europol ၏အကူအညီဖြင့် LockBit 3.0 Black Ransomware Decryption Tool ကို ရေးသားဖန်တီးနိုင်ခဲ့သည်။

          ယခုတွင် ဤအခမဲ့ Decryptorကို “No More Ransom” ဝဘ်ဆိုက်တွင် ရရှိနိုင်ပြီဖြစ်ပြီး Decryptor အနေဖြင့် သတ်မှတ်ရက်တစ်ခုနောက်ပိုင်း LockBit တိုက်ခိုက်ခံခဲ့ရသည့် ကွန်ပျူတာများအတွက်သာ အသုံးဝင်မည်လောဆိုသည့် အချက်ကို သိရှိနိုင်ရန် BleepingComputer မှ Europol အားဆက်သွယ်မေးမြန်းခဲ့သော်လည်း အဖြေအား ချက်ချင်း မရရှိခဲ့ပါ။

          ယခုအချိန်တွင် သိမ်းဆည်းရမိသော Wallets ၂၀၀ ထဲတွင် ခရစ်တိုငွေကြေး မည်မျှ သိမ်းဆည်းထားသည်ကို မသိရသေးသော်လည်း FBI အနေဖြင့် Colonial Pipeline နှင့် ကျန်းမာရေးစောင့်ရှောက်မှုအဖွဲ့အစည်း အများအပြားအတွက် ယခင်ကဆောင်ရွက်ပေးခဲ့ဖူးသည့် အတိုင်း Ransomware အတွက် ငွေပေးချေခဲ့ရမှုများမှ အချို့ကို ပြန်လည်ရရှိနိုင်ရန်အတွက် ဆောင်ရွက်ပေးကောင်းပေးနိုင်ပါသည်။

          Europol က ၎င်းတို့သည် LockBit စစ်ဆင်ရေးနှင့်ပတ်သက်သည့် အချက်အလက် အများအပြားကို စုဆောင်းရရှိထားပြီး ၎င်းအချက်အလက်များအား အဖွဲ့၏ ခေါင်းဆောင်များအပြင် Developer များနှင့် တွဲဖက်လုပ်ကိုင်သူများကို ပစ်မှတ်ထားသည့် ဆောင်ရွက်ဆဲ စစ်ဆင်ရေးများတွင်  အသုံးချသွားမည်ဖြစ်ကြောင်း ပြောကြားသည်။

LockBit ဆိုင်ရာအခြေခံအဆောက်အဦများ သိမ်းဆည်းခဲ့ခြင်း

          ဤပူးတွဲလှုပ်ရှားဆောင်ရွက်မှု၏ တစ်စိတ်တစ်ပိုင်းအနေဖြင့်  NCA သည် ငွေကြေးခြိမ်းခြောက်မှု နှစ်ကြိမ် (ဖိုင်များကိုပြန်လည်ရရှိရန်နှင့် ခိုးယူထားသောဒေတာများ ဖွင့်ချမှုမပြုရန် ငွေတောင်းခံခြင်း) ပြုလုပ်ရန်နှင့် ဂိုဏ်း၏ ဒေတာဖွင့်ချရာ မြေအောက်ဝဘ်ဆိုက်များတွင် တိုက်ခိုက်ခံရသူများ၏ ကွန်ရက်မှ ခိုးယူလာသော အချက်အလက်များကို လွှင့်တင်ရန် အသုံးပြုသော LockBit ဆာဗာများကို ထိန်းချုပ်ခဲ့ပြီးဖြစ်သည်။

          LockBit ၏ မြေအောက်ဝဘ်ဆိုက်များကို ယမန်နေ့က ဖယ်ရှားခံခဲ့ရပြီး ဆောင်ရွက်ဆဲ နိုင်ငံတကာ ဥပဒေစိုးမိုးရေးလုပ်ဆောင်မှုကြောင့် ၎င်းဝဘ်ဆိုက်များ ရပ်တန့်သွားခြင်းကို ဖော်ပြသည့် ဖမ်းဆီးထိန်းချုပ်ထားမှု Banner ကို ပြသနေသည်။

          Ransomware အဖွဲ့နှင့် ပူးတွဲလုပ်ဆောင်နေသူများအတွက် Panel ကိုလည်း ရဲများက သိမ်းဆည်းထိန်းချုပ်ထားပြီး ယခုအချိန်တွင် ၎င်းတို့အနေဖြင့် Panel သို့ဝင်ရောက်ပါက ၎င်းတို့၏ အချက်အလက်များ၊ LockBit ၏ မူရင်းကုဒ်များ၊ စကားပြောဆိုမှုများနှင့် တိုက်ခိုက်ခံရသူများ၏ အချက်အလက်ကို သိမ်းဆည်းထိန်းချုပ်ထားကြောင်း ပြသသည့်စာသားကို မြင်တွေ့ရပါလိမ့်မည်။

          မိမိတို့တွင် မူရင်းကုဒ်များ၊ သင်တိုက်ခိုက်ခဲ့သည့်သူများ၏ အသေးစိတ်အချက်အလက်များ၊ ခြိမ်းခြောက်တောင်းယူခဲ့သည့် ငွေပမာဏ၊ ခိုးယူခဲ့သောအချက်အလက်များ၊ စကားပြောဆိုမှုများနှင့် အခြားအရာများစွာ ရရှိထားကြောင်း အဆိုပါစာသားတွင် ရေးသားထားသည်။

          “မကြာမီ သင့်ကို ဆက်သွယ်နိုင်ပါမည်။ ကောင်းသောနေ့ဖြစ်ပါစေ။ လေးစားစွာဖြင့်၊ ယူကေအမျိုးသားရာဇဝတ်မှုအေဂျင်စီ၊ FBI၊ Europol နှင့် Cronos စစ်ဆင်ရေး ဥပဒေစိုးမိုးရေး လုပ်ငန်းအဖွဲ့”

LockBit ဆိုတာ ဘယ်သူလဲ။

       LockBit Ransomware ဝန်ဆောင်မှုနှင့်ပတ်သက်သော လှုပ်ရှားမှုများသည် ၂၀၁၉ ခုနှစ်? စက်တင်ဘာကတည်းက ပေါ်ပေါက်ခဲ့ပြီး Boeing၊ UK Royal Mail၊ Continental မော်တော်ကားကုမ္ပဏီနှင့် အီတလီပြည်တွင်းအခွန်ဝန်ဆောင်မှုစသည့် ကမ္ဘာတစ်ဝှမ်းရှိ ထင်ရှား ကျော်ကြားသော အဖွဲ့အစည်းအများအပြားအား တိုက်ခိုက်ခဲ့သည့်အမှုများနှင့် ပတ်သက်ဆက်နွယ်နေသည်။

        LockBit Ransomware လှုပ်ရှားမှုသည် ၂၀၂၀ ပြည့်နှစ်ကတည်းမှစ၍ တိုက်ခိုက်မှုပေါင်း ၁,၇၀၀ ခန့်ကို ဆောင်ရွက်ပြီးနောက် အမေရိကန်အဖွဲ့အစည်းများမှ အနည်းဆုံး ဒေါ်လာ ၉၁ သန်း ခန့် ငွေညှစ်မှုများ ပြုလုပ်ခဲ့ကြောင်း အမေရိကန်နှင့် ကမ္ဘာတစ်လွှားမှ ဆိုက်ဘာလုံခြုံရေး အာဏာပိုင်များနှင့် မိတ်ဖက်အဖွဲ့အစည်းများ၏ ဇွန်လ ပူးပေါင်းထုတ်ပြန်မှုတွင် ထုတ်ပြန်ခဲ့သည်။ 

          အမေရိကန် တရားရေးဌာနက အဆိုပါဂိုဏ်းကြောင့် တိုက်ခိုက်ခံထားရသူ ၂,၀၀၀ ကျော်ရှိနေပြီး တိုက်ခိုက်ခံထားရသူများအပေါ် စုစုပေါင်း ဒေါ်လာသန်းရာနှင့်ချီ တောင်းဆိုခဲ့ပြီး ပြန်ပေးငွေ ဒေါ်လာ သန်း ၁၂၀ ကျော် ရရှိထားသည်ဟု ယနေ့တွင် ပြောကြားလိုက်သည်။

          မကြာသေးမီက ပြင်ပမှဝန်ဆောင်မှုပေးသူ Infosys McCamish Systems (IMS)မှ LockBit  ဟု ဆိုနိုင်သော တိုက်ခိုက်မှုခံရ၍ အချက်အလက် ပေါက်ကြားမှု တစ်ခုဖြစ်ပေါ်ခဲ့ကြောင်း အမေရိကန်ဘဏ်က သုံးစွဲသူများအား သတိပေးခဲ့သည်။

          မကြာသေးမီနှစ်များအတွင်း နိုင်ငံတကာဥပဒေစိုးမိုးရေး စစ်ဆင်ရေးများသည် ALPHV (BlackCat) နှင့် Hive ransomware တို့အသုံးပြုသော ဆာဗာများနှင့် မြေအောက်ဝဘ်ဆိုက်များကို သိမ်းဆည်းထိန်းချုပ်ခဲ့သည်။

“Sergiu Gatlan” ၏ “Police arrest LockBit ransomware members, release decryptor in global crackdown” ကို လဲ့ရည်လွင် ဘာသာပြန်ဆိုသည်။