တောင်ကိုရီးယားဆက်သွယ်ရေးကုမ္ပဏီတစ်ခုက Torrent အသုံးပြုသည့် သုံးစွဲသူ ၆သိန်းကျော်ကို ရည်ရွယ်ချက်ရှိရှိ Malware ဖြင့်တိုက်ခိုက်

Image via Tom's Hardware

ကိုရီးယားသတင်းအဖွဲ့အစည်းဖြစ်တဲ့ JTBC ဟာ တောင်ကိုရီးယားရဲ့ အကြီးဆုံးဆက်သွယ်ရေးကုမ္ပဏီတွေထဲကတစ်ခုဖြစ်တဲ့ KT Corporation ကို အတွင်းကျကျစုံစမ်းမှုပြုလုပ်ခဲ့ရာမှာ အဆိုပါကုမ္ပဏီက torrent ဝန်ဆောင်မှုသုံးစွဲသူ ၆ သိန်းကျော်ကို ရည်ရွယ်ချက်ရှိရှိ malware ကူးစက်စေခဲ့ကြောင်း တွေ့ရှိခဲ့ရတယ်လို့ ဆိုပါတယ်။

ဒီပြဿနာက ၂၀၂၀ ခုနှစ် မေလမှာ Webhard လို့ခေါ်တဲ့ တောင်ကိုရီးယား cloud ဝန်ဆောင်မှုတစ်ခုမှာ အသုံးပြုသူတွေက ရှင်းပြမရတဲ့ error တွေကြောင့် များပြားလှတဲ့ မကျေနပ်မှုတွေဖြစ်ပွားခဲ့ရာက စတင်ခဲ့တာပါ။ ကုမ္ပဏီက သူတို့ရဲ့ Grid Program လို့ခေါ်တဲ့ BitTorrent peer-to-peer ဖိုင်မျှဝေရေးစနစ်မှာ ထိခိုက်နေတာကို တွေ့ရှိခဲ့ပါတယ်။ Webhard ရဲ့ အမည်မဖော်လိုသူ ကိုယ်စားလှယ်တစ်ဦးက “ကျွန်တော်တို့ Grid Service မှာ  ဟက်ကာတိုက်ခိုက်ဖြစ်ပေါ်နေတယ်လို့ မျှော်လင့်ရပါတယ်။ အဲဒါဟာ ရည်ရွယ်ချက်ရှိရှိလုပ်ဆောင်တာဖြစ်ပြီး စနစ်ကို နှောင့်ယှက်ခဲ့ပါတယ်” လို့ ပြောကြားခဲ့ပါတယ်။

နောက်ထပ်စုံစမ်းစစ်ဆေးမှုတွေအရ ထိခိုက်မှုခံစားခဲ့ရတဲ့အသုံးပြုသူတွေအားလုံးရဲ့ ဆက်သွယ်ရေးကုမ္ပဏီဟာ KT ဖြစ်နေကြောင်း ကုမ္ပဏီဘက်ကတွေ့ရှိခဲ့ပါတယ်။ ကိုယ်စားလှယ်က “KT အသုံးပြုသူတွေမှာသာ ပြဿနာရှိနေတယ်။ Malware ဟာ အသုံးပြုသူရဲ့ ကွန်ပျူတာမှာ ထူးဆန်းတဲ့ folder တွေ ဖန်တီးခြင်း၊ ဖိုင်တွေကို ဖျောက်ထားခြင်းတွေဖြစ်စေခဲ့ပြီး Webhard program ကို အလိုအလျောက် ရပ်တန့်စေခဲ့ပါတယ်။ အချို့ကတော့ ကွန်ပျူတာတောင် ပိတ်သွားတာကြောင့် ပြဿနာကို သတင်းပို့ခဲ့ရပါတယ်” လို့ ပြောခဲ့ပါတယ်။

ရဲတပ်ဖွဲ့က အချက်အလက်ကို လက်ခံပြီး စုံစမ်းစစ်ဆေးခဲ့ရာမှာ Malware ဟာ Seoul မြို့တောင်ဘက်မှာရှိတဲ့ KT ရဲ့ ကိုယ်ပိုင် data center က ထွက်ပေါ်လာတာကို တွေ့ရှိခဲ့ပါတယ်။ KT ဟာ တောင်ကိုရီးယားဥပဒေတွေထဲက Protection of Communications Secrets Act နဲ့ Information and Communications Network Act စတဲ့ ဥပဒေတွေကို ချိုးဖောက်ခဲ့နိုင်တယ်လို့ ရဲအရာရှိတွေက ပြောကြားခဲ့ကြပါတယ်။ သူတို့အနေနဲ့ နိုဝင်ဘာလက Malware တိုက်ခိုက်မှုအတွက် KT ဝန်ထမ်းတွေနဲ့ မိတ်ဖက်ကုမ္ပဏီဝန်ထမ်းတွေအပါအဝင် လူ ၁၃ ယောက်ကို ဖော်ထုတ်ကာဆွဲချက်တင်နိုင်ခဲ့ပြီး လက်ရှိမှာလည်း စုံစမ်းမှုတွေ ဆက်လက်လုပ်ဆောင်နေဆဲဖြစ်ပါတယ်။

သတင်းအစီရင်ခံစာအရ KT ဘက်က Webhard ရဲ့ Grid ဝန်ဆောင်မှုဟာ မလိုလားအပ်တဲ့ ပရိုဂရမ်မို့ Grid အသုံးပြုတဲ့ သုံးစွဲသူတွေအပေါ် ထိန်းချုပ်ဖို့အခြားနည်းလမ်းမရှိတာကြောင့် malware တွေ တိုက်ရိုက်ကူးဆက်စေခဲ့တာဖြစ်တယ်လို့ ဆိုပါတယ်။ ဒါပေမယ့် မူလပြဿနာက Webhard ဟာ BitTorrent protocol ကို အသုံးပြုတာမဟုတ်ဘဲ အသုံးပြုသူတို့ရဲ့ ကွန်ပျူတာထဲကို ခွင့်ပြုချက်မပါဘဲ malware ထည့်သွင်းခဲ့တာကြောင့်သာဖြစ်ပါတယ်။

Webhard နဲ့ KT ဟာ Grid Service နဲ့ ပတ်သက်ပြီး အတိတ်မှာမကျေလည်မှုတွေရှိခဲ့ပါတယ်။ Webhard က သူတို့ရဲ့အသုံးပြုသူတွေက data ကို ပိုမိုလွယ်ကူစွာ သိမ်းဆည်းပြီး လွှဲပြောင်းနိုင်ဖို့ peer-to-peer ဝန်ဆောင်မှုကို အသုံးပြုတာကြောင့် ကိုရီးယားဝမ် ထောင်ပေါင်းများစွာကို သက်သာစေတယ်လို့ ပြောကြားခဲ့ပါတယ်။ KT က ကန့်ကွက်ချက်ကတော့ Grid Service အသုံးပြုသူတွေကြောင့် KT ရဲ့ network ကိုဝန်ပိစေပြီး ကုမ္ပဏီ၂ခုဟာ အဆိုပါပြဿနာကို ဖြေရှင်းဖို့ တရားရင်ဆိုင်ခဲ့ကြပါတယ်။

တရားရုံးက KT ဘက်ကို အလေးပေးခဲ့ပြီး Webhard ဟာ ကွန်ရက်အသုံးပြုခစရိတ်ကို မပေးဆောင်ခြင်းနဲ့ Grid Service ကို အသုံးပြုသူများသိအောင် အတိအကျရှင်းလင်းဖော်ပြတာ မလုပ်ခဲ့ကြောင်း ရှင်းပြခဲ့ပါတယ်။ ဒါကြောင့် KT ဟာ Webhard ရဲ့ ကွန်ရက်အသုံးပြုမှုကို တားမြစ်ခဲ့ခြင်းဟာ တရားဥပဒေအရ မမှားယွင်းကြောင်း သတ်မှတ်ခဲ့ပါတယ်။

Source: Tom's Hardware

#EnThueTech
#News
#Internet
#Security