CrowdStrike ၏ ပြောကြားချက်အရ အမေရိကန်နည်းပညာလုပ်ငန်းများအား ဟက်ခ်လုပ်မှုများ၏ တစ်ဝက်နီးပါးသည် မြောက်ကိုရီးယားတို့၏ လက်ချက်ဖြစ်သည်

ဆိုက်ဘာလုံခြုံရေးကုမ္ပဏီကြီး CrowdStrike ၏ အစီရင်ခံစာအသစ်တစ်စောင်အရ မြောက်ကိုရီးယား ဟက်ကာများသည် အဝေးထိန်း IT ဝန်ထမ်းများနှင့် အွန်လိုင်းခေါ်ယူရေးသမားများအဖြစ် ဟန်ဆောင်ကာ ပြီးခဲ့သည့်တစ်နှစ်တာကာလအတွင်း အမေရိကန် နည်းပညာကုမ္ပဏီများတွင် မှတ်တမ်းတင်ထားသော “hands-on-keyboard” ကျူးကျော်မှုအားလုံး၏ ထက်ဝက်ခန့်ကို လုပ်ဆောင်ခဲ့ကြောင်း တွေ့ရှိခဲ့သည်။

ကုမ္ပဏီ၏ ဆိုက်ဘာလုံခြုံရေးအခြေအနေဆိုင်ရာ နောက်ဆုံးထုတ် နှစ်ပတ်လည်အစီရင်ခံစာတွင် မြောက်ကိုရီးယား ထောက်လှမ်းရေးသမားများထံမှ ကြီးထွားလာသော ခြိမ်းခြောက်မှုများကို မီးမောင်းထိုးပြထားပြီး၊ ၎င်းတို့သည် နည်းပညာလုပ်ငန်းတစ်လျှောက် ဆိုက်ဘာကျူးကျော်မှုများ၏ အဓိကရင်းမြစ်တစ်ခု ဖြစ်လာခဲ့သည်။ ကင်ဂျုံအွန် အစိုးရနှင့် ဆက်စပ်နေသော ဟက်ကာများသည် နိုင်ငံတကာဥပဒေအရ တားမြစ်ထားသည့် ပြုံယမ်း၏ နျူကလီးယားလက်နက်အစီအစဉ်ကို ရန်ပုံငွေထောက်ပံ့ရန်အတွက် အချက်အလက်များနှင့် ကရစ်ပတိုငွေကြေးများ ခိုးယူရန် ရည်ရွယ်သည့် အစီအစဉ်များဖြင့် ကုမ္ပဏီများနှင့် ဆော့ဖ်ဝဲရေးသားသူများကို ဆက်တိုက်ပစ်မှတ်ထားနေကြသည်။

CrowdStrike က ပြောကြားခဲ့သည်မှာ အစီရင်ခံစာတွင် ဖော်ပြထားသော ကာလဖြစ်သည့် ၂၀၂၅ ခုနှစ် ဧပြီလမှ ၂၀၂၆ ခုနှစ် မေလအတွင်း ကုမ္ပဏီက “Famous Chollima” ဟု ခေါ်ဆိုသည့် မြောက်ကိုရီးယား ဟက်ကာအဖွဲ့သည် နည်းပညာကဏ္ဍကို ပစ်မှတ်ထားသည့် နိုင်ငံတော်ကျောထောက်နောက်ခံပြု လုပ်ဆောင်မှုအားလုံး၏ ၄၇% ကို လုပ်ဆောင်ခဲ့သည်။

အဆိုပါ လုံခြုံရေးကုမ္ပဏီကြီးသည် "hands-on-keyboard" ကျူးကျော်မှုများကို မှတ်တမ်းတင်ထားရခြင်းမှာ ၎င်းတို့သည် ရိုးရာလုံခြုံရေးကိရိယာများ ဖမ်းမိနိုင်သည့် အလိုအလျောက် malware များမဟုတ်ဘဲ၊ အန္တရာယ်ရှိပြီး ရှောင်တိမ်းတတ်သော ဆိုက်ဘာလုပ်ဆောင်မှုများကို လုပ်ဆောင်သည့် လူသားဟက်ကာအစစ်များကို ပုံမှန်အားဖြင့် ကိုယ်စားပြုသောကြောင့် ဖြစ်သည်။ ဤတိုက်ခိုက်မှုများသည် ခိုးယူထားသော စကားဝှက်များ သို့မဟုတ် အထောက်အထားများဖြင့် စတင်လေ့ရှိပြီး၊ ထို့နောက် ပစ်မှတ်၏ စနစ်များတွင် ရှိနှင့်ပြီးသား တရားဝင်ကိရိယာများကို အလွဲသုံးစားလုပ်ကာ အချိန်ကြာမြင့်စွာ ဆက်လက်ဝင်ရောက်ခွင့် ရရှိရန်ဖြစ်သည်။

Famous Chollima သည် ဆော့ဖ်ဝဲရေးသားသူများ၊ ကုတ်ရေးသားသူများနှင့် IT ဝန်ထမ်းများကဲ့သို့ နည်းပညာဝန်ထမ်းများအဖြစ် ဟန်ဆောင်ကာ အမေရိကန်၊ ဥရောပနှင့် အာရှ နည်းပညာကုမ္ပဏီများတွင် လိမ်လည်သော အကြောင်းပြချက်များဖြင့် အဝေးထိန်းအလုပ်များအတွက် လျှောက်ထားခြင်းကြောင့် လူသိများသည်။ ယင်းသို့ လုပ်ဆောင်နိုင်ရန် ဟက်ကာများသည် AI ကို အသုံးပြု၍ လူအစစ်များ၏ မျက်နှာများကို အတုလုပ်ရန် အချိန်နှင့်တပြေးညီ "deepfake" ပုံရိပ်များကို ဖန်တီးကြပြီး၊ ထိုပုံရိပ်များကို ခိုးယူထားသော နိုင်ငံကူးလက်မှတ်များနှင့် ယာဉ်မောင်းလိုင်စင်များကဲ့သို့သော လိမ်လည်သည့် ကိုယ်ရေးအထောက်အထားစာရွက်စာတမ်းများနှင့် တွဲဖက်အသုံးပြုကာ အမေရိကန်များ သို့မဟုတ် အခြားနိုင်ငံခြားသားများအဖြစ် ဟန်ဆောင်ကြသည်။ ဤသို့ဖြစ်ရခြင်းမှာ မြောက်ကိုရီးယားသည် ၎င်း၏ နျူကလီးယားလက်နက်များ ဆက်လက်ဖော်ဆောင်နေမှုကြောင့် အနောက်နိုင်ငံများနှင့် ကုလသမဂ္ဂတို့၏ ပြင်းထန်သော ပိတ်ဆို့အရေးယူမှုများကို ခံနေရသောကြောင့် ဖြစ်သည်။

ဝင်ရောက်ပြီးသည်နှင့် ဟက်ကာများသည် ၎င်းတို့ ထိုးဖောက်ဝင်ရောက်ခဲ့သော ကုမ္ပဏီများထံမှ လစာများလည်း ရရှိကြပြီး၊ ထိုလစာများကို မြောက်ကိုရီးယားအစိုးရထံသို့ ပြန်လည်ပို့ဆောင်ပေးသည်။ ထိုသို့လုပ်ဆောင်နေစဉ်အတွင်း ဉာဏပစ္စည်းပိုင်ဆိုင်မှုများနှင့် အခြားသော ထိလွယ်ရှလွယ် ကော်ပိုရိတ်အချက်အလက်များကို ခိုးယူနေကြသည်။ ခိုးယူထားသော အချက်အလက်များကို မကြာခဏ လက်နက်အဖြစ် အသုံးပြုကြသည်။ ထိုထောက်လှမ်းရေးသမားများ နောက်ဆုံးတွင် ဖမ်းမိခံရသောအခါ ကုမ္ပဏီက ရွေးနုတ်ကြေးမပေးပါက ၎င်းတို့ ခိုးယူထားသည်များကို ဖော်ထုတ်မည်ဟု မကြာခဏ ခြိမ်းခြောက်ကြသည်။

ဟက်ကာများသည် blockchain ဆော့ဖ်ဝဲရေးသားသူများကိုလည်း ပစ်မှတ်ထားကြပြီး၊ များပြားသော ကရစ်ပတိုငွေကြေးများကို ခိုးယူရန် ရည်ရွယ်သည်။ ကင်အစိုးရသည် အနောက်တိုင်းဘဏ်စနစ်ကို အသုံးပြုရန် ကျယ်ပြန့်စွာ မစွမ်းဆောင်နိုင်မှုကို ရှောင်ရှားရန် ၎င်းတို့ကို အသုံးပြုသည်။ မြောက်ကိုရီးယားသည် နှစ်ပေါင်းများစွာအတွင်း ခိုးယူထားသော ကရစ်ပတိုငွေကြေးများမှ ဒေါ်လာဘီလီယံပေါင်းများစွာ ရရှိခဲ့ပြီး၊ ၂၀၂၅ ခုနှစ် တစ်နှစ်တည်းတွင်ပင် ဒေါ်လာ ၂ ဘီလီယံခန့် ပါဝင်သည်။