တစ်ကမ္ဘာလုံးမှာ အုတ်အော်သောင်းနင်းဖြစ်သွားခဲ့တဲ့ “WannaCry” ဆိုက်ဘာတိုက်ခိုက်မှုစတင်ဖြစ်ပွားခဲ့တာ ဒီနေ့နဲ့ဆို လေးရက်ရှိသွားခဲ့ပါပြီ။ “WannaCry” ဟာ ကမ္ဘာ့နိုင်ငံပေါင်း ၁၅၀ ကျော်က ကွန်ပျူတာအလုံးရေ ၂ သိန်း ကျော်ကို ကူးစက်တိုက်ခိုက်ခဲ့ကြောင်း ဆိုက်ဘာလုံခြုံရေးပညာရှင်တွေက ခန့်မှန်းထားပြီး၊ ဒီထဲမှာ ဗြိတိန်အမျိုးသားကျန်းမာရေးစောင့်ရှောက်မှုအေဂျင်စီက ကွန်ပျူတာတွေပါ ပါဝင်ခဲ့သလို၊ ထိုင်းနိုင်ငံက Billboard တွေ၊ မီးရထားဘူတာရုံက ဒီဂျစ်တယ်ဆိုင်းဘုတ်တွေလည်း ပါဝင်ခဲ့ပါတယ်။

WannaCry ဆိုတာ ဘာလဲ?

                WannaCry တိုက်ခိုက်မှုအကြောင်း မပြောခင် WannaCry Ransomware ဆိုတာ ဘာလဲ အရင်ပြောကြည့်ရအောင်။ WannaCry ဟာ တိုက်ခိုက်ခံရတဲ့ကွန်ပျူတာမှာရှိတဲ့ ဖိုင်တွေကို Encrypt ပြုလုပ်ပစ်ကာ၊ သူတို့တောင်းခံတဲ့ Bitcoin ပိုက်ဆံကို လွှဲပေးမှ ဖိုင်တွေကို Decrypt ပြန်လုပ်ပေးတဲ့ Malware တစ်ခုဖြစ်ပါတယ်။ အနည်းဆုံး ဒေါ်လာ ၃၀၀ တန်ဖိုးရှိတဲ့ Bitcoins တွေကို စတင်တောင်းခံပြီး၊ သတ်မှတ်ရက်သုံးရက်အတွင်းမှာ မပေးဘူးဆိုရင် ဒေါ်လာ ၆၀၀ ထိ ပြန်ပေးငွေ တိုးတောင်းမှာပါ။ တကယ်လို့ ၇ ရက်ကျော်တဲ့အထိ မပေးဘူးဆိုရင်တော့၊ Encrypted Files တွေအကုန်လုံးကို Delete လုပ်ပစ်မှာဖြစ်တာကြောင့်၊ User အနေနဲ့ ဖိုင်တွေ အကုန်ဆုံးရှုံးရမှာပါ။

                အပြင်မှာ ပြန်ပေးဆွဲတဲ့လူတွေရဲ့ လုပ်ပုံမျိုးပါပဲ။ WannaCry ကို ဘယ်အဖွဲ့က လုပ်ခဲ့သလဲဆိုတာကတော့ အခုထိ မသိရသေးပါဘူး။

WannaCry ဘယ်လိုဖြစ်လာတာလဲ?

                Microsoft ရဲ့ Windows OS တွေကို အဓိကထားတိုက်ခိုက်တဲ့ “WannaCry” ဖြစ်လာပုံကို ပြောရင်၊ အဓိကတရားခံတွေထဲမှာ NSA ( အမေရိကန်လုံခြုံရေးအေဂျင်စီ) လည်း ပါဝင်တယ်လို့ ပြောနိုင်ပါတယ်။

                NSA ဟာ Microsoft Windows ရဲ့ Server Message Block Protocol မှာ ရှိတဲ့ ဟာကွက်ကို အသုံးချပြီး၊ တိုက်ခိုက်မှုတွေ ပြုလုပ်နိုင်တဲ့ EternalBlue exploit နဲ့ DoublePulsar backdoor tool တို့ကို ဖန်တီးခဲ့ပါတယ်။ NSA ဟာ Windows ရဲ့ ဒီလိုဟာကွက်တွေကို Microsoft ဘက်ကို ထုတ်ဖော်အသိပေးခြင်းမရှိဘဲ၊ သူတို့အကျိုးစီးပွားအတွက် တမင်သက်သက်ထိမ်ချန်ထားခဲ့တာပါ။ ဒါပေမယ့် ဒီနှစ်အစောပိုင်းတုန်းက Shadow Brokers လို့ အမည်ပေးထားတဲ့အဖွဲ့ဟာ NSA ရဲ့ ဒီ Software Toolkits တွေကို Hack နိုင်ခဲ့ပြီး၊ အွန်လိုင်းပေါ် လေလံတင်ရောင်းချခဲ့ပါတယ်။ ( Shadow Brokers ရဲ့ အဆိုအရ သူတို့ကလည်း “The Equation Group” လို့ ခေါ်တဲ့ NSA Hacking Group ဆီကနေ ဒီအချက်အလက်တွေကို ပြန်ရယူနိုင်ခဲ့တာဖြစ်တယ်လို့ သိရပါတယ်။)

                ဒီအကြောင်း သတင်းတွေထွက်လာပြီးနောက်မှာတော့ Microsoft ဟာ Windows ရဲ့ အားနည်းချက်တွေကို ဖြေရှင်းပေးနိုင်တဲ့ Security Patch တစ်ခုကို မတ်လ ၁၄ ရက်နေ့မှာ ချက်ချင်းထုတ်ပေးခဲ့ပါတယ်။ ထုံးစံအတိုင်း လက်ရှိ Support ပေးထားတဲ့ Windows 7, 8.1, 10 နဲ့ Windows Server 2008, 2012, 2016 တို့အတွက်ပဲ ထုတ်ပေးခဲ့တာ ဖြစ်ပြီး၊ Windows XP, 8 နဲ့ Windows Server 2003 တို့အတွက်တော့ မထုတ်ပေးခဲ့ပါဘူး။

                ဒါပေမယ့် User တွေကိုယ်တိုင်က ဒီတိုက်ခိုက်မှုကို ကာကွယ်ပေးနိုင်တဲ့ Security Update တွေကို လွန်ခဲ့တဲ့ နှစ်လလောက်ထဲက ရပြီးသားဖြစ်ပေမယ့် မလုပ်ကြတာကတစ်ကြောင်း၊ Update မရတော့တဲ့ Windows XP လိုမျိုး OS အဟောင်းတွေကို ဆက်သုံးနေတာကြောင့် တစ်ကြောင်း အခုလို “WannaCry” တိုက်ခိုက်မှုက ပျံ့နှံ့သွားခဲ့တာပါ။

“WannaCry” တိုက်ခိုက်မှုမှာ ဘယ်သူ့ကို အပြစ်တင်ရမလဲ?

                “WannaCry” ဆိုက်ဘာတိုက်ခိုက်မှုမှာ တကယ်တမ်းအပြစ်ရှိတာကတော့ ဒီတိုက်ခိုက်မှုတွေ ပြုလုပ်တဲ့အဖွဲ့ပါပဲ။ ရှင်းရှင်းလေးပါ။ Windows OS ရဲ့ အားနည်းချက်တွေကို မထောက်ပြဘဲ၊ သူတို့ပြန်အသုံးချဖို့ ထိမ်ချန်ထားတဲ့ NSA လို အစိုးရအေဂျင်စီတွေရဲ့ လုပ်ရပ်ကလည်း အပြစ်ပြောသင့်သလို၊ လုံခြုံရေးညံ့တဲ့ Windows ကိုလည်း အပြစ်ပြောရမှာပါ။

                ဒါပေမယ့် မဆီမဆိုင် “Victim Blaming” လုပ်ရမယ်ဆိုရင်တော့ ခံရတဲ့လူတွေလည်း ပါပါတယ်။ Victim Blaming ကြီးက မှားတယ်ဆိုပေမယ့်၊ လူတော်တော်များများက ဒိတ်အောက်နေပြီဖြစ်သလို Microsoft ကုမ္ပဏီကတောင် လျစ်လျူရှုလိုက်ပြီဖြစ်တဲ့ Windows XP လို OS အဟောင်းတွေကို အခုအချိန်ထိ စွဲစွဲမြဲမြဲသုံးနေကြတာကလည်း တော်တော်ဆိုးပါတယ်။

                Windows ရဲ့ OS အသစ်ကို အကြောင်းပြချက်တစ်ခုခုကြောင့် မကြိုက်ဘူးဆိုရင်တောင်၊ သူ့ OS သုံးနေမှတော့ သူက Support ပေးနေတဲ့ OS ကိုပဲ သုံးသင့်ပါတယ်။ ဒါမှ ကိုယ့်အတွက်လည်း Security Update လေး ပုံမှန်ရပြီး လုံခြုံမှုရှိမှာပါ။ မကြိုက်ရင်တော့ တခြား OS တစ်ခုပြောင်းသုံးပေါ့။

                တိုက်ခိုက်ခံခဲ့ရတဲ့ OS တွေထဲမှာ ၂၀၁၄ ခုနှစ်ကတည်းက Update ရပ်ဆိုင်းခဲ့ပြီး၊ သက်တမ်း ၁၅ နှစ်ကျော်ရှိပြီဖြစ်တဲ့ Windows XP လို ကွန်ပျူတာစနစ်တွေကို တွေ့ရတာကလည်း တော်တော်မျက်ခုံးလှုပ်စရာပါ။

                Windows XP ဟာ ဒီလောက်အိုနေပြီဖြစ်ပေမယ့်၊ တစ်ကမ္ဘာလုံးက ကွန်ပြူတာတွေရဲ့ ၇ ရာခိုင်နှုန်းလောက်အထိ မှာ ဆက်လက်အသုံးပြုနေဆဲဖြစ်ကြောင်း၊ NetMarketShare Data မှာ တွေ့မြင်နိုင်ပါတယ်။

                ဒီ့အပြင် UK က NHS (National Health Service) မှာအသုံးပြုနေတဲ့ ကွန်ပြူတာ ၅ ရာခိုင်နှုန်းလောက်ကလည်း Windows XP တွေနဲ့ဆိုတော့ WannaCry တိုက်ခိုက်မှုနဲ့ တော်တော်တိုင်ပတ်သွားခဲ့ပြီး၊ ဆေးရုံရဲ့လုပ်ငန်းဆောင်တာတွေပါ နှောင့်နှေးမှုတွေ ဖြစ်ခဲ့ရပါတယ်။ WannaCry သားကောင်ဖြစ်ခဲ့တဲ့သူတွေထဲမှာ NHS အပြင် စပိန် Telecom ကုမ္ပဏီ Telefonica, FedEx , LATAM Airlines, NHS တို့လို နာမည်ကြီးကုမ္ပဏီ၊ဌာနတွေပါ ပါဝင်ခဲ့ပါတယ်။ တစ်ချို့ ဌာနတွေအနေနဲ့လည်း အထိုင်ကျပြီးသား ကွန်ပျူတာစနစ်တစ်ခုကို Upgrade ပြန်လုပ်ဖို့ အခက်အခဲရှိနိုင်တာလည်း ပါမှာပါ။

                Microsoft ဘက်က ဒီလို Ransomware တိုက်ခိုက်မှုတွေ စဖြစ်ပြီးပြီးချင်း၊ နောက်တစ်ရက်အကြာမှာ Windows XP အပါအဝင် Update ရပ်ဆိုင်းထားပြီးဖြစ်တဲ့ OS အဟောင်းသုံးမျိုး ( Windows XP,8, Windows Server 2003) တွေအတွက်ပါ WannaCry တိုက်ခိုက်မှုကို ကာကွယ်နိုင်မယ့် Security Patch တစ်ခု ထုတ်ပေးခဲ့ရပါတယ်။ ဒါဟာ Microsoft သမိုင်းမှာ ရှားရှားပါးပါးဖြစ်ရပ်လို့ ဆိုရမှာပါ။ ဘာလို့လည်းဆိုတော့ Microsoft ဟာ ကုမ္ပဏီကိုယ်တိုင်က Support ရပ်ဆိုင်းပြီးသား OS အဟောင်းတစ်ခုကို နှစ်တွေ တော်တော်ကြာမှ Update ထုတ်ပေးတယ်ဆိုတာ တော်တော်ရှားပါတယ်။ Microsoft မှ မဟုတ်ပါဘူး၊ တခြား Software ကုမ္ပဏီတွေလည်း OS အဟောင်းဆိုရင် သိပ်အာရုံမစိုက်တော့ဘဲ၊ OS အသစ်အတွက်ပဲ လုံးပမ်းကြတာပါ။

                User တွေဘက်က ပြန်ကြည့်မယ်ဆိုရင်လည်း OS Update လုပ်ရတာက ပိုက်ဆံလည်းကုန် ( Not in here) ၊ အချိန်လည်းကုန်ဆိုတော့ Update မလုပ်တာက နားလည်ပေးနိုင်ပါတယ်။ Microsoft ရဲ့ Windows OS စျေးနှုန်းတွေကလည်း နည်းတာမှမဟုတ်တာ။ Microsoft ဘက်ကသာ သူ့ OS ကို တစ်ခါဝယ်ပြီးသွားတာနဲ့ နောက်ထပ် OS Version အသစ်တိုင်း အခမဲ့၊ကြိုက်တဲ့အချိန် Upgrade လုပ်ခွင့်ပေးမယ်ဆိုရင် တော်တော်ကောင်းမှာပါ။

                ဒါပေမယ့် “WannaCry” လိုမျိုး တိုက်ခိုက်မှုတွေ ကြုံပြီးပြီဆိုရင်တော့ OS Update လုပ်ရတာက အရေးပါမှန်း သိလာကြမှာဖြစ်ပြီး၊ တတ်နိုင်သရွေ့ Update လုပ်ဖို့တော့ ကြိုးစားလာကြမှာပါ။ ဒါကပဲ ကောင်းတဲ့အချက်လို့ မျှတွေးနိုင်ပါတယ်။

                "WannaCry" လို Cyber Attack တိုက်ခိုက်မှုတွေမှာ လက်သည်တရားခံက သူတစ်ပါးဒုက္ခရောက်၊အဆင်မပြေဖြစ်အောင် တိုက်ခိုက်တဲ့အဖွဲ့ဆိုတာ ငြင်းစရာမရှိပါဘူး။ ဒါပေမယ့် ဒီလို တိုက်ခိုက်မှုတွေ အစကတည်းကမဖြစ်လာအောင် Microsoft လို Software Company ကြီးတွေအနေနဲ့ ကိုယ့် Customer တွေကို ကြိုတင်ကာကွယ်မှုအပြည့်ပေးသင့်ပြီး၊ NSA လို အစိုးရအေဂျင်စီတွေကလည်း သတင်းအချက်အလက်ထိမ်ချန်တာ၊ လှို့ဝှက်ထားတာမျိုး မလုပ်သင့်ပါဘူး။ ကျနော်တို့အသုံးပြုသူတွေဘက်ကလည်း လိုအပ်လို့ထုတ်ပေးနေတဲ့ Security Updates တွေကို လျစ်လျူမရှုဘူးဆိုရင်တော့ ဒီလိုတိုက်ခိုက်မှုမျိုးတွေရဲ့ သားကောင်ဖြစ်ဖို့ ရာခိုင်နှုန်းနည်းပါးသွားမှာပါ။