-Hacker ဆိုတဲ့ အသံုးအႏႈန္းကေတာ့ ကြ်န္ေတာ္တို႕နဲ႕ သိပ္မစိမ္းေတာ့ပါဘူး။ Hacker လို႕ေျပာလိုက္ရင္ ေျပးျမင္တာကေတာ့ လံုျခံဳေရးစနစ္ေတြနဲ႕ ကာကြယ္ထားတဲ့ ကြန္ပ်ဴတာ ကြန္ယက္ေတြထဲကို ေဖာက္ထြင္း ၀င္ေရာက္၊ ေမႊေႏွာက္ႏုိင္စြမ္းရွိသူေတြလို႕ ကြ်န္ေတာ္တို႕သိထားၾကပါတယ္။ ဒီေန႕ အဲ့ဒီ Hacker ဆိုတဲ့ ေ၀ါဟရေလး အေၾကာင္း စိတ္၀င္စားတာနဲ႕ ေမႊေႏွာက္ရွာရင္း Hacker အမ်ိဳးအစားေတြနဲ႕အတူ နာမည္ၾကီး Hacker အေၾကာင္းကိုပါ ဖတ္မိပါတယ္။ ကြ်န္ေတာ့္ အေနနဲ႕ Hack လည္း မဟက္တတ္၊ Hacker လည္းမဟုတ္၊ ကြန္ပ်ဴတာနဲ႕ပတ္သတ္လို႕ ေၾသာ္.. ဒါၾကီးကို ကြန္ပ်ဴတာလို႕ေခၚတာပါလားေလ ဆိုျပီးေတာ့ေလာက္သာ သိေလေတာ့ ကြ်န္ေတာ့္လိုပဲ Hacker ေတြအေၾကာင္း စိတ္၀င္စားသူေတြအတြက္ ဒီပိုစ့္ေလးကို တင္ေပးလိုက္ပါတယ္။
Hacker ေတြကို အမ်ိဳးအစားအားျဖင့္ ၈ မ်ိဳးခြဲထားတယ္လို႕ ၀ိကီပီဒီယားမွာ ဆိုပါတယ္။ ဒါေတြကေတာ့ White hat, Black hat, Gray hat, Elite hacker, Script kiddie, Neophyte, Blue hat နဲ႕ Hacktivist ဆိုျပီးေတာ့ ျဖစ္ပါတယ္။
၁။ White hat
ဒီ white hat hacker ေတြကေတာ့ အျငိႈးအေတးနဲ႕ လံုျခံဳေရးကြန္ယက္စနစ္ထဲကို ၀င္ေရာက္တာမဟုတ္ပါဘူးတဲ့။ သူတို႕ရဲ႕ လံုျခံဳေရးစနစ္ေတြကို ျပန္လည္ စမ္းသပ္တဲ့ အေနနဲ႕ ၀င္ေရာက္တတ္ပါတယ္။ “White Hat” ဆိုတဲ့ အသံုးအႏႈန္းကေတာ့ အင္တာနက္ေလာကရဲ႕ ဗန္းစကားတစ္ခုျဖစ္ျပီးေတာ့ အက်င့္စာရိတၱေကာင္းမြန္တဲ့(ethical) Hacker လို႕ ဆိုရမွာ ျဖစ္ပါတယ္။ ဒီ အမ်ိဳးအစားေတြထဲပါတဲ့ hacker ေတြဟာ လံုျခံဳေရးစနစ္အတြင္းကို ေဖာက္ထြင္း၀င္ေရာက္ျခင္း (penetration test)၊ လံုျခံဳေရးစနစ္ရဲ႕ ခံႏုိင္ရည္ (vulnerability assessments) စတာေတြအတြက္ သက္ဆုိင္ရာအဖြဲ႕အစည္းေတြနဲ႕ ခ်ဳပ္ဆိုထားတဲ့ စာခ်ဳပ္စာတမ္းေဘာင္အတြင္းမွာပဲ ၀င္ေရာက္ျပီး hack တာျဖစ္ပါတယ္။ International Council of Electronic Commerce Consultants (EC-council) လို႕ေခၚတဲ့ အဖြဲအစည္းေတြဟာ ဒီလို ethical hacking အတြက္ ေထာက္ခံခ်က္လက္မွတ္၊ သင္တန္းေတြ၊ အြန္လိုင္း သင္တန္းေတြ ပို႕ခ်ေပးပါတယ္။
၂။ Balck hat
ဒီ Black hat hacker ေတြကေတာ့ White hat hacker ေတြနဲ႕ ေျပာင္းျပန္ေပါ့ေလ။ ကြန္ပ်ဴတာ အင္တာနက္ ကြန္ယက္ထဲက လံုျခံဳေရးေတြကို ထိုးေဖာက္၀င္ေရာက္မယ္။ အေၾကာင္းျပခ်က္ ေတြေပးတတ္ေပမယ့္ တစ္ကယ္ကေတာ့ ကိုယ္က်ိဳးစီးပြား ရွာလိုတာက မ်ားတယ္လို႕ ဆိုပါတယ္။ ဒီလို ၀င္ေရာက္ျပီးရင္ အထဲမွာရွိတဲ့ သတင္းအခ်က္အလက္ ေဒတာေတြအားလံုးကို ဖ်က္ပစ္တတ္သလို၊ အက္မင္မ်ား အသံုးမျပဳႏုိင္ေအာင္လည္း အဲ့ဒီ network ကို ဖ်က္ဆီးပစ္တတ္ပါတယ္။ ဒီလို ၀င္ေရာက္တဲ့အခါမွာေတာ့ အပုိင္း ၂ ပိုင္းခြဲျပီး hack ၾကပါတယ္။
အပိုင္း ၁ ကေတာ့ Targeting ပါ။
ဒါကေတာ့ hacker ဟာ ဘယ္ ကြန္ယက္ကို စတင္ ခ်ိဳးေဖာက္၀င္ေရာက္မယ္ဆိုတာကို ဆံုးျဖတ္တာပါ။ ဒါဟာ သက္ဆုိင္ရာ hacker ရဲ႕ စိတ္၀င္စားမႈ႕နဲ႕ သက္ဆုိင္ပါတယ္။ ဒါမွမဟုတ္အဲ့ဒီ ကြန္ယက္က တုိက္ခုိက္မႈ႕ကို ခံႏုိင္တဲ့ အတုိင္းအတာရွိေနမယ္ဆိုရင္ေတာ့ “Port scan” လုပ္ျပီးေတာ့ ဘယ္ေလာက္အတုိင္းအတာအထိ ခံႏုိင္ရည္ရွိတယ္ဆိုတာကို သိေအာင္လုပ္ပါတယ္။ ဒီအခါမွာ ဘယ္Port ကေနျပီးေတာ့ ကြန္ပ်ဴတာဟာ network ကိုအသံုးျပဳျပီး data ေတြယူေနသလဲဆိုတာကို သိရွိပါတယ္။ ဒီလို open ports ေတြကေနျပီးေတာ့ hacker ေတြဟာ ဒီကြန္ယက္စနစ္ထဲကို ၀င္ေရာက္ပါတယ္။
အပိုင္း ၂ ကေတာ့ Research and Information Gathering ပါ။
ဒီအဆင့္ကေတာ့ ေစာေစာက ကြန္ယက္စနစ္ထဲကို ၀င္ေရာက္လို႕ရသြားျပီဆိုတာနဲ႕ Hacker ဟာ ဒီကြန္ယက္စနစ္တစ္ခုလံုးကို ထိန္းခ်ဳပ္လို႕ရမယ့္ vital information လို႕ေခၚတဲ့ အေရးၾကီးလွတဲ့ သတင္းအခ်က္အလက္ေတြကို ရွာေဖြေတာ့တာပါ။ ဒီလိုရရွိဖို႕ အသံုးခ်တာကေတာ့ SocialEngineering ကိုပါ။ တစ္ျခားနည္းလမ္းေနာက္တစ္ခုကေတာ့ Dumpster Diving လို႕ ဗန္းစကားအရေခၚပါတယ္။ ဒါကေတာ့ အမိႈက္ပံုထဲကို ေခါင္းထိုးျပီးရွာသလိုပဲ ဒီကြန္ယက္အသံုးျပဳသူေတြထဲက ဒီ ကြန္ယက္ စနစ္ကို တိုက္ရိုက္သို႕မဟုတ္ သြယ္၀ုိက္ေသာအားျဖင့္ ထိန္းခ်ဳပ္ႏုိင္ေစေသာ သတင္းအခ်က္အလက္ ေတြကို ရွာေဖြျခင္းျဖစ္ပါတယ္။
၃။ Grey hat
ဒီလို hacker ေတြကိုေတာ့ မ်က္ႏွာ ႏွစ္ဖက္နဲ႕လူလို႕ ေျပာရမလိုပါပဲ။ တစ္ခါတစ္ေလမွာ တစ္ခ်ိဳ႕ကြန္ယက္ေတြ ကို ထိန္းသိမ္းဖို႕၊ ျပဳျပင္ဖို႕ စသည္အားျဖင့္ ေခၚတဲ့အခါမွာ ဒီ ကြန္ယက္ကိုလည္း ျပဳျပင္ေပးရင္း မသိမသာ ကြန္ယက္ထဲက သတင္းအခ်က္အလက္ေတြကို ေရာင္းတဲ့ hacker မ်ိဳးပါ။
၄။ Elite hacker
Hacker ေတြထဲမွာေတာ့ Elite hacker ဆုိရင္ေတာ့ ျမန္မာလို ဆရာၾကီး ဂိုဏ္းခ်ဳပ္လို႕ ေခၚရမလိုပါပဲ။ ဒီလိုလူေတြဆီက အသစ္၊ အသစ္ေသာ hack နီးေပါင္းစံုေတြ ထြက္လာတတ္ပါတယ္။ ဒီအထဲမွာေတာ့ ေတာ္ေတာ္နာမည္ၾကီးတဲ့ အဖြဲ႕နာမည္ကေတာ့ Master of Deception လို႕ ေခၚပါသတဲ့။
၅။ Script kiddie
ဒါကေတာ့ ဟိုးဆရာၾကီး ဂိုဏ္းခ်ဳပ္ ေတြေလာက္လည္း မေတာ္တဲ့ hacker ေတြပါတဲ့။ နည္းပညာပိုင္းကို ေသေသခ်ာခ်ာ မသိပဲ အျခားသူမ်ား ေရးဆြဲထားတဲ့ ေဆာ့ဖ္၀ဲေတြကို အသံုးခ်ျပီးေတာ့ ကြန္ပ်ဴတာ ကြန္ယက္ေတြကို တိုက္ခုိက္ျခင္းျဖစ္ပါတယ္။ သုိ႕ေပမယ့္လည္း ဒီေဆာ့ဖ္၀ဲေတြရဲ႕ ေက်ာရိုး၊ သေဘာသဘာ၀၊ မည္သို႕မည္ပံု အသံုးခ်ရမယ္ဆိုတာေတြကိုေတာ့ ေကာင္းေကာင္းသိပါသတဲ့။
၆။ Neophyte
ဒီအမ်ိဳးအစား hacker ေတြကိုေတာ့ “n00b” ဒါမွမဟုတ္ “newbie” လို႕ေခၚပါတယ္။ သူတို႕ေတြကေတာ့ ပညာရပ္ပိုင္းေရာ၊ အေတြ႕အၾကံဳေရာ မရွိပဲနဲ႕ လက္တည့္စမ္းတဲ့ သေဘာနဲ႕ hack ၾကတဲ့ hacker ေတြ ျဖစ္ပါသတဲ့။
၇။ Blue hat
ဒီ blue hat hacker ေတြကေတာ့ ကြန္ပ်ဴတာ လံုျခံဳေရး အၾကံျပဳအဖြဲ႕၀င္ေတြထဲကလူေတြ မဟုတ္ပါဘူးတဲ့။ သူတို႕ဟာ ကြန္ယက္တစ္ခု မစတင္ခင္မွာပဲ အဲ့ဒီကြန္ယက္ထဲကို bug test အသံုးျပဳျပီး ခို၀င္ေနတတ္ပါတယ္။ ဒီေတာ့ Security ခ်ထားသည့္တုိင္ေအာင္ သူတို႕ဟာ ဒီကြန္ယက္ထဲမွာ လြတ္လပ္စြာ hack ႏုိင္ၾကပါသတဲ့။ Microsoft ကုမၸဏီကလည္း လံုျခံဳေရးဆုိင္ရာနဲ႕ ပါတ္သတ္ျပီး ေျပာၾကားတဲ့ေနရာမွာ ဒီ Blue hat ဆုိတဲ့ ဗန္းစကားကို အသံုးျပဳပါတယ္။
၈။ Hacktivist
ဒါကေတာ့ ဟက္ျပီးသြားရင္ နည္းပညာကိုသံုးျပီးေတာ့ ေၾကာ္ျငာခဲ့တာပါ။ ဘယ္သူကျဖင့္ေတာ့ ဘယ္သူ႕ဆုိဒ္ကို ဟက္ ပါတယ္ဆိုျပီးေတာ့ ကြ်န္ေတာ္တို႕ တစ္ခါတစ္ေလ အဟက္ခံထားရတဲ့ ဆိုဒ္ေတြကို ဖြင့္လိုက္ရင္ ေပၚလာတဲ့ဟာမ်ိဳးပါ။ ဒါကိုေတာ့ website defacement ဒါမွမဟုတ္ denial-of-service attacks ေတြမွာ အသံုးမ်ားပါတယ္။
ကဲ ဒါေလးျပီးရင္ေတာ့ ကြ်န္ေတာ့္ ကမၻာေပၚမွာရွိတဲ့ နာမည္ၾကီး ဟက္ကာေတြ အေၾကာင္းေလး အက်ဥ္းခ်ံဳးျပီးေတာ့ တင္ျပခ်င္ပါတယ္။
-ပံု ၁-
သူ႕နာမည္ အျပည့္အစံုက Kevin David Mitnick ပါ။ ၁၉၆၃ ခုႏွစ္မွာ ေမြးျပီးေတာ့ အခုေတာ့ ကြန္ပ်ဴတာ အၾကံေပးအေနနဲ႕ေရာ၊ Mitnick Security Consulting မွာေရာ လုပ္ကိုင္ေနျပီး စာေရးဆရာအျဖစ္လည္း အသက္ေမြးေနပါတယ္။ သူ အသက္ ၁၂ ႏွစ္သားမွာ Social Engineering ကို အသံုးခ်ျပီးေတာ့ အေမရိကန္ ေလာ့စ္အိန္ဂ်လိစ္က ဘက္စ္စကား စနစ္ကို hack ျပီးေတာ့ အလကား စီးပါတယ္။ အသက္ ၁၆ ႏွစ္မွာ Digital Equipment Corporation (DEC) ရဲ႕ ကြန္ယက္စနစ္ကို hack ျပီးေတာ့ အဲ့ဒီက Software ေတြကို ကူးယူခဲ့ပါတယ္။ ဒီအတြက္ ေနာင္ ၉ ႏွစ္အၾကာ ၁၉၈၈ခုႏွစ္မွာေတာ့ အဖမ္းခံရျပီး ေထာင္ဒဏ္ ၁ႏွစ္အျပင္ ၃ ႏွစ္ ေစာင့္ၾကည့္ျခင္း ခံရပါတယ္။ ၃ ႏွစ္ေစာင့္ၾကည့္ခ်ိန္ ကုန္ခါနီးမွာေတာ့ ကီဗင္ဟာ Pacific Bell ရဲ႕ voice mail computer ေတြကို ထပ္မံ hack ပါတယ္။ ဒီအတြက္ ေထာင္ဒဏ္ ၂ ႏွစ္ခြဲ အျပစ္ေပးျခင္းခံခဲ့ရပါတယ္။ အေမရိကန္ တရားေရးရံုးရဲ႕ အဆိုအရေတာ့ ကီဗင္ဟာ ဒီလို မဖမ္းထပ္မံ အဖမ္းမခံရတဲ့ အခ်ိန္အတြင္းမွာ ဒါဇင္ေပါင္းမ်ားစြာေသာ ကြန္ပ်ဴတာ ကြန္ယက္ေတြထဲကို ၀င္ေယာက္ခဲ့တယ္လို႕ ဆိုပါတယ္။ သူဟာ ဖုန္းကဒ္ေတြကို ပြားယူျပီးေတာ့ သူ႕ရဲ႕ေနရာကို မခန္႕မွန္းႏုိင္ေအာင္ ပုန္းေအာင္ေနခဲ့သလို၊ ႏုိင္ငံရဲ႕ အၾကီးမားဆံုးေသာ ကြန္ပ်ဴတာ နဲ႕ တယ္လီဖုန္း ကုမၸဏီေတြကို hack ခဲ့ပါတယ္။ ဒီအျပင္ ကြန္ပ်ဴတာ passward ေတြ ခိုးယူျခင္း၊ အီးေမးလ္ေတြထဲ၀င္ေရာက္ျပီးေတာ့ ကိုယ္ေရးကိုယ္တာ အခ်က္အလက္ေတြကို ဖတ္ရႈ႕ျခင္းေတြကိုလည္း လုပ္ေဆာင္ခဲ့ပါသတဲ့။ သူ႕ကို ၁၉၉၅ ခုႏွစ္မွာ FBIက ထပ္မံဖမ္းဆီးခဲ့ပါတယ္။ ဖမ္းမိတဲ့ အခ်ိန္မွာေတာ့ ပြားယူထားတဲ့ ဆယ္လူလာဖုန္းေတြ၊ ပြားယူထားတဲ့ ဆယ္လူလာ ဖုန္းကုဒ္ေပါင္း ၁၀၀ ေက်ာ္ေတြ ေတြ႕ရွိခဲ့တယ္လို႕ဆိုပါတယ္။ ၂၀၀၀ ခုႏွစ္မွာေတာ့ ေထာင္ဒဏ္ကေန ျပန္လည္ လြတ္ေျမာက္ခဲ့ပါတယ္။ ဒီမွာ ထူးျခားတဲ့ စကားေလးတစ္ခြန္းရွိပါတယ္၊ ဒါကေတာ့ “ပိုက္ဆံေပးဆက္လို႕ရတဲ့ ဖုန္းထဲကို ေလခြ်န္လိုက္တာနဲ႕ ကမၻာေပၚမွာ အႏုျမဴစစ္ပြဲျဖစ္သြားမယ္” ဆိုတဲ့ Kevin Mitnick ရဲ႕ စကားေလးတစ္ခြန္းပါ။ ဒါကိုလည္း တရားရံုးက ယံုၾကည္ခဲ့ပါတယ္။
-ပံု ၂-
ဂါရီ မက္ ကင္ႏြန္ ကေတာ့ အဂၤလန္ႏုိင္ငံသားျဖစ္ျပီး “တစ္သက္တာအတြက္ အေမရိကန္ စစ္တပ္ရဲ႕ ကြန္ပ်ဴတာ ကြန္ယက္ကို အၾကီးက်ယ္ဆံုး hack ႏုိင္သူ” ဆိုေလာက္ေအာင္ hack ခဲ့ပါတယ္။ သူဟာ ၂၀၀၁ ကေနျပီးေတာ့ ၂၀၀၂ ၾကား ၁၃ လ ကာလအတြင္းမွာ ၉၇ အေမရိကန္ စစ္တပ္ နဲ႕ နာဆာ ကို “Solo” ဆိုတဲ့ နာမည္သံုးျပီး Hack ခဲ့တာပါ။ သူဟာ အေမရိကန္ စစ္တပ္ရဲ႕ ကြန္ယက္ထဲကို ၀င္ေရာက္ျပီးေတာ့ ၀ါရွင္တန္ရဲ႕ စစ္တပ္ အ၀န္းအ၀ိုင္းမွာရွိတဲ့ ကြန္ပ်ဴတာေပါင္း ၂၀၀၀ ေက်ာ္ကို ၁ ရက္ၾကာ shutdown လုပ္ခဲ့ပါတယ္။ ဒါ့အျပင္ စက္တင္ဘာ ၁၁ ရက္ေန႕ အၾကမ္းဖက္တုိက္ခုိက္မႈ႕ျပီးေတာ့လည္း အေမရိကန္ ေရတပ္ရဲ႕ ကြန္ပ်ဴတာ အလံုး ၃၀၀ ေက်ာ္ေတြထဲ ေမႊေႏွာက္ျပီးေတာ့ US Navy ရဲ႕ weapons logs ေတြကို ဖ်က္ပစ္ခဲ့ပါတယ္။ ဒါေတြအားလံုးကို သူဟာ အဂၤလန္ႏုိင္ငံမွာ ေနထုိင္ျပီး လုပ္ခဲ့တာပါ။ သူဒီလို ဖ်က္ဆီးခဲ့တာေတြေရာ၊ သူ႕ hack တဲ့လမ္းေၾကာင္းကို ေရာ ရွာေဖြဖို႕ ေဒၚလာ ၇ သိန္းဖိုးေလာက္ သံုးစြဲခဲ့ရတယ္လို႕ ဆိုပါတယ္။
-ပံု ၃-
ဒီ အေမရိကန္ ႏုိင္ငံသားကိုေတာ့ ၁၉၈၃ ခုႏွစ္မွာေမြးခဲ့တာပါ။ သူရဲ႕ hack ရင္သံုးတဲ့ နာမည္ကေတာ့ c0mrade ျဖစ္ပါတယ္။ သူ ၁၅ ႏွစ္သားအရြယ္ ၁၉၉၉ ခုႏွစ္မွာ BellSouth လို႕ေခၚတဲ့ ဆက္သြယ္ေရး ကုမၸဏီၾကီးကို hack ခဲ့သလို Miami-Dade လို႕ေခၚတဲ့ ေက်ာင္းရဲ႕ ကြန္ယက္ကိုလည္း hack ခဲ့ပါတယ္။ ေနာက္ေတာ့ သူဟာ နာဆာ ရဲ႕ ကြန္ယက္ကို ေဖာက္ထြင္း၀င္ေရာက္ခဲ့ျပီးေတာ့ အဲ့ဒီကေန ေဒၚလာ ၁.၇ သန္းတန္တဲ့ ေဆာ့ဖ္၀ဲကို download လုပ္ခဲ့ပါတယ္။ ဒီအတြက္ေၾကာင့္ နာဆာဟာ သူ႕ရဲ႕ ကြန္ယက္ၾကီးတစ္ခုလံုးကို ၃ ပတ္ၾကာမွ် ပိတ္ခဲ့ရပါတယ္။ ေနာက္ပိုင္း ျပန္လည္ ျပင္ဆင္တဲ့စရိတ္က ေဒၚလာ ၄ ေသာင္း ၁ ေထာင္ေက်ာ္ကုန္က်ခဲ့ပါတယ္။ ေနာက္ ကာကြယ္ေရး၀န္ၾကီး႒ာနရဲ႕ ၀န္ထမ္းေတြ အၾကား ေပးပို႕တဲ့ ကုိယ္ေရးကိုယ္တာ အခ်က္အလက္ေတြကိုလည္း ၾကား၀င္ဖတ္ရႈ႕ခဲ့ပါတယ္။ သူဟာ အေမရိကန္ႏိုင္ငံရဲ႕ အသက္အငယ္ဆံုး cybercrime ျပစ္မႈ႕က်ဴးလြန္သူအျဖစ္ ဖမ္းဆီးျခင္းခံခဲ့ရပါတယ္။
၂၀၀၇ မွာေတာ့ ကြန္ပ်ဴတာ တုိက္ခိုက္ခံရမႈ႕ေတြမ်ားလာခဲ့ျပီးေတာ့ ဂ်ိမ္းစ္ ကို ဒါေတြအတြက္ ထပ္မံစစ္ေဆးပါတယ္။ ဒါေပမယ့္ ဂ်ိမ္းစ္ကေတာ့ ဒီတုိက္ခိုက္မႈ႕ေတြထဲမွာ သူဘာမွ ပါ၀င္ပက္သက္မႈ႕မရွိဘူးလို႕ ျငင္းဆိုခဲ့ပါတယ္။ ၂၀၀၈ မွာေတာ့ ဂ်ိမ္းစ္တစ္ေယာက္ ေရခ်ိဳးခန္းထဲမွာ သူ႕ကိုယ္သူ ေသနတ္နဲ႕ ပစ္ျပီး သတ္ေသသြားခဲ့ပါတယ္။ ဘာျဖစ္လို႕လဲဆိုေတာ့ သူ မပါ၀င္တဲ့ ဒီလို မ်ိဳး ျပစ္မႈ႕ေတြနဲ႕ ပါတ္သတ္ျပီးေတာ့ တရား
https://www.facebook.com/photo.php?fbid=642593142469983&set=a.503615419701090.1073741825.495930940469538&type=1
Myanmar Kyat Exchange Rate