0 အသက္ ၁၈ ႏွစ္အရြယ္ Hacker တစ္ေယာက္မွ Pentagon အား ထုိးေဖာက္တိုက္ခိုက္ခဲ့ျခင္း

ပင္တဂြန္ စစ္ဌာနခ်ဴပ္ အတြင္းေရးမွဴး Ash Carter က အေမရိကန္ ကာကြယ္ေရး ၀က္ဆိုက္၏ အားနည္းခ်က္မ်ား ရွာေဖြေပးခဲ့မႈအတြက္ ၀ါရွင္တန္ ဒီစီမွ David Dworken အား ေက်းဇူးတင္ေၾကာင္းသိရသည္။ အေမရိကန္ ကာကြယ္ေရးဌာနမွ အသစ္ဖြဲ႕စည္းထားေသာ Defence Digital Service (DDS) ဌာနမွ ၾကီးမွဴးက်င္းပေသာ “Hack the Pentagon ” အမည္ရွိ Bug ရွာေဖြသည့္ ျပိဳင္ပဲြအား ၁၈ ႏွစ္အရြယ္ အထက္တန္း ေက်ာင္းသားတစ္ဦး ျဖစ္သူ David  မွ ပါ၀င္ယွဥ္ျပိဳင္ခဲ့သည္။

ထုိ ျပိဳင္ပဲြ၏ ရည္ရြယ္ခ်က္မွာ Hacker မ်ားအား ဖိတ္ေခၚျပီး ကာကြယ္ေရးဌာန၏  ၀က္ဆိုက္အား ဆိုက္ဘာလံုျခံဳေရးအတြက္ စမ္းသပ္ရန္ျဖစ္သည္။ ပါ၀င္ ယွဥ္ျပိဳင္သူ ၁၄၀၀ ေက်ာ္တို႕ျဖင့္      “Hack the Pentagon” စီမံကိန္းအား ယခုႏွစ္အတြင္း စတင္ခဲ့ၾကသည္။

ပါ၀င္ခဲ့သူမ်ားမွ အားနည္းခ်က္ေပါင္း 1,189 ခုရွာေဖြေတြ႕ရွိခဲ့ျပီး ထိုထဲမွ 138 မ်ိဳးအား တရား၀င္ အစီအရင္ခံခဲ့သည္ဟု ပင္တဂြန္မွ ေျပာခဲ့သည္။ Dworken မွ အားနည္းခ်က္ယိုေပါက္ 6 ခုအားအစီအရင္ခံခဲ့သည္။ ထို စီမံကိန္း၏ ေခါင္းေဆာင္ျဖစ္သူကလည္း April 18, 2016 မွ May 12, 2016 အတြင္း Website အား ကန္႕သတ္ခဲ့ျပီး Hacker မ်ားအေနျဖင့္လည္း တခ်ိဳ႕အပိုင္းေနရာမ်ားအား အသံုးျပဳခြင့္ မရခဲ့ေပ။

“Black Hacker ေတြက ကြ်န္ေတာ္တို႕ Network ကုိ ထိုးေဖာက္၀င္ေရာက္ျပီး စိန္ေခၚခ်င္ေနတာ သိပါတယ္။ ဒါေၾကာင့္ပဲ Pilot က ဒီထဲမွာ White Hacker ေတြ ဘယ္ေလာက္ပါလဲ ဘယ္လို မတူထူးျခားတာေတြ လုပ္ႏိုင္မလဲဆိုတာ သိခ်င္လို႕ လုပ္ပိုင္ခြင့္ကို အျပည့္မေပးလုိက္တာပါ ” ဟု အခမ္းအနားတစ္ခုတြင္ Carter မွ ေျပာၾကားခဲ့သည္။ ထုိအခမ္းအနားတြင္ Carter က Stratum Security မွ လံုျခံဳေရးအၾကံေပးပုဂိၢဳလ္ျဖစ္သူ Craig Arendt အားေက်းဇူးတင္ေၾကာင္း ထပ္မံေျပာၾကားခဲ့သည္။

David ဟာ US ကာကြယ္ေရးဌာန၏ ၀က္ဆိုက္ဒ္အား Crack Down ျပဳလုပ္ရန္အတြက္ အခန္းထဲတြင္ ၁၀ နာရီမွ ၁၅ နာရီၾကား သူရဲ႕ လက္ေတာ့နဲ႕ အခ်ိန္ကုန္ခဲ့ရသည္။ ဒါေပမယ့္ သူဟာ Website ရဲ႕ Information ေတြကို ခုိးယူျပီး Website အား Hacker မ်ားမွ ထိန္းခ်ဳပ္ေနႏိုင္သည့္  အားနည္းခ်က္ေတြကို ရွာေတြ႕ခဲ့ပါတယ္။

“ဒါက တကယ့္ကို ေကာင္းမြန္တဲ့ စမ္းသပ္မႈၾကီးတစ္ခုပါဘဲ ကြ်န္ေတာ္က ဒီ Bug ရွာေဖြတဲ့စီမံကိန္းကို စတင္တာနဲ႔ ပိုပိုျပီး စမ္းသပ္မႈေတြ ျပဳလုပ္ခဲ့ပါတယ္  ရွာေတြ႕ခဲ့တာနဲ႔ ဆုခ်ီးျမင့္တာရခဲ့ပါတယ္ ” ဟု David ကအေျခအေန ကိုေျပာျပပါတယ္။ 

“ဆုေၾကးရခ်င္တာေၾကာင့္ လုပ္တာလည္းပါသလို  Online ရန္ ကေန Data ေတြကိုကာကြယ္ဖို႕ လုပ္ခဲ့တာလည္း ပါပါတယ္။ ဘာပဲျဖစ္ျဖစ္ေလ ဒီလုိလုပ္တာက တကယ့္ကို အက်ိဳးရွိတဲ့ အရာတစ္ခုပဲ ” ဟု ထပ္ေလာင္း ေျပာၾကားခဲ့သည္။ David ဟာ လြန္ခဲ့တဲ့ တနလၤာေန႕ကမွ ၀ါရွင္တန္ ဒီစီ Maret အထက္တန္းေက်ာင္းကေန ဘဲြ႕ရရွိထားတဲ့ ေက်ာင္းသားတစ္ေယာက္လည္း ျဖစ္ပါတယ္။ သူက အားနည္းခ်က္ ၆ ခုကို ရွာေတြ႕ခဲ့ပါတယ္။ ဒါေပမယ့္ သူ ဆု မရရွိပါဘူး ဘာလို႕လဲဆိုေတာ့ အဲ့ဒီ အားနည္းခ်က္ေတြက သူမ်ားအရင္ရွာေတြ႕ထားတဲ့ အားနည္းခ်က္ေတြ ျဖစ္ေနလို႕ပါပဲ။ ဘာပဲျဖစ္ျဖစ္ သူအေနနဲ႕ ေနာက္ထပ္ျဖစ္ႏိုင္ေခ်ရွိတဲ့ အေၾကာင္းအရာေတြကို ေတြ႕ရိွခဲ့လို႕ပါပဲ ။

David ဟာ သူရဲ႕ အနာဂတ္ ပညာေရးနဲ႔ ပက္သက္၍ Northeastern University မွာ ကြန္ပ်ဴတာ သိပံၸဘာသာရပ္အား ဆက္လက္ေလ့လာမယ့္ အစီအစဥ္ ရွိပါတယ္လုိ႕ေျပာၾကားခဲ့ပါတယ္။ ဆက္လက္ျပီး သူရဲ႕  Website အားနည္းခ်က္ ရွာေဖြတဲ့ အေတြ႕အၾကံဳႏွင့္ ပက္သက္၍ ေမးျမန္းခဲ့ရာ သူ ၁၀ တန္း ေက်ာင္းသားဘ၀က သူ႕ေက်ာင္း Website ရဲ႕ Bug ကိုရွာခဲ့တာဟာ ပထမဆံုးအေတြ႕အၾကံဳျဖစ္ပါတယ္လို႕ သိရွိရပါတယ္။

ပင္တဂြန္က ယခု Pilot Project အတြက္ အေမရိကန္ ေဒၚလာ တစ္သိန္းခဲြ ($150,000)ခန္႕ သံုးစြဲထားတယ္လို႕သိရ ပါတယ္။ ထို ေဒၚလာေငြ တစ္သိန္းခဲြထဲကမွ ေအာင္ျမင္သြားခဲ့ေသာ Hacker မ်ားအား ဆုခ်ီးျမွင့္ခဲ့သည္မွာ ေဒၚလာ ၇ ေသာင္းခဲြ ($75,000) ခန္႕ရွိသြားျပီဟုသိခဲ့ရပါတယ္။ ဒီ Project မွာ တစ္ျခားသူမ်ားမွလည္း Bugs ကို အစီအရင္ခံႏုိင္ရန္ ျပဳလုပ္ထားေသာ ျဖစ္စဥ္တစ္ခုလည္း ပါ၀င္ပါတယ္။  စာခ်စ္သူမ်ားလည္း ပါ၀င္ယွဥ္ျပိဳင္ခ်င္တယ္ဆုိရင္ေတာ့ ေပးထားေသာ Links မ်ားတြင္ မွတ္ပုံတင္ျပဳလုပ္ျပီး ၾကိဳးစားၾကည့္ႏုိင္ပါတယ္။

12-7-2016

သတင္းစီစဥ္ တင္ဆက္သူ - bel0 (MEHN Team)

https://hackerone.com/hackthepentagon

http://www.defense.gov/News-Article-View/Article/684616/dod-invites-vetted-specialists-to-hack-the-pentagon