မြောက်အမေရိက၊ ဥရောပနှင့် အာရှရှိ ကာကွယ်ရေး၊ စွမ်းအင်၊ လေကြောင်း၊ ဇီဝနည်းပညာနှင့် ဆေးဝါး ထုတ်လုပ်သူများကို ပစ်မှတ်ထားသည့် 'Operation CuckooBees' ဟု အမည်ပေးထားသည့် ကမ္ဘာလုံးဆိုင်ရာ ဆိုက်ဘာသူလျှိုလှုပ်ရှားမှုကို ဖော်ထုတ်နိုင်ခဲ့သည်။
အဆိုပါ ဆိုက်ဘာသူလျှိူသည် တရုတ်နိုင်ငံမှ လာသော အကြီးမားဆုံး IP ခိုးယူမှု လှုပ်ရှားမှုများထဲမှ တစ်ခုဖြစ်ကြောင်း ဘော်စတွန်အခြေစိုက် ကုမ္ပဏီ Cybereason က ဆိုသည်။
ကမ္ဘာတစ်ဝန်းမှ ထုတ်လုပ်သူများကို ပစ်မှတ်ထားသော Winnti Group ၏ ကမ္ဘာလုံးဆိုင်ရာ ဆိုက်ဘာသူလျှို လှုပ်ရှားမှုကို ၁၂ လကြာ စုံစမ်းစစ်ဆေးသည့် Operation CuckooBees ဆိုင်ရာ သုတေသနအသစ်ကို မေလ က Cybereason က ထုတ်ပြန်ခဲ့သည်။
ထိတ်လန့်စရာအကောင်းဆုံးထုတ်ဖော်ချက်မှာ ကုမ္ပဏီများသည် ၂၀၁၉ခုနှစ်ခန့်ကတည်းက ယင်းတို့ ထိုးဖောက်ခံရသည်ကို သတိမပြုမိခဲ့ဘဲ၊ အချို့က Winnti ကို ဉာဏပစ္စည်းပိုင်ဆိုင်မှု၊ အသေးစိတ်ပုံစံများ၊ အရေးကြီးသော ပုံကြမ်းများနှင့် အခြားမူပိုင်ခွင့်အချက်အလက်များကို စစ်ထုတ်ခြင်းမပြုဘဲ Winnti ကို လွတ်လွတ်လပ်လပ် ဝင်ရောက်ခွင့်ပေးခဲ့သည်” ဟု Cybereason ၏ အမှုဆောင်အရာရှိနှင့် တွဲဖက် တည်ထောင်သူ လော်ရာ ဒိဗ်က ပြောကြားခဲ့သည်။
ယင်းစုံစမ်းစစ်ဆေးမှုအတွင်း Winnti သည် အနည်းဆုံး ၂၀၁၉ ခုနှစ်ကတည်းက Operation CuckooBees ကို အကောင်အထည်ဖော်ခဲ့ပြီး ကုမ္ပဏီဒါဇင်ပေါင်းများစွာထံမှ ဉာဏပစ္စည်း ဂစ်ဂါဗိုက်ထောင်ပေါင်းများစွာ နှင့် ထိလွယ်ရှလွယ် မူပိုင်ဒေတာများကို ရယူသွားဖွယ်ရှိကြောင်း Cybereason က တွေ့ရှိခဲ့သည်။
Cybereason က အစီရင်ခံစာ ၂ စောင်ကို ထုတ်ပြန်ခဲ့ပြီး ပထမတစ်စောင်မှာ လှုပ်ရှားမှုတစ်ခုလုံး၏ နည်းဗျူ ဟာများနှင့် နည်းစနစ်များကို စစ်ဆေးခြင်းဖြစ်ပြီး ဒုတိယမှာ malware များကို အသေးစိတ်ခွဲခြမ်းစိတ်ဖြာခြင်းနှင့် အသုံးချမှုကို လေ့လာခြင်းဖြစ်သည်။
မှုခင်းပညာရပ်ဖြင့် ပစ္စည်းများ၏ ခွဲခြမ်းစိတ်ဖြာမှုအပေါ် အခြေခံ၍ Cybereason က တိုက်ခိုက်မှုကျူး လွန်သူများသည် နာမည်ဆိုးဖြင့်ကျော်ကြားသော Winnti APT အဖွဲ့နှင့် ဆက်နွှယ်နေကြောင်း ဖြစ်နိုင်ခြေများစွာဖြင့် ခန့်မှန်းထားသည်။
ယင်းအဖွဲ့သည် အနည်းဆုံး ၂၀၁၀ ပြည့်နှစ်ကတည်းက တည်ရှိခဲ့ကာ တရုတ်နိုင်ငံအကျိုးစီးပွားအတွက် ဆိုက်ဘာသူလျှိုလုပ်မှုနှင့် ဉာဏပစ္စည်း ခိုးယူမှုကို အထူးပြုလုပ်ဆောင်နေသည်ဟု ယုံကြည်ရသည်။
