Command and Control Attack ဆိုတာဘာလဲ ?

/ Cyber Security, Different Online Attacks & Protetions / By

C&C attack ဟာ တိုက်ခိုက်ခံရတဲ့ ကွန်ပျူတာတစ်လုံးထဲသာမက Network တစ်ခုလုံးကိုအနှောင့်အယှက်ဖြစ်စေနိုင်ပါတယ်။ 

C&C attack က ဘယ်လိုတိုက်ခိုက်မှုမျိုးလဲဆိုရင်တော့ 

ပထမဦးစွာ ကွန်ပျူတာ တစ်လုံးထဲကို စတင်ဝင်ရောက်ပါတယ်။ သူ့ရဲ့နောက်ကွယ်မှာတော့ ကွန်ပျူတာ စနစ်ကို တိုက်ခိုက်မယ့် attacker တွေ ရှိနေပါတယ်။ 

C&C attack ရဲ့ ကွန်ပျူတာထဲကို ဝင်ရောက်နိုင်တဲ့ နည်းလမ်းတွေကတော့ 

  • phishing attackတစ်ခု ဖြစ်တဲ့ email ကနေ ကွန်ပျူတာအသုံးပြုသူကို လှည့်ဖျားကာ အန္တရာယ်ရှိနိုင်တဲ့ သံသယဖြစ်ဖွယ် လင့်ခ်၊ဝက်ဆိုဘ် ထဲကို ဝင်ရောက်စေတာ (သို့) အန္တရာယ် ဖြစ်စေတဲ့ ကုဒ်တွေပါဝင်တဲ့ ဖိုင်တွဲတစ်ခုခုကို ဖွင့်စေတာ ကနေ ဝင်ရောက်ခြင်း၊
  • တစ်ချို့သော Browser Plug-in တွေရဲ့ security မခိုင်မာမှုကနေတဆင့် ဝင်ရောက်ခြင်း နဲ့ 
  • Malware ပါရှိပြီးသား software တွေကို သွင်းမိရာကနေ ဝင်ရောက်နိုင်ပါတယ်။ 

ကွန်ပျူတာ တစ်လုံးထဲကို C&C malware စတင်ဝင်ရောက်နိုင်သွားပြီ ဆိုတာနဲ့ အဆိုပါကွန်ပျူတာကနေ တိုက်ခိုက်သူ (attackers) တွေဆီကို နောက်ထပ် ဘာတွေလုပ်ဆောင်ရမလဲဆိုတဲ့ အချက်ပြ (Signal) ပေးပို့လိုက်ပါတယ်။  

အဲ့ဒီအချိန်မှာ C&C malware ဝင်ထားတဲ့ ကွန်ပျူတာဟာ C&C Server ကနေ ခိုင်းစေသမျှအရာတွေ (ဥပမာ- နောက်ထပ် Software တွေ သွင်းခိုင်တာမျိုး) လုပ်ဆောင်တော့မှာဖြစ်ပါတယ်။

ထိုကနေ တဆင့် Attacker ဟာ တိုက်ခိုက်ခံရသူရဲ့ ကွန်ပျူတာကို ထိန်းချုပ်မှု အပြည့်အဝ ရရှိသွားပြီး သူနဲ့ဆက်စပ်နေတဲ့ နောက်ထပ် ကွန်ပျူတာတွေဆီကို Malicious Code လို့ခေါ်တဲ့ အန္တရာယ်ရှိတဲ့ ကုဒ်တွေညအလိုလျောက် ဖြန့်ကျက်လိုက်မှာ ဖြစ်ပါတယ်။ 

အခုလို ကနဦး ကွန်ပျူတာကနေ နောက်ထပ် ကွန်ပျူတာတွေကို Malicious Code တွေ ဖြန့်ကျက်လိုက်တဲ့အခါ Attacker တွေအတွက် Botnet လို့ခေါ်တဲ့ ကွန်ပျူတာစက်ပစ္စည်းတွေကိုာတိုက်ခိုက်မယ့် Network တစ်ခု ရရှိသွားပါတယ်။ 

ဒီလိုနည်းနဲ့ပဲ attacker တွေဟာ ကုမ္ပဏီအတွင်းမှာရှိတဲ့  ကွန်ပျူတာအားလုံးကို ထိန်းချုပ်သွားနိုင်ပြီး ကုပ္မဏီ network အတွင်းက အချက်အလက် Data တွေကို လိုသလို ရယူသွားမှာ ဖြစ်ပါတယ်။ 

Command-and-Control နဲ့ တိုက်ခိုက်ခံရ Hacker တွေအနေနဲ့ ဘာတွေ လုပ်ဆောင်သွားနိုင်သလဲ ?

  1. Data Theft – Company ရဲ့ ငွေရေးကြေးရေး ကိစ္စလို အရေးကြီးတဲ့ ဒေတာတွေကို ခိုးယူပြီး Attacker Server ထဲကို ကူးယူလိုက်နိုင်ပါတယ်။
  2. Shutdown – Computer တစ်လုံးကစလို့ စက်ပစ္စည်းတွေအပြင် Company တစ်ခုလုံးရဲ့ Network အထိပါ ပိတ်ပစ် (Shutdown) သွားအောင် လုပ်နိုင်ပါတယ်။
  3. Reboot – Company ရဲ့ လုပ်ငန်းဆောင်တာတွေကို နှောင့်နှေးကြန့်ကြာအောင် shutdownတွေ reboot တွေ ခဏခဏ လုပ်ခိုင်းနိုင်ပါတယ်။ 
  4. Distributed denial of service – DDoS ကတော့ Company Server သို့မဟုတ် Network ကို Internet Traffic တွေ ဖြစ်အောင်ပြုလုပ်ပြီး Website တွေကျသွားအောင်ထိ လုပ်နိုင်ပါတယ်။