රටවල් 99කට පහරදුන් පරිගණක ‘ත්‍රස්ත’ ප්‍රහාරය


 

පරිගණක පද්ධතිවලට බාධා පමුණුවන විවිධ සයිබර් ප්‍රහාර පිළිබඳව විටින්විට අසන්නට ලැබේ. බොහෝවිට මෙම සයිබර් ප්‍රහාර එල්ල කෙරෙනුයේ ආරක්ෂක පද්ධති, මූල්‍ය ආයතන හා රාජ්‍ය ආයතනවල රහස් දත්ත සොරා ගැනීම සඳහාය. පසුගිය 12 වැනි සිකුරාදා දිනයේද එවැනි සයිබර් ප්‍රහාරයක් එල්ල කෙරුණු අතර, එමගින් රටවල් 150ක පරිගණක පද්ධති 230,000ක් පමණ අකර්මණ්‍ය වූයේය. මයික්‍රොසොෆ්ට් වින්ඩෝස් පද්ධතිය ඔස්සේ එල්ල කෙරුණු මෙම සයිබර් ප්‍රහාරයේ විශේෂත්වය වූයේ එය දත්ත සොරකම් කිරීම සඳහා හෝ, කිසියම් රාජ්‍ය ආයතනයක් අකර්මණ්‍ය කිරීම සඳහා නොව කප්පම් ගැනීම සඳහා එල්ල කෙරුණු පරිගණක වෛරසයක් (රැන්සම් වෙයා කම්පියුටර් වර්ම්) වීමයි. යුරෝපෝල් හෙවත් යුරෝපා සංගමයේ නීතිය බලාත්මක කිරීම හා සහයෝගීතාව පිළිබඳ ඒජන්සිය සඳහන් කරන ආකාරයට මෙම සයිබර් වෛරසය පෙර නොදුටු අන්දමේ වෛරසයකි. මින් පෙර අවස්ථාවල මෙවැනි කප්පම් වෛරස පරිගණකවලට ඇතුළු වූයේ ඊමේල් ඔස්සේය. ඒවාට මෙතරම් විශාල පරිගණක සංඛ්‍යාවක් එකවර අකර්මණ්‍ය කළ නොහැකි විය.


වෛරසයෙන් අකර්මණ්‍ය කෙරුණු පරිගණක යළි යථා තත්ත්වයට පත් කිරීම සඳහා දින 3ක් ඇතුළත ඇමෙරිකානු ඩොලර් 300ක හෝ දින හතක් ඇතුළත ඩොලර් 600ක හෝ කප්පමක් ලබා දිය යුතු බවට වෛරසය නිදහස් කළ හැකර්වරුන් භාෂා 28කින් යුතු ප්‍රකාශයක් මගින් බල කර තිබිණි. එම මුදල නොගෙවන්නේ නම් පරිගණකවල ඇති සියලු දත්ත මකා දමන බවටද ඔවුන් තර්ජනය කර තිබේ. 


කප්පම් මුදල ලබා දිය යුතු වූයේ බිට්කොයින් නමැති රහස් ඩිජිටල් ගනුදෙනු ක්‍රමය ඔස්සේය. කෝට්ස් සඟරාවේ කෙන් කොලින්ස් සඳහන් කරනුයේ මෙවැනි බිට්කොයින්ස් ලිපින තුනක් හෝ ඊට වැඩි සංඛ්‍යාවක් හෝ ඇති බවයි. මෙම බිට්කොයින්ස් ලිපින නොහොත් ‘පසුම්බි‘ භාවිත කෙරෙනුයේ සයිබර් වංචාවට හසු වූ පුද්ගලයන්ගෙන් මුදල් ලබාගැනීම සඳහාය. මෙම පසුම්බි හිමිකරුවන් පිළිබඳ කිසිදු තොරතුරක් හෙළිදරව් කරගත නොහැකිය. වෛරසය මගින් ඉල්ලා සිටි කප්පම සඳහා කොපමණ මුදල් ප්‍රමාණයක් මේ වනවිට හැකර්වරුන් ලබාගෙන ඇතිදැයි සෙවීම සඳහා ට්විටර්බොට් නමැති මෘදුකාංගය උපයෝගී කර ගනිමින් මෙම බිට්කොයින්ස් ලිපින තුන පිරික්සුමට ලක් කෙරිණි. 2017 මැයි 15 වැනි දින වන විට හැකර්වරුන් උපයාගෙන තිබූ මුදල ඇමෙරිකානු ඩොලර් 70,000ක් පමණ වෙතැයි ධවල මන්දිර ප්‍රකාශකයකු සඳහන් කර තිබේ.


මෙම වෛරසය මගින් ඇමෙරිකාව, එක්සත් රාජධානිය, චීනය, ඉතාලිය, ස්පාඤ්ඤය, තායිවානය, රුසියාව වැනි රටවලට වැඩි හානියක් සිදු කෙරුණු අතර ස්පාඤ්ඤයේ ටෙලිෆොනිකා ආයතනය සම්පූර්ණයෙන්ම අකර්මණ්‍ය විය. ගෑස් හා ඉන්ධන නිෂ්පාදනය සම්පූර්ණයෙන්ම අඩාළ විය. බි්‍රතාන්‍යයේ සහ ස්කොට්ලන්තයේ ජාතික සෞඛ්‍ය සේවයට අයත් පරිගණක 70,000 පමණ අක්‍රිය වූයේය. ඒ හේතුවෙන් එම්ආර්අයි ස්කෑන් යන්ත්‍ර හා රුධිරය තැන්පත් කර තිබූ ශිතකරණ ආදිය අක්‍රිය විය. ජර්මනියේ ඩොයිෂ් බාන් දුම්රිය සමාගමට සිය දුම්රිය සේවා පවත්වාගෙන යෑමට නොහැකි විය. ඇමෙරිකාවේ ෆෙඩෙක්ස් කුරියර් ආයතනය හා උතුරු ඇමෙරිකාවේ ලටැම් ගුවන් සේවය වැනි ආයතනවලටද වෛරසය දරුණු ලෙසින් බලපෑවේය. රුසියානු රජයේ අමාත්‍යාංශවල සියලු කටයුතු ඇනහිටියේය. ඔස්ටේ්‍රලියාවේ ව්‍යාපාරික ආයතන කිහිපයක්ද වෛරසයේ බලපෑමෙන් අකර්මණ්‍යවී තිබිණි. එකම මොහොතක රටවල් 99ක් පුරා සයිබර් ප්‍රහාරය පැතිර යෑම මෙම ප්‍රහාරයේ විශේෂත්වය විය.


පසුගිය 12 වැනිදා මුදාහැරුණු පරිගණක වෛරසය නම්කර තිබුණේ ‘වොන්නක්‍රයි’ ලෙසිනි. පරිගණකයට ඇතුළුවන  වොන්නක්‍රයි ප්‍රථමයෙන් පරිගණක ජාලයේ අනතුරට ලක් කළ හැකි කලාප නිරීක්ෂණය කරනු ලබයි. ඉන්පසු එය කිල්ස්විච් නමැති ආරක්ෂක ක්‍රියාවලියේ ඩොමේන් නාමය පරීක්ෂාවට බඳුන් කරයි. එවැන්නක් නොමැති නම් එය පරිගණකයේ ඇති දත්ත සොරා ගනියි. ඉන්පසු අන්තර්ජාලය ඔස්සේ පරිගණක ජාලය පුරා පැතිර යයි. මෙවැනි සයිබර් ප්‍රහාරවලින් ආරක්ෂාවීම සඳහා භාවිත කළ හැකි ආරක්ෂක මෘදුකාංගයක් මයික්‍රොසොෆ්ට් සමාගම පසුගිය මාර්තු මාසයේ නිකුත් කළද බොහෝ ආයතන එම මෘදුකාංගය පරිගණක පද්ධතිවලට ඇතුළත් කර නොතිබීමෙන් හැකර්වරුන්ට පහසුවෙන් මෙවැනි වෛරසයක් ව්‍යාප්ත කිරීමට හැකි වී තිබේ.


හැකර්වරුන් කිසියම් විශේෂිත ආයතනයක් ඉලක්ක කර මෙම ප්‍රහාරය එල්ල කළ බවට සාධක හමුවී නොමැත. වෛරසයෙන් වැඩි හානියක් සිදුවී ඇත්තේ පැරණි වින්ඩොස් එක්ස් පී පද්ධතිය භාවිත කළ පරිගණකවලටය. 2014 පසු එම මෙහෙයුම් පද්ධතිය සඳහා ඇති ආරක්ෂක පද්ධතිය යාවත්කාලීන කර නොතිබිණි. මයික්‍රොසොෆ්ට් සමාගම ඒ සඳහා ආරක්ෂක පද්ධතියක් නිර්මාණය කරනු ලැබුවේ ප්‍රහාරය සිදුවූ දිනට පසු දින එනම් මැයි 13 වැනිදාය.


මෙම ප්‍රහාරය අවම මට්ටමේ ප්‍රහාරයක් බවත් ඉදිරියේදී ඉතා තීරණාත්මක ස්ථාන වන න්‍යෂ්ටික බලාගාර, විශාල වේලි හා ලොවපුරා ඇති දුම්රිය සේවා ඉලක්ක කර දැවැන්ත ප්‍රහාරයක් එල්ල විය හැකි බවත් සයිබර් ආරක්ෂකයකු වන ඔරි අයිසන් සඳහන් කර තිබේ.
යුරෝපා හා ඇමෙරිකානු රටවල් ඉලක්ක කර මෙම වෛරස් ප්‍රහාරය එල්ල කෙරුණු බවට මුලින් නිගමනය කෙරුණද මේ වන විට ආසියානු රටවලට ද එල්ලවී ඇතැයි සයිබර් විශ්ලේෂකයෝ පවසති. චීනයේ ආයතන 30,000කට අධික සංඛ්‍යාවක් අඩපණවී ඇති අතර විශ්වවිද්‍යාල, පෙට්‍රො චයිනා නමැති ඉන්ධන සමාගම, රජයේ ආයතන හා රෝහල් ඒ අතර වේ. ජපානයේ හිටාචි හා නිසාන් සමාගම්ද, තායිවානයේ පෞද්ගලික පරිගණක රැසක් ද ඉන්දුනීසියාවේ විශාලම පිළිකා රෝහලද, දකුණු කොරියාවේ පරිගණක සුළු සංඛ්‍යාවක්ද සයිබර් ප්‍රහාරයට ලක්වී ඇතැයි වාර්තා වේ.


ශ්‍රී ලංකාවේ පරිගණකවලට හානියක් සිදුවී ඇති බවට මේ වන තෙක් වාර්තා වී නොමැත. මේ සම්බන්ධයෙන් ශ්‍රී ලංකාවේ සර්ට් ආයතනය අවධානයෙන් සිටින බැව් එම ආයතනයේ ප්‍රධාන තොරතුරු ආරක්ෂක ඉංජිනේරු රොෂාන් චන්ද්‍රගුප්ත මහතා සඳහන් කර තිබේ. 


සයිබර් වෛරසයේ දෙවැනි වටය තවමත් ක්‍රියාත්මකවී නොමැති බවට එක්සත් රාජධානියේ බුද්ධි අංශ සනාථ කර ඇතැයි බි්‍රතාන්‍ය සෞඛ්‍ය අමාත්‍ය ජෙරමි හන්ට් සඳහන් කරයි. ලොව වැඩිම පරිගණක හැකර්වරුන් සිටින්නේ රුසියාවේය. රුසියානු ජනාධිපති ව්ලැදිමීර් පුටින් ප්‍රකාශ කළේ මෙම සයිබර් ප්‍රහාරය සම්බන්ධයෙන් රුසියාවේ සම්බන්ධයක් නොමැති බවය.


සයිබර් ප්‍රහාරය එල්ල කළ පුද්ගලයන් කවුරුන්ද යන්න මෙතෙක් අනාවරණ වී නොමැත. යුරෝපා සංගමයේ ආරක්ෂක කොමසාරිස් ජූලියන් කිං බීබීසීයට ප්‍රකාශ කළේ සයිබර් ආරක්ෂාව සඳහා නව නීති සම්පාදනය කිරීමට අපේක්ෂා කරන බවය. ඇතැම් පෞද්ගලික සයිබර් ආරක්ෂක පර්යේෂකයන් සඳහන් කරනුයේ මෙම සයිබර් ප්‍රහාරයේ කේත උතුරු කොරියාවේ ඇතැම් සිදුවීම් සමඟ සැසඳෙන බවයි.


වොන්නක්‍රයි රැන්සම් වෛරසය අන්තර්ජාල පද්ධතිවල සැරිසරන හෙයින් ඒ පිළිබඳව විමසිලිමත් වන ලෙසද, ඉදිරියේදී මෙවැනි සයිබර් ප්‍රහාර එල්ල විය හැකි බැවින් ඒ සම්බන්ධයෙන් අවධානය යොමු කරන ලෙසද මයික්‍රොසොෆ්ට් සමාගම පරිගණක භාවිත කරන්නන්ගෙන් ඉල්ලා සිටී. මෙම වෛරසය ඇමෙරිකා එක්සත් ජනපද ආරක්ෂක ඒජන්සිය මගින් නිර්මාණය කරන ලද්දක් බවත් එය හැකර්වරු සොරකම් කරගෙන ඇති බවත් එය උපයෝගී කර ගනිමින් හැකර්වරු මෙම ප්‍රහාරය එල්ල කර ඇති බවත් මයික්‍රොසොෆ්ට් සමාගම ප්‍රකාශ කර තිබේ.

ප්‍රියන්ජන් සුරේෂ් ද සිල්වා