2. විශේෂාංග

ඔබ නොදන්න හැකර් වරුන්ගේ කතා

By Editor // Facebook Twitter
බැලුවෝ - {{hitsCtrl.values.hits}}

හැකර්වරු

හැකර්වරු  බොහෝ වෙලාවට විවිධ අරමුණු සඳහා අන්තර්ජාල ගණුදෙනු ඔස්සේ අනවසර ප්‍රවේශයක් ගන්න පුළුවන්. හැක් කරනවා කියලා අපි සාමාන්‍ය පාවිච්චි කරන මේ වචනය විවිධ අවස්ථා වලට යොදන්න පුළුවන්. බොහෝ වෙලාවට පද්ධතියකට අනවසරයෙන් ප්‍රවේශය ලබාගෙන එහි දත්ත මකා දැමීමක්, දත්ත වෙනස් කිරීමක් ඒත් එක්කම දත්ත සොරා ගැනීමක්, දත්ත වලට හානි කිරීමක් කියන මේ කාරණා වලට හැක් කිරීම අදාල වෙනවා.  බොහොමයක් මෙවැනි කාරණා පරිගණක අපරාධ ගණයට අයත් වෙනවා.යම් පුද්ගලයෙකු අනවසර ප්‍රවේශයකින් පද්ධතියකට ඇතුල් වෙලා මෙවැනි කාර්යක නිරත වෙනවා නම් ඔහු බොහෝ විට සයිබර් අපරාධකරුවෙක් කියන නමින් හඳුන්වන්වනවා. නැතිනම් හැකර් කෙනෙක්. පොදුවේ ගත්විට  හැකර්ස්ලා  විවිධ කාණ්ඩවල අයත් වෙනවා. හැකර්ස්ලා කියපු පලියට  ඔවුන් සයිබර් අපරාධකරුවන් කියලා සඳහන් කරන්න බැහැ. හේතුව මෙහි වර්ගීකරණයක් තියෙනවා. හැකර්ස්ලා බ්ලැක් හැට්, වයිට් හැට්, ග්‍රේ හැට් කියන කාණ්ඩ තුනකින් සිටිනවා. බ්ලැක් හැට් කියන කාණ්ඩය අයත් වෙන්නේ  අපරාධමය කටයුත්තක් සඳහා  හානිකරන අරමුණකින් මෙවැනි පද්ධතියකට පිවිසලා දත්ත විනාශ කරන්න, ඒ වගේම දත්ත සොරා ගැනීමෙන් යම්කිසි මූල්‍යමය වාසි බලාපොරොත්තුවෙන් වංචාවල යෙදෙන්න.  වයිට් හැට් කියන කාණ්ඩය බොහෝ වෙලාවට ඉතාමත් හොඳ කාණ්ඩයක් කියලා හඳුන්වන්න පුළුවන්. ඔවුන්ගේ ප්‍රධාන අරමුණු යම් පද්දති වල තියෙන දෝෂ එහෙම නැත්නම් යම් පද්ධවල තියෙන දුර්වලතා හඳුනා ගනිමින් , වගකීමෙන් යුතුව ඒ අදාල ආයතනය දැනුවත් කිරීම සහ සෑම විටම එවැනි පද්ධතියක තිබෙන දුර්වලතාවයක් හදුනා ගත්තොත් එය වාර්තාවක් සකස් කරලා අදාල පාශ්වය වගකිමෙන් දැනුවත් කිරීම සිද්ධ කිරීමයි. මොවුන් බොහෝ වෙලාවට මූල්‍යමය අරමුණු හෝ අපරාධමය කටයුතු සඳහා සහභාගි නොවෙයි. මේ අතර මේ කාණ්ඩ දෙකටම අයත් පිරිස් සිටිනවා. මේ අය ග්‍රේ හැට් ලෙසින් හඳුන්වනු ලබනවා.   ඇතම් අවස්ථාවල මේ අය යම්කිසි මූල්‍යම ප්‍රතිලාභයක් බලාපොරොත්තුවෙන් ඉන්න පිරිසක්. නමුත්  ඔවුන් වගකීමෙන් යුතුව අදාල ආයතන වලට වාර්තා සපයනවා.

 මීට අමතරව තවත් කාණ්ඩයක් සිටිනවා.ඔවුන් අපි හඳුන්වන අන්තර්ජාල වංචාකරුවන් කියලා.   අන්තර්ජාල වංචාකරුවන් සහ හැකර්වරුන් අතර යම්කිසි වෙනසක් තිබෙනවා. මොවුනුත් මූල්‍යමය වංචා සිදු කරන කණ්ඩායමක්. මොවුන් සංවිධානාත්මක ලෙස කටයුතු කරන අවස්ථා දකින්න ලැබෙනවා, ඊට අමතරව මොවුන් සයිබර් අපරාධකරුවන් සම මිශ්‍රණයක් ලෙසත් හඳුන්වන්න පුළුවන්.  සාමාන්‍යයෙන් ශ්‍රී ලංකාව තුළ මෙවැනි පද්ධතියකට අනවසර ප්‍රවේශය ලබා ගැනීම සම්බන්ධයෙන් පරිගනක අපරාධ පනත තියෙනවා.ඒ හරහා මේ පරිගණක අපරාධ කරුවන්ට පරිගනකන අපරාධ පනත අංක 24 2007 කියන පරිගණක අපරාධ පනතේ මේ සියලු නීති රීති සඳහන් වෙනවා.  පරිගණකයක් ආශිතව තොරතුරු පද්ධතියකට අනවසර ප්‍රවේශයක් සම්බන්ධයෙන් විවිධ මෘදුකාංග  මැල්වයා වැනි දේවල් පාවිච්චි කරලා යම්කිසි ප්‍රවේශයන් ලබා ගැනීම වැඩියෙන් සිද්ධ වෙනවා.

සයිබර් ප්‍රහාර

සයිබර් ප්‍රහාර සම්බන්ධයෙන් ලෝපුරා විවිධ සයිබර් ප්‍රහාර දක්නට තිබෙනවා. අනවශ්‍ය  මුදුකාංග පාවිච්චි කරලා මෙවැනි කටයුතු කරන අවස්ථා තිබෙනවා. මැල්වෙයා වෛරස රැන්සම් වෙයා වැනි මෘදුකාංග පාවිච්චි කරලා කප්පන් ගැනීමේ කටයුතු සිද්ධ කරනවා. විවිධ වෙබ් අඩවි තොරතුරු පාවිච්චි කරමින් මූල්‍ය වංචා සිද්ධ  වෙන අවස්ථා තිබෙනවා. මෙහිදී ප්‍රධාන වශයෙන් ඊමේල්  වංචා සිදුවෙනවා. ඒවට අපි කියනවා තතුබෑම් ප්‍රහාර කියා.එක් පුද්ගලයෙකු කණ්ඩායමක් වශයෙන් පෙනී සිටිමින් මූල්‍යමය වංචා සිද්ධ කිරීම මේකෙ ප්‍රධාන  කටයුත්තයි. ඊමේල් වංචාව පොදුවේ හඳුන්වන්නේ  ෆිෂින් ඇටෑක් එහෙම නැත්නම් තතුබෑම් කාර කියා. යම්කිසි මේල් එකකට වෙනත් පුද්ගලයෙකු පර්ශයක් විදිහට පෙනී හිඳගෙන යම්කිසි පණිවිඩයක් එවලා ඒ ඔස්සේ තොරතුරු ලබා ගැනීම මෙහිදී සිද්ධ වේ.  ක්‍රෙඩිට් කාඩ් විස්තර බැංකු විස්තර  හෝ වෙන යම් පෞද්ගලික තොරතුරු  මුර පදවැනි දෑ සොරා ගැනීමෙන් මෙවැනි වංචා කටයුතුයි සිදුකෙරේ. එනිසා මෙහිදී තමන්ගේ පෞද්ගලික දත්ත සුරක්‍ෂිතව තබා ගැනීම ඉතාම වැදගත්.

සුප්‍රසිද්ධ හැක් කිරීම්

ලෝක ඉතිහාසයේ තාක්ෂණික ලෝකය උඩුයටිකුරු කළ, ආර්ථිකයට සහ පෞද්ගලිකත්වයට දැඩි බලපෑම් එල්ල කළ සුප්‍රසිද්ධ හැක් කිරීම් (Hacking attacks) කිහිපයක් පහත දැක්වේ:

යාහූ (Yahoo) දත්ත සොරාගැනීම (2013-2014)

​මෙය ඉතිහාසයේ වාර්තා වූ විශාලතම දත්ත හැක් කිරීම ලෙස සැලකේ.

මෙහිදී බිලියන 3කට අධික පරිශීලක ගිණුම් ප්‍රමාණයක දත්ත හැකර්වරුන් අතට පත් විය.මෙම අවස්ථාවේදී ඊමේල් ලිපිනයන්, උපන් දින සහ දුරකථන අංක කාන්දු වූ අතර, පසුව Yahoo සමාගම Verizon වෙත විකිණීමේදී එහි වටිනාකම ඩොලර් මිලියන 350කින් පමණ අඩු කිරීමට මෙය හේතු විය.

වොන්නාක්රයි (WannaCry) රැන්සම්වෙයාර් ප්රහාරය (2017)

​මෙය ලොව පුරා රටවල් 150කට අධික සංඛ්‍යාවක පරිගණක ලක්ෂ ගණනකට බලපෑම් කළ "Ransomware" ප්‍රහාරයකි.

මෙම අවස්ථාවේදී ද පරිගණකවල දත්ත 'ලොක්' කර ඒවා නැවත ලබාදීමට බිට්කොයින් (Bitcoin) මගින් කප්පම් ඉල්ලා සිටියේය. බ්‍රිතාන්‍යයේ ජාතික සෞඛ්‍ය සේවය (NHS), රෙනෝල්ට් මෝටර් රථ සමාගම සහ FedEx වැනි ආයතනවල වැඩකටයුතු සම්පූර්ණයෙන්ම මෙහිදී අඩාල විය.

සෝනි පික්චර්ස් (Sony Pictures) හැක් කිරීම (2014)

​මෙය දේශපාලනික අරමුණක් සහිතව සිදු වූවක් බව විශ්වාස කෙරේ.

"The Interview" නමැති උතුරු කොරියානු නායකයා විවේචනයට ලක් කෙරෙන චිත්‍රපටය නිකුත් කිරීමට එරෙහිව මෙය සිදු විය. මෙහිදීතවමත් නිකුත් නොවූ චිත්‍රපට පිටපත්, සේවකයින්ගේ පෞද්ගලික තොරතුරු සහ රහසිගත ඊමේල් පණිවිඩ අන්තර්ජාලයට මුදා හැරිණි.

ඈෂ්ලි මැඩිසන් (Ashley Madison) සිදුවීම (2015)

​විවාහක පුද්ගලයින්ට රහසිගත සබඳතා පැවැත්වීමට පහසුකම් සපයන මෙම වෙබ් අඩවිය හැක් කිරීම සමාජීය වශයෙන් විශාල කැළඹීමක් ඇති කළේය.

 "The Impact Team" නම් කණ්ඩායමක් විසින් වෙබ් අඩවියේ පරිශීලකයින් මිලියන 32කගේ තොරතුරු ප්‍රසිද්ධ කරන ලදී.මෙම අවස්ථාවේදී බොහෝ පුද්ගලයින්ගේ පෞද්ගලික ජීවිත සහ රැකියා අහිමි වූ අතර, ලොව පුරා දික්කසාද නඩු සහ සියදිවි නසාගැනීම් පවා වාර්තා විය.

ප්ලේස්ටේෂන් නෙට්වර්ක් (PlayStation Network) බිඳ වැටීම (2011)

​සෝනි සමාගමේ ක්‍රීඩා සේවා ජාලයට එල්ල වූ මෙම ප්‍රහාරය ක්‍රීඩා ලෝලීන් දැඩි අපහසුතාවයට පත් කළේය.

දින 23ක් පුරා සේවාව අක්‍රිය වූ අතර මිලියන 77ක පරිශීලකයින්ගේ තොරතුරු අනාවරණය මෙහිදී  සිදු විය.මේ හේතුව නිසා සෝනි සමාගමට ඩොලර් මිලියන 171ක පමණ පාඩුවක් සිදු වූ බව ගණන් බලා ඇත.

කෙටියෙන් තවත් කිහිපයක්:

SolarWinds (2020) ඇමරිකානු රජයේ ආයතන රැසක දත්ත පද්ධතිවලට රහසිගතව ඇතුළු වූ ඉතා සංකීර්ණ ප්‍රහාරයකි.

Equifax (2017) ඇමරිකානුවන් මිලියන 147කගේ මූල්‍ය දත්ත සහ පුද්ගලික තොරතුරු (Social Security Numbers) සොරකම් කරන ලදී.

Mt. Gox (2014) එකල ලොව විශාලතම බිට්කොයින් හුවමාරු මධ්‍යස්ථානයෙන් බිට්කොයින් 850,000ක් සොරකම් කිරීම නිසා එම ආයතනය බංකොලොත් විය.

​ මෙම හැක් කිරීම් බොහොමයකට හේතු වූයේ දුර්වල මුරපද (Passwords), යාවත්කාලීන නොකළ මෘදුකාංග සහ සේවකයින් නොමඟ යැවීම (Phishing) වැනි සරල දුර්වලතාය.
 

විසඳුම් නැද්ද

දුන්නු සල්ලි ආපහු ගැනීම අමාරු කටයුත්තක්. උදාහරණයකට ඔබ යම් කෙනෙකුට ඔබේ  ඕටීපි අංකය දුන්නොත් ඔබේ බැංකු ගිණුම් හිස් කරන්න ඔහුට පුළුවන්.ඔබ අතින් එක් අංකයක් එහා මෙහා වීමෙන් වෙනත් අයෙකුගේ ගිණුමකට මුදල් බැරවුවොත් ඒ මුදල් ආපසුු ලබාගැනීමත් එකවර කළ හැක්කක් නොවේ. වංචා කරුවෙකුගේ ගිණුමකට මුදල් බැරවීම මීට වඩා ගොඩක් වෙනස්.ලොව පුරා තියෙන ගිණුම් වලින් යන්න, මෙවැනි මුදල් හුවමාරු සිද්ධ වෙන්නත් පුළුවන්.  ඒ වගේම කොටස් වශයෙන් යන්නත් පුළුවන්.  මුදල් විශුද්ධිකරණයට අදාළව කටයුතු සිද්ධ වෙන්නත් පුළුවන්. ලොව පුරා තප්පර ගණනකදී මෙවැනි වංචා බොහෝමයක් සාමාන්‍යයෙන් සිද්ධ වෙනවා. මෙවැනි වංචා සහගත ලෙස මුදල් ලබාගන්නා සුප්‍රසිද්ධ කණ්ඩායම් වශයෙන් ලොව පුරා සිටිනවා.මෙවැනි වංචා කරුවන්ගෙන් ආපසු මුදල් ලබා ගැනීම ඉතාම සංකීර්ණ කටයුත්තක් කටයුත්තක්. නමුත් එසේ වංචා කරමින් ලබාගත් මුදල් ආපසු ලබා ගත් අවස්ථාත් වාර්තා වෙනවා. උදාහරණයක් ලෙස google හා ෆේස්බුක් සම්බන්ධ වංචාවේදී අදාළ මුදල්   මිලියන 110කට අධික ප්‍රමාණයක් නැවත ආපසු ලබාගන්න ඒ අය සමත් වුණා. ඒ රටවල තියෙන දියුණු තාක්ෂණය, ඒ විමර්ශන වලට තිබෙන කාර්යක්ෂමතාවයන් මෙහිදී  බලපානවා. නමුත් ශ්‍රී ලංකාව වැනි රටක එවැනි කටයුතු කරන්න තවමත් දියුණු තාක්ෂණයක් හෝ කාර්යක්ෂමතාවයක් තවමත්  සකස් වී නැහැ. කෙසේ නමුත් මෙවැනි වංචාවක් සිදු වු අවස්ථාවක පැය විසි හතරක් ඇතුළත ඒ පිළිබඳව සොයා බැලීමක් සිදු කිරීම ඉතාම වැදගත්. මුදල් හුවමාරුවකදී මුල් පැය විසි හතර යනු ගෝල්ඩන් අවර් ලෙස හඳුන්වනු ලැබෙයි. යම්කිසි වංචාවකට හසුවී ඇත්නම් මෙම මුල් පැය 24 ඇතුළත ඒ සඳහා ක්‍රියාත්මක වීම ඉතාම වැදගත්. මුල් පැය 24 යනු එක් බැංකුවකින් තවත් බැංකුවකට මුදල් යාම නතර කරන්න ඇති වැදගත්ම කාලසීමාවයි. මාසයක් දෙකක් වැනි කාලයක් හෝ ඊට වඩා වැඩි කාලයක් මෙවැනි වංචාවක් පිළිබඳව හඳුනාගත්තොත් එය සොයා ගැනීමට තිබෙන අවකාශය ඉතාම අවමයි. මෙවැනි මුදල් හුවමාරුව විදේශවල පවා සිදු වු අවස්ථාවක ඒ වෙනුවෙන්  ක්‍රියාත්මක වීමේදී විවිධ රටවල බලපවත්වන නීති රීති වලට අනුකූලව කටයුතු කිරීමටත් සිද්ධ වෙනවා. මේ නිසා එය සංකීර්ණ කටයුත්තක්.

 

 උපදෙස් 

ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර කණ්ඩායම ( Sri Lanka CERT) හි ප්‍රධාන ආරක්ෂක ඉංජිනේරු, චරුක දමුණුපොළ

 

D.N අභයවර්ධන.

Facebook Twitter
Recommended Articles

සුළිකුණාටුව කතරගම යට කරද්දී දෙවියන් අහක බැලුවේ ඇයි

මිහිමත ‘පිටසක්වළ’ ලෝකයෙන් නම ලැබූ ‘දිට්වා’

සැඩපහරට ගිය දියණිය සොයා තාමත් පොළව හාරන කන්දකැටිය ගම්මානයේ අම්මා

සියක් වසක් සපුරන ගුවන් වදුලියේ යසෝ ගීතය

ගමක් බේරාගත් ටිබෙට් හිමියෝ

විස්සයි 20 එතරම් ලෙහෙසි නැත