නැවතත් Database Server ගණනාවකට සයිබර් ප්‍රහාර

මේ වසර පුරාවට අන්තර්ජාලයේ අඳුරු පැතිකඩ පිළිබඳ බොහොම කතාබහට ලක්වුණා. එය තවත් ඉහළ දමමින්, පසුගිය දිනෙක Database Server 50,000 ගණනකට Nansh0u නමින් හඳුන්වන චීන හැකර්කරුවන් පිරිසක් ප්‍රහාරයක් එල්ල කළා. APT ගණයේ සයිබර් ප්‍රහාර එල්ල කරන පිරිසක් ලෙසින් මොවුන් ප්‍රසිද්ධ යි. Advanced persistent threat (APT) නමින් හඳුන්වන මේ ප්‍රහාරයන් සාමාන්‍යයෙන්  එල්ල වෙන්නේ යම් රටක රාජ්‍ය ආයතන, සමාගම්, හමුදාවන් හෝ දේශපාලන බලාධිකාරය ඉලක්ක කරගෙන යි.

සාමාන්‍ය සයිබර් ප්‍රහාරයකුත්, ඇඩ්වාන්ස්ඩ් ප’සිස්ටන්ට් ත්‍රෙට් සයිබර් ප්‍රහාරයක් අතරත් විශාල වෙනසක් තිබෙනවා. සාමාන්‍යයෙන් මෙවැනි දැවැන්ත ප්‍රහාර පිටුපස බොහෝ විට එක පුද්ගලයෙකු නොව විශාල වශයෙන් සංවිධානය වූ, විශාල මූල්‍ය බලයක් සහිත රාජ්‍යක් හෝ ඉතා බලවත් පාර්ශවයක් සිටිනවා. බොහොමයක් සයිබර් හැකින් ප්‍රහාරවල අරමුණක් බවට පත්වෙන, ප්‍රසිද්ධිය ලබා ගැනීමේ අරමුණෙන් හෝ තම හැකියාව පෙන්වීමේ අරමුණෙන් මෙවැනි ප්‍රහරයක් සිදු වන්නේ නැහැ. මාස ගණනාවක සැලසුම් සහ දත්ත, තොරතුරු එකතුවක් මත ක්‍රියාත්මක වන අතිශයින් සූක්ෂම ප්‍රහාරයක් ලෙස මෙය හඳුන්වන්න. පුළුවන්. ප්‍රහාරයට ලක් වෙන පාර්ශවය ඒ පිළිබඳව දැනගන්නා තෙක් වසර ගණනාවක් තිස්සේ වුව ද මෙවැනි ප්‍රහාරයන් ක්‍රියාත්මක වීමට ඉඩ තිබෙනවා. චීනයේ සහාය ලබන APT කණ්ඩායම් ඇමරිකාවෙන් යුධ රහස් සොරකම් කරන බවට කලකට පෙර චෝදනා නැගුනා.

APT ප්‍රහාරකයන්ගේ ප්‍රධාන අරමුණු තුනක් අපට හඳුනාගන්න පුළුවන්

• ඉලක්ක කරන්නා සතු සංවේදී තොරතුරු සොරාගැනීම
• ඉලක්ක ගැන ඔත්තු බැලීම
• ඉලක්කයට අලාභ සිදුකිරීම/ කඩාකප්පල් කිරීම් සිදුකිරීම

බහුතරයක් ප්‍රහාරකයින් මේ සඳහා යොදාගන්නේ ඊමේල් ඔස්සේ කරන ෆිෂින් ප්‍රහාර සහ සීරෝ ඩේ එක්ස්ප්ලොයිට් /zero-day exploit (මෘදුකාංග සහ මෙහෙයුම් පද්ධතිවල ඇති දෝෂ හරහා මෙවලමක් ආධාරයෙන් සිදු කරන සයිබර් පහරදීම් ). APT ප්‍රහාරකයින් කණ්ඩායමක් මෙවැනි සීරෝ ඩේ එක්ස්ප්ලොයිට් 4ක් යොදාගෙන ඉරානයේ න්‍යෂ්ඨික බලාගාරවලට සිදුකළ පහරදීම ඔබට මතක ඇති. මේ සීරෝ ඩේ එක්ස්ප්ලොයිට් හඳුනාගනිමින් විකිණීම අද වන විට විශාල ව්‍යාපාරයක් බවට පත්වී තිබෙනවා.

Nansh0u කණ්ඩායම පසුගිය දිනක එල්ල කළ ප්‍රහාරය මඟින් වෙබ් අඩවි 50,000ක පමණ MS-SQL සහ PHPMyAdmin යෙදවුම්වල username සහ passwords සොරාගෙන ඇති බව අනාවරණය වුණා. Hosting සපයන සමාගම් ගණනාවකින් ලබාගත්, එකකට එකක් වෙනස් payloads 20 පමණ භාවිත කරමින් මෙය සිදු කර ඇති බව සඳහන් වෙනවා. සාමාන්‍ය port scanner එකක් හරහා එළියට විවෘතව පවතින Servers හඳුනාගනිමින් ඒවාට brute force attacking එල්ලකිරීම මඟින් අදාළ මුරපද සොයාගෙන තිබෙනවා. දැනට අනාවරණය වී ඇති ආකාරයට cryptocurrency mine කිරීම මේ ප්‍රහාරයේ මූලික අරමුණ බවට පත්වී තිබෙනවා. TurtleCoin නැමැති cryptocurrency නිපදවීම සඳහා මෙය දැනට භාවිත කර තිබෙනවා. මේ ප්‍රහාරයට මූලික හේතුව බවට සැක පල කරන්නේ server සඳහා සුලභ මුරපද (common passwords) භාවිතා කර තිබීම බවයි සයිබර් ආරක්ෂක පර්යේෂකයන් සඳහන් කරන්නේ.

ලෝකයේ සුප්‍රසිද්ධ වෙබ් අඩවියක් වන flipboard.com වෙබ් අඩවිය වෙතත් මේ හා සමාන ප්‍රහාරයක් එල්ල වී තිබුණා. 2018 වර්ෂයේ ජුනි මස 2 වැනි දින සිට 2019 වර්ෂයේ මාර්තු 23 වැනි දින දක්වා, සහ 2019 වර්ෂයේ අප්‍රේල් මස 21 සහ 22 ඇතුළු මාස 10ක පමණ කාලසීමාව ඇතුළත හඳුනා නොගත් හැකර්වරුන් පිරිසක් විසින් Database access කර තිබුණා. User Name, Password ඇතුළු තවත් දත්ත විශාල ප්‍රමාණයක් ඔවුන්ට ලබාගත හැකිව තිබී ඇති බව නිල වෙබ් අඩවියේ සටහනක් තබමින් ඔවුන් සඳහන් කළා. තම මිලියන 150කට අධික පරිශීලකයන්ගේ bank details, credit card numbers වැනි දේ එම වෙබ් අඩවිය මඟින් ගබඩාකර නොගන්නා නිසාවෙන් ඒ කිසිවක් ඔවුන් අතට පත් නොවූ අතර, flipboard ගිණුම වෙත භාවිතා කරන මුර පද වෙනත් ගිණුම් සඳහා භාවිතා කරන්නේ නම් ඒවා වෙනස් කර ගන්නා ලෙස ඔවුන් දැනුම් දෙනවා.