රුසියා – යුක්රේන යුද්ධය අතරේ සයිබර් සටනකත් පෙරනිමිති

රුසියානු හමුදා යුක්රේනය ආක්‍රමණය කිරීමේ සිදුවීම වගේම මේ වන විට දෙරට අතර ඇතිව තිබෙන යුදමය තත්වය ගැනත් ඔබට මේ දිනවල නිරතුරුව ම අහන්න දකින්නට ලැබෙනවා. යුදමය තත්ත්වය නිසා මිනිස්, ජීවිත, දේපළ හානි  ගැනත් අපිට අහන්නට දකින්නට ලැබෙනවා.  මේ යුදමය තත්ත්වයට අමතර ව මේ වෙද්දී ලෝකයේ ප්‍රබල ම රටවල් කිහිපයක් සයිබර් යුද්ධයකට (Cyber Warfare) සුදානම් වන බවත් ඔබ දන්නවද? දැනටමත් මේ තත්ත්වය විශාල වශයෙන්  ඔඩු දුවමින් පවතිනවා. ඒ අතරේව්‍යාපාර වැනිදේ ඉලක්ක කරගෙන සිදුවිය හැකි සයිබර් ප්‍රහාරයක් ගැන  අමෙරිකාව අනතුරු අඟවනවා. මේ වෙද්දිත් ලෝකයේ විනාශකාරී සයිබර ප්‍රහාර කිහිපයක් සිදු ව අවසන් බව ඔබ දන්නවාද? ඒ හැමදේ ම ගැන තමයි මේ ලිපිය.

යුක්රේනයට මේ වසරේ එල්ල වූ දැඩි සයිබර් ප්‍රහාරයක් පිළිබඳ ව අපි ඔබට පෙර ලිපියක කරුණු ගෙන ආවා. මේ විශාල සයිබර් ප්‍රහාරයෙන් යුක්රේන රජයේ වෙබ් අඩවි ගණනාවක් අකර්මණ්‍යය වුණා වගේ ම දත්ත ගබඩා රැසක් ඒ නිසා විනාශ වුණා. මේ සයිබර් ප්‍රහාරයේ වගකීම නම් කිසිදු සයිබර් අපරාධකරුවන් පිරිසක් භාරගත්තේ නැහැ කොහොම නමුත් මේ ප්‍රහාරය සිදු කළ බවට රුසියාව වෙත චෝදනා එල්ලල වුණා. මේ සිදුවීම වුණේ රුසියානු ආක්‍රමණයට දින කිහිපයකට පෙර යි.  ඉන් පසු ව දිගින් දිගට ම යුක්රේනයට සයිබර් ප්‍රහාර එල්ල වෙන්නට පටන් ගත්තා. විශේෂයෙන් ම ආරක්ෂක කටයුතු සහ රාජ්‍ය කටයුතු බර රාජ්‍ය ආයතන ඉලක්ක කරගෙන තමයි මේ ප්‍රහාර එල්ල වුණේ.

 

ඒ ඔස්සේ යන්ත්‍රවලට හානි පමුණුවන්නත්, දත්ත ගබඩාවල තිබු රාජ්‍ය සංවේදී දත්ත මකා දමන්නත් මේ ප්‍රහාරකයන් සමත් වුණා. තවමත් ,මේ ප්‍රහාරවලින් සිදු වූ හානි ඇස්තමේන්තුවක් හෝ  නිල වාර්තාවක් සොයා ගන්නට ලැබෙන්නේ නැහැ. යුද තත්ත්වය ආරම්භයට පෙර සිදු වූ ප්‍රහාර නිසා රුසියානු හැකර්වරුන් යුක්රේනයේ ආරක්ෂක දත්ත සොර ගැනීමට සහ යුක්රේනය අඩපණ කිරීමට මේ ප්‍රහාර සිදු කළ බවට දිගින් දිගට ම චෝදනා එල්ල වුණා.

මෙලෙස සිදුවූ ප්‍රහාර අතරට DDoS (Denial-of-service attack) ප්‍රහාර වගේ ම විශේෂිත රැන්සම්වෙයාර් සහ මැල්වෙයාර් වැනි අනිටු මෘදුකාංග ඇතුළත් ප්‍රහාර, මුරපද වැනි දේ සොරා ගන්නා Phishing attacks වගේ දේවල් පිළිබඳත් කරුණු වාර්තා වුණා. මේ ප්‍රහාර එල්ල කළ බවට චෝදනා වැඩි වශයෙන් රුසියාව දෙසට යොමු වෙන්න තවත් හේතු කාරණා කිහිපයක් ම බලපෑවා . ඉන් එකක් වෙන්නේ 2017 වසරේ යුක්රේනයට දැඩිව බලපෑම් කල NotPetya attack එකට රුසියාව සෘජු ව සම්බන්ධ බවට ඇති මතය වගේම මෙවර එල්ල වූ ප්‍රහාරත් ඒ ප්‍රහාරයන්ට සමානකම් දැක්වීමයි.

යුක්රේනය සහ රුසියාව අතර මේ දේ සිදු වෙද්දී මේ අර්බුදයට මැදිහත් වෙන අමෙරිකාව පසුගිය දිනෙක තම රටවැසියන්ට නිල වශයෙන් සයිබර් ප්‍රහාරයක් සිදු විය හැකි බවට අනතුරු ඇඟවීමක් කළා. මේ අනතුරු ඇඟවීම විශාල වශයෙන් ව්‍යාපාර සහ ව්‍යාපාරිකයන් ඉලක්ක කරගෙනයි නිකුත් කළේ. ඇමරිකානු බුද්ධි අංශවලට අනුව සිදුවිය හැකි සයිබර් ප්‍රහාරය අමෙරිකානු ව්‍යාපාර ඉලක්ක කර ගෙන සිදුවිය හැකි අතර විශේෂයෙන් කුඩා සහ මාධ්‍ය පරිමාණ ව්‍යාපාරිකයන් මේ ප්‍රහාරවලින් දැඩි ලෙස පිඩාවට පත්විය හැකි බවට අමෙරිකානු රජය සඳහන් කළා. මේ ප්‍රහාරයෙන් යම් තාක් දුරකට අරක්ෂවීමට ක්‍රමවේද කිහිපයකුත් මේ සමඟින් නිකුත් කරන්නට අමෙරිකා රජය කටයුතු කළා. 

සියලු ව්‍යාපාරික දත්ත ඇතුළු අත්‍යාවශ්‍ය දත්ත backup කරගන්න ලෙසත්, ඒවා Cloud එකක තැන්පත් කරන ලෙසටත් අමෙරිකා රජය යෝජනා කර තිබුණ. ව්‍යාපාරවලට භාවිත කරන සියලු මෘදුකාංග නවත ම Version වෙත යාවත්කාලීන කරගන්නා ලෙසත් සියලු පරිගණක උපාංග වෙත ප්‍රතිවෛරස් මෘදුකාංග භාවිත කරන ලෙසත් රජය නිකුත් කළ නිවේදනයේ තවදුරටත් දැක්වුණා. මේ තත්ත්වය පහව යන තුරු අත්‍යාවශ්‍ය දේට පමණක් ව්‍යාපාරයේ පරිගණක හා උපාංග අන්තර්ජාලය සමග සම්බන්ධ කරන ලෙසත්, අනවශ්‍ය දිනවලදී අනිවාර්යෙන්ම පරිගණක අන්තර්ජාලයෙන් විසන්ධි කරනා ලෙසත් වැඩි දුරටත් ඒ නිවේදනයේ සඳහන් වුණා. අමෙරිකාවට අමතර ව පෝලන්තය ඇතුළු යුරෝපයේ රටවල් කිහිපයක් ම දැන් සයිබර් ප්‍රහාර එල්ලවීමේ හැකියාව පිළිබඳ අනතුරු අඟවනවා.

 

මේ තත්ත්වය කොහොම වුණත් යුක්රේනය සහ රුසියාව අතර ගැටුම්වලදී ලෝකයේ බොහෝ දෙනකුගේ අනුකම්පාව සහ ආදරය හිමි වුණේ යුක්රේනය දෙසට යි. මේ නිසා ම රුසියාවට විරුද්ධව යුද ප්‍රකාශ කරන්න Anonymous වැනි හැකර් කණ්ඩායම් පෙළ ගැහෙමින් ඉන්නවා. දැනටමත් කිහිප වතාවක් ම රුසියානු RT රූපවාහිනී ජාලය ඇතුළු මාධ්‍ය ආයතන කිහිපයකට සයිබර් ප්‍රහාර එල්ල ව තිබෙනවා. මේ ප්‍රහාර සමහරක් මඟින් රුසියානු නාළිකාවල යුක්රේන ජාතික ගීය වාදනය කරවන්නටත් මේ හැකර්වරුන් සමත් වෙලා තියෙනවා. ඒවගේම RT රූපවාහිනී ජාලය වෙත එල්ල වුණු ප්‍රහාර කිහිපයක් නිසා ඒ ජාලය අඩපණ වුණා.  සයිබර් ප්‍රහාරවලින් තවමත් සම්පුර්ණයෙන් ම යථා තත්ත්වයට පත්වෙන්න රුසියානු මාධ්‍ය ආයතනවලට හැකිව නැහැ.

 ඊට අමතරව රුසියානු ආරක්ෂක දෙපාර්තමේන්තුවට අයත් වෙබ් අඩවියක් ඇතුළු රුසියානු වෙබ් අඩවි විශාල  ප්‍රමාණයක් Anonymous Hacker වරුන්ගේ ග්‍රහණයට ලක් ව තිබෙනවා.  Anonymous Hacker කණ්ඩායම මේ පිළිබඳ ඔවුන්ගේ නිල twitter ගිණුමේ සහ Facebook පිටුවේ සටහනක් තබා තිබුණා. රුසියාවට තම පක්ෂපාතීත්වය පළ කරන හැකර් කණ්ඩායම් ගණනාවකුත් ඉන්න බව මතක කරන්න හොඳ නැහැ. ඒ අතරට ලෝකයේ ප්‍රබල ම කණ්ඩායම් ගණනාවක් ඇතුළත්. රුසියානු රජය සතුවත් ඉතා ම හොඳ හැකර් කණ්ඩායම් සිටින බව ප්‍රකට රහසක්. කොහොම වුණත් මේ දෙපැත්තට ම එල්ල වෙන සයිබර් ප්‍රහාර මාලා නිසා රජයන් දෙකේ ම ඉතාම රහසිගත තොරතුරු අන්තර්ජාලයට දැන් නිකුත් වෙනවා.

මේ සියල්ල අතරේ යුද්ධයෙන් වාසි ලබන පිරිසකුත් ඉන්නවා. යුද්ධයෙන් අගතියට පත්වුණු යුක්‍රේන ජනයාට පිහිට වෙන බව කියමින් මුදල් ගරන වංචනිකයන් තමයි ඒ. පසුගිය දිනෙක යුක්‍රේනය ක්‍රිප්ටොප්වලින් ආධාර දෙන ලෙස ලෝකයෙන් ඉල්ලා සිටියා. මෙයින් වාසි ගන්න උත්සහ කරන Scammersලා වහාම ඔවුන්ගේ පෞද්ගලික ක්‍රිප්ටෝ වොලට් ඇඩ්‍රස් එක්ක ව්‍යාජ video වැනි දෑ අන්තර්ජාලයේ පළ කරන්න පටන් ගත්තා.

යුක්‍රේනයට එල්ල වුණු ප්‍රහාර නිසා අන්තර්ජාල සබඳතා බිඳ වැටීම වගේම එරට අනාරක්ෂිත තත්ත්වයටත් පත් වුණා. වහාම ක්‍රියාත්මක වුණු එලෝන් මස්ක් ඔහුගේ Starlink චන්ද්‍රිකා ව්‍යාපෘතිය හරහා එරටට අන්තර්ජාල සබඳතා ලබා දෙන්නට කටයුතු කර තිබුණා. 

 

මේ ප්‍රහාර සයිබර් යුද්ධයක් දක්වා පතිරුණොත් ශ්‍රී ලංකාවටත් ඉන් විශාල බලපෑමක් එල්ල වෙන බව කිව යුතුයි. විශේෂයෙන් යම් මට්ටමක තොරතුරු තාක්ෂණික සාක්ෂරතාවක් තිබුණත් මෙවැනි තත්ත්වයක දී ගත යුතු ක්‍රියාමාර්ග පිළිබඳ බොහෝ දෙනකුට අවබෝධයක් නැහැ. ලංකාවේ රාජ්‍ය වෙබ් අඩවි ඇතුළු බොහොමයක් ඉතාම යල් පැන ගිය ආරක්ෂණ ක්‍රමවේදයි භාවිත කරන්නේ. සයිබර් යුද්ධයක දී එවැනි වෙබ් අඩවිවලට ප්‍රහාර එල්ල වෙන්නට තියෙන ඉඩ ඉතාම ඉහළයි. ඒ සියල්ල පැත්තකින් තිබ්බත් ශ්‍රී ලංකාවේ බහුතරයක් පරිගණකවල ප්‍රතිවයිරස මෘදුකාංග භාවිත වෙන්නේ නැහැ. ඒවගේ ම බොහොමයක් දෙනා භාවිත කරන්නේ cracked software. මේවා නිසා වයිරස සහ රැන්සම්වෙයාර් ප්‍රහාර වැනි දේ එල්ල වෙන්නට තියෙන ඉඩ ඉතාම ඉහළ යි.

මේ හා සබැඳි තවත් ලිපි පහතින් කියවන්න.

යුක්රේනයට සයිබර් ප්‍රහාරයක්: ප්‍රහාරය ගැන රුසියාවට චෝදනා 

මිලියනවලින් කප්පම් ඉල්ලන Ransomware ප්‍රහාර

නැවතත් Database Server ගණනාවකට සයිබර් ප්‍රහාර

ලංකාවට නැවතත් සයිබර් ප්‍රහාරයක්

අපේ පරිගණකයට Firewall එකක් අත්‍යවශ්‍ය ඇයි?

ඊලෝන් මස්ක්: 2021 වසරේ මිනිසා

රාත්‍රී අහස ආක්‍රමණය කරන SpaceX Starlink චන්ද්‍රිකා