පුතින් සහ රුසියාව: සයිබර් ප්‍රහාර සම්බන්ධයෙන් බටහිට රටවලින් තවත් චෝදනා

රුසියාවේ යුද යාන්ත්‍රණයට අයත් හැකරුන් විද්‍යුත් පණිවුඩ සහ පාර්ලිමේන්තු වාර්තා ඇතුළු තොරතුරු සොරකම් ජාලයක් පිටුපස සිටින බවට ඇමෙරිකා එක්සත් ජනපදය සහ එක්සත් රාජධානිය චෝදනා කරයි.

එම හැකරුන්ගේ ජාලය මූලිකවශයෙන් එක්සත් ජනපදය සහ යුරෝපය ඉලක්ක කර ගනිමින් ක්‍රියාත්මක වෙමින් ඇති බවත් පැවසෙයි.

එක්සත් රාජධානියේ දේශපාලන පක්ෂ ඇතුළුව ලෝකය පුරා ආයතන සියගණනක් එම හැකරුන්ගේ ඉලක්ක බවට පත්ව ඇත.

2016 එක්සත් ජනපද ජනාධිපතිවරණය සමයෙහි 'ඩිමොක්‍රටික්' පක්‍ෂයේ ඊමේල් පණිවුඩවලට ඇතුළත් තොරතුරු සොරකම් කරමින් ඒවා හෙළිදරව්කරනු ලැබීම සම්බන්ධයෙන් ද චෝදනාවට ලක්ව තිබෙන්නේ මෙම රුසියානු යුද හැකරුන්ගේ ජාලයයි.

මෙම කණ්ඩායම GRU සංවිධානයේ 85 වැනි ප්‍රධාන විශේෂ සේවා මධ්‍යස්ථානයට අයත් වන බව ඇමෙරිකා එක්සත් ජනපදය පවසයි. ඇතැම් අවස්ථාවන්හි එය 'ෆැන්සි බෙයාර්', APT28 හෝ 'ස්ත්‍රෝන්ටියම්'(Strontium) ලෙසත් හඳුන්වනු ලබයි.

මෑතදී ඔවුන්ගේ ඉලක්කයක් බවට පත්වුණේ නෝර්වීජියානු පාර්ලිමේන්තුවයි. 2020 සරත් සමයෙහි එම සයිබර් ආක්‍රමණය වාර්තාවිය.

එක්සත් රාජධානියේ දේශපාලන පක්ෂ ඇතුළුව එරට සහ එක්සත් ජනපදයේ පාර්ලිමේන්තු මැතිවරණ ක්‍රියාවලීන් ඉහත සඳහන්කරන ලද සයිබර් හැකරුන්ට ඉලක්ක වූ බව 'මයික්‍රෝසොෆ්ට්' (Microsoft) ආයතනය කලින් පවසා ඇත.

එම සයිබර් ප්‍රහාර 2019 මැදභාගයේ ආරම්භකරනු ලැබ ඇති අතර එය නිරන්තරයෙන් මෙන් සිදුවෙමින් පවතින බවත් පැවසෙයි. ඔවුන් විසින් ප්‍රධාන වශයෙන් ඉලක්ක කරගනු ලැබ තිබෙන්නේ 'මයික්‍රොසොෆ්ට්ස් - ඔෆීස් 365' (Microsoft Office 365 cloud services) සේවාවන් වන නමුත් එවැනි සේවාවන් පවත්වාගෙන යනුලබන වෙනත් ආයතන ද ගොදුරු බවට පත්ව ඇත.

ඇමෙරිකා එක්සත් ජනපදයේ 'ජාතික ආරක්ෂක ආයතනය (NSA), සයිබර් ආරක්‍ෂණය සහ යටිතල පහසුකම් ආරක්ෂණ ආයතනය, ෆෙඩරල් විමර්ශන කාර්යාංශය (FBI) සහ එක්සත් රාජධානියේ 'සයිබර් ආරක්‍ෂාව පිළිබඳ ජාතික මධ්‍යස්ථානය මේ සම්බන්ධයෙන් ඒකාබද්ධ උපදේශන ප්‍රකාශනයක් නිකුත්කරනු ලැබ ඇත. රුසියාවේ 'GRU' සංවිධානයට අයත් 26165 ඒකකය ලෝක මට්ටමේ සයිබර් ප්‍රහාරයක නිරතවෙමින් සිටින බවට එම ප්‍රකාශය චෝදනා කරයි.

"දිගුකලක් ක්‍රියාත්මකවෙමින් පවතින මේ දරුණු රුසියානු ව්‍යාපාරය වෙනත් ආයතනවලට අයත් වැදගත් තොරතුරු සොරකම්කර ගන්නවා .එය ලෝක මට්ටමින් දිගටම සිදුකරන බවත් පෙනෙනවා'' ඇමෙරිකා එක්සත් ජනපදයේ 'ජාතික ආරක්ෂක ආයතනයේ (NSA) සයිබර් ආරක්‍ෂණ අංශයේ අධ්‍යක්‍ෂ රොබ් ජොයිස්(Rob Joyce) පවසයි.

ම්ලේච්ඡ බලයක්

ඉහත සඳහන් කරනලද සයිබර් ප්‍රහාරකයන් විසින් භාවිත කරනු ලබන උපක්‍රම දියුණු මට්ටමක නොමැත. හැකරුන් විසින් දීර්ඝ උත්සාහයන්හි දී සිදුකරනු ලබන්නේ ඔවුන් ඉලක්ක කරගත් අන්තර්ජාල තොරතුරු ගබඩාවලට පිවිසීමට විවිධ 'මුරපද'(passwords ) පාවිච්චිකරමින් යත්න දැරීමය.

එවැනි ප්‍රයත්නයන් සාර්ථක කර ගැනීම සඳහා විශේෂ මෘදුකාංග භාවිත කරන බවට රුසියාවේ ඉහත කී හැකරුන්ට චෝදනා එල්ලවෙයි .එපමණක් නොව,හැකරුන්ගේ අන්තර්ජාල ක්‍රියාවන් සහ දත්ත සොරකම් කරනු ලැබීම් තුන්වෙනි පාර්ශ්වයක් විසින් අධීක්‍ෂණය කරනු ලැබීම වලක්වන 'VPN' (Virtual Private Networks) සහ නිර්නාමික මට්ටමක පවතින 'Tor' විධික්‍රමය පාවිච්චිකරන බවටත් ඔවුහු චෝදනා ලබති.

2020 වසරේ සැප්තැම්බර් මාසයේ එම හැකර ජාලයට අනතුරු ඇඟවීමක් කළ 'මයික්‍රොසොෆ්ට්' ආයතනය එම හැකරුන් විසින් නිරන්තරයෙන් භාවිත කෙරෙන IP ලිපින (IP addresses)1000ක් පාවිච්චිකර ඇතැයි සඳහන් කළේය.

තමන්ට අවශ්‍යකරන අඩවියකට පිවිසෙන රුසියාවේ සයිබර් හැකරුන් ඊමේල් ඇතුළු තොරතුරු සොරකම් කරගන්නා බව පැවසෙයි. ඉන් නොනවතින ඔවුහු තවත් ඉදිරියට යමින් අවශ්‍ය දත්ත තොරතුරු ලබාගැනීම සඳහා අදාළ අංශවලට පිවිසීමට අවශ්‍ය තොරතුරු ද ලබාගනිති.

ඉලක්ක වූ ආයතනවලට අයත් ගිණුම්වලට ඇතුල්වීම සඳහා හැකරුන්ගේ සංවිධාන සාමාන්‍යයෙන් පැය කීපයක් හෝ දවස් කීපයක් ඇතුළත 'ලොග්-ඉන්' (log-in)ප්‍රයත්න තුන්සියයකට වැඩි වාරප්‍රමාණයක් උත්සාහ දරනු දැක ඇති බවත් 'මයික්‍රොසොෆ්ට්' මින් පෙර පවසා ඇත.

ඉහත සඳහන්කරන ලද තත්ත්වයන් යටතේ ඇමෙරිකා එක්සත් ජනපදය හැකරුන්ට ඔවුන්ගේ ක්‍රියාවන් හසුකරගන්නා බව පෙන්නුම්කරමින් පරිගණක පද්ධතීන් ආරක්ෂාකර ගැනීම භාර ඊට වගකිවයුතු ආයතන පරිගණක පද්ධති යළි අධීක්ෂණය කළයුතු බවට දිරිගැන්වීමක් කරයි.

එල්ලවී ඇති තර්ජනය සම්බන්ධයෙන් පියවර ගැනීමේදී වඩාත් සාර්ථක ක්‍රියාමාර්ගය වන්නේ 'ලොගින් වීමේදී සයිබර් ප්‍රහාරකයන්ට හසුකර ගැනීමට නොහැකි ' මුරපදයට' අමතරව බහුවිධ ආරක්‍ෂණ උපක්‍රමයක් (multi-factor authentication) උපයෝගීකර ගැනීම බවටත් මෙහිදී උපදෙස්දීමක් සිදුකෙරෙයි.

ඉන් සිදුකෙරෙන්නේ වෙනත් කේතයක් හෝ අංකයක් මගින් සැබෑ අනන්‍යතාව හදුනාගැනීමය. එම අතිරේක ආරක්‍ෂණය ජංගම දුරකතනයට 'ටෙක්ස්ට්' පණිවුඩයක් මගින් ලැබෙන අංකයක් විය හැකිය. එය පාවිච්චිකෙරෙන්නේ 'මුරපදයට' අතිරේකවය.

එමගින් කියාසිටින තවත් කාරණයක් වන්නේ, යම්හෙයකින් 'මුරපදයක්' පාවිච්චිකරන අවස්ථාවක වැරදි අනුමාන රාශියක් ඉස්මතු කරන්නේනම්,අදාළ ගිණුම අගුළු දමනු ලැබීමය.

තවත් තොරතුරු;