දුර්වල password එකක් නිසා වසර 158ක් පැරණි සමාගමක සේවකයින් 700කට රැකියා අහිමි වූ හැටි

වසර 158ක් පැරණි සමාගමක් වසා දමමින් පුද්ගලයින් 700කට රැකියා අහිමි කිරීමට රැන්සම්වෙයාර් කල්ලියකට අවශ්‍ය වූයේ, එක් මුරපදයක් පමණක් බවට විශ්වාස කෙරේ.

නොදම්ප්ටන්ෂයර්හි ප්‍රවාහන සමාගමක් වන KNP, සයිබර් ප්‍රහාරවලට ලක්වූ එක්සත් රාජධානියේ ව්‍යාපාර රැසකින් එකකි.

දැවැන්ත සමාගම් වන M&S, Co-op සහ Harrods වැනි ප්‍රධාන සමාගම් මෑතකදී සයිබර් ප්‍රහාරවලට ලක් විය. Co-opහි ප්‍රධාන විධායක නිලධාරියා පැවසුවේ, සාමාජිකයින් මිලියන 6.5කගේ දත්ත සොරකම් කර ඇති බව ය.

KNP සිදුවීමේදී, සයිබර් ප්‍රහාරකයින් සේවකයෙකුගේ මුරපදය අනුමාන කර, ඒ ඔස්සේ පද්ධතියට ඇතුළු වී සමාගමේ අභ්‍යන්තර දත්ත සංකේතනය කර ගැනීමෙන් අනතුරුව එය අවහිර කර තිබිණි.

KNP අධ්‍යක්ෂ පෝල් ඇබට් පවසන්නේ, අදාළ මුරපදය, සමාගම කඩා වැටීමට හේතු වූ බව එම සේවකයාට පවසා නොමැති බව ය.

“ඒ ඔයා වුණා නම් ඒක දැන ගන්න කැමති ද?” ඔහු විමසයි.

“අපට අවශ්‍ය වෙන්නේ සම්ගාම් ඔවුන්ගේ පද්ධති සුරක්ෂිත කිරීමට, ඔවුන්ගේ ව්‍යාපාර සුරක්ෂිත කිරීමට පියවර ගන්න එක යි,” ජාත්‍යන්තර රැන්සම්වෙයාර් කල්ලි සමග සටන් කරන කණ්ඩායමක් වන පැනොරාමාවට සුවිශේෂී ප්‍රවේශයක් ලබා දී ඇති ජාතික සයිබර් ආරක්ෂක මධ්‍යස්ථානයේ (NCSC) ප්‍රධාන විධායක නිලධාරී රිචඩ් හෝන් පවසයි.

එක් සුළු වරදක්

2023 දී KNP සතුව නයිට්ස් ඔෆ් ඕල්ඩ් යන නාමය යටතේ ලොරි 500ක් තිබිණි.

සිය තොරතුරු තාක්ෂණ ඒකකය කර්මාන්ත නීති අනුගමනය කරන බවත් එයට සයිබර් ප්‍රහාර රක්ෂණයක් ඇති බවත් සමාගම පැවසීය.

නමුත් අකිරා නමින් හැඳින්වෙන හැකර් කණ්ඩායමක් ඔවුන්ගේ පද්ධතියට ඇතුළු වූ අතර, එමගින් කාර්ය මණ්ඩලයට තම ව්‍යාපාරය පවත්වාගෙන යාමට අවශ්‍ය කිසිදු දත්තයකට ප්‍රවේශ වීමට නොහැකි විය. දත්ත නැවත ලබා ගැනීමට ඇති එක ම ක්‍රමය මුදල් ගෙවීම බව හැකර් කණ්ඩායම පැවසීය.

“ඔබ මෙය කියවන්නේ නම්, එයින් අදහස් වන්නේ ඔබේ සමාගමේ අභ්‍යන්තර පද්ධති අර්ධ වශයෙන් හෝ සම්පූර්ණයෙන් ම ක්‍රියා විරහිත වී ඇති බවත්, හැඟීම්බර වීම වෙනුවට ‘ඵලදායී’ සංවාදයක් ආරම්භ කළ යුතු බව යි,” යනුවෙන් සයිබර් ප්‍රහාරකයින්ගේ සටහනක දැක්විණි.

Paul Abbott looks from left to right - he is wearing glasses, a dark blazer, and a checkered shirt. The background is an indoor setting with indistinct objects and furniture.
| පෝල් ඇබට්ට අයත් සමාගමක් වන KNP, රැන්සම්වෙයාර් හැකර් කණ්ඩායමක ප්‍රහාරයට ලක් විය.

හැකර් කණ්ඩායම ඔවුන්ට කොපමණ මුදලක් අවශ්‍ය දැයි නොපැවසූ නමුත් විශේෂඥයින් අනුමාන කළේ, එය පවුම් මිලියන 5ක් දක්වා විය හැකි බව ය. KNP සතුව එතරම් මුදලක් නොතිබිණි. අවසානයේ සියලු දත්ත අහිමි වී සමාගම වසා දමන ලදී.

A large red and blue truck with the words 'Knights of Old' and 'Service with Honour' written on the side is parked on a concrete surface. The trailer features an image of a knight in armor on horseback. A forklift carrying a pallet of goods is visible to the right of the truck. The background includes some trees and an overcast sky.
| KNP සමාගම වසා දැමූ විට සේවකයින් 700කට රැකියා අහිමි විය.

ජාතික සයිබර් ආරක්ෂක මධ්‍යස්ථානය (The National Cyber Security Centre) පවසන්නේ, තම ඉලක්කය “එක්සත් රාජධානිය ජීවත් වීමට සහ වැඩ කිරීමට ඇති ආරක්ෂිත ම ස්ථානය බවට පත් කිරීම” බව ය. එම ආයතනය පවසන්නේ, එය සෑම දිනක ම ප්‍රබල ප්‍රහාරයකට මුහුණ දෙන බව ය.

ජාතික සයිබර් ආරක්ෂක මධ්‍යස්ථානය යනු GCHQ හි කොටසක් වන අතර එය MI5 සහ MI6 සමග ක්‍රියාත්මක වන එක්සත් රාජධානියේ ප්‍රධාන ආරක්ෂක සේවා තුනෙන් එකකි.

“හැකර්ලා අලුත් දෙයක් කරන්නේ නැහැ,” ජාතික සයිබර් ආරක්ෂක මධ්‍යස්ථානයේ දෛනිකව එල්ල වන සයිබර් ප්‍රහාර සම්බන්ධයෙන් කටයුතු කරන කණ්ඩායමක් මෙහෙයවන “සෑම්” (ඔහුගේ සැබෑ නම නොවේ) පවසයි. ඔවුන් දුර්වල තැන් සොයනවා,” ඔහු පැනොරාමා වෙත පැවසීය.

“සමාගම්වල කාර්ය බහුල දවසක් සොයන සයිබර් ප්‍රහාරකයින් ඉන් වාසි ලබා ගන්නවා”

බුද්ධි මූලාශ්‍ර භාවිත කරමින්, ජාතික සයිබර් ආරක්ෂක මධ්‍යස්ථානයේ ක්‍රියාකාරීහු කප්පම් මෘදුකාංග යෙදවීමට පෙර එම ප්‍රහාර හඳුනාගෙන පරිගණක පද්ධතිවලින් ප්‍රහාරකයින් ඉවත් කිරීමට උත්සහ කරති.

“ජේක්” (ඔහුගේ සැබෑ නම නොවේ) මෑතකදී සයිබර් ප්‍රහාරකයින් විසින් අවහිර කරන ලද සිදුවීමකදී රාත්‍රී කාර්යභාර නිලධාරියෙකු ලෙස කටයුතු කළේ ය.

“සිදුවෙමින් පවතින දේවල පරිමාණය ඔබට තේරෙනවා, ඒ වගේ ම ඔබට එයින් සුදුවන හානිය අඩු කිරීමට අවශ්‍ය යි,” ඔහු පවසයි. “විශේෂයෙන් අපි සාර්ථක නම් ඒක සතුටට කරුණක්.”

නමුත් ජාතික සයිබර් ආරක්ෂක මධ්‍යස්ථානයට ආරක්ෂාව සැපයීමට හැක්කේ එක් ස්ථරයක් පමණක් වන අතර, රැන්සම්වෙයාර් යනු වර්ධනය වන සහ ලාභ සහිත අපරාධයකි.

‘ප්‍රහාරකයින් ගොඩක් ඉන්නවා, නමුත් අපි කීප දෙනෙක් විතරයි එයාලව නවත්තන්න ඉන්නේ’ සෑම් පැවසුවේය.

සමාගම්වලට එල්ල වන සයිබර් ප්‍රහාර සඳහා කප්පම් මුදල් ගෙවා ඇත්නම් ඒවා වාර්තා කිරීමට අවශ්‍ය නොවන නිසා එම සිදුවීම් පිළිබඳ සංඛ්‍යා ලේඛන ලබා ගැනීම දුෂ්කර වේ. කෙසේ වෙතත්, රජයේ සයිබර් ආරක්ෂණ සමීක්ෂණයට අනුව, පසුගිය වසරේ එක්සත් රාජධානියේ ව්‍යාපාරවලට සයිබර් ප්‍රහාර 19,000ක් පමණ එල්ල වී ඇතැයි ගණන් බලා තිබේ.

“මෑත වසරවලදී සයිබර් ප්‍රහාරවල වැඩිවීමක් සිදුවී ඇති බව” ජාතික සයිබර් ආරක්ෂක මධ්‍යස්ථානයේ ප්‍රධාන විධායක නිලධාරී රිචඩ් හෝන් පවසයි. අපරාධකරුවන් ජයග්‍රහණය නොකරන බවත්, සමාගම් ඔවුන්ගේ සයිබර් ආරක්ෂාව වැඩි දියුණු කළ යුතු බවත් ඔහු පවසයි.

Richard Horne looking from left to right. He is wearing a light gray suit jacket over a blue dress shirt, and is seated in an indoor setting with a light-colored background
| සමාගම් තම සයිබර් ආරක්ෂාව වැඩි දියුණු කර ගැනීමට පියවර ගත යුතු බව ජාතික සයිබර් ආරක්ෂණ මධ්‍යස්ථානයේ ප්‍රධාන විධායක නිලධාරී රිචඩ් හෝන් පවසයි.

“මෑත වසරවලදී සයිබර් ප්‍රහාරවල වැඩිවීමක් සිදුවී ඇති බව” ජාතික සයිබර් ආරක්ෂක මධ්‍යස්ථානයේ ප්‍රධාන විධායක නිලධාරී රිචඩ් හෝන් පවසයි. අපරාධකරුවන් ජයග්‍රහණය නොකරන බවත්, සමාගම් ඔවුන්ගේ සයිබර් ආරක්ෂාව වැඩි දියුණු කළ යුතු බවත් ඔහු පවසයි.

සයිබර් අපරාධ වැළැක්වීම ක්‍රියාත්මක නොවන්නේ නම්, ජාතික අපරාධ ඒජන්සියේ (NCA) තවත් නිලධාරීන් කණ්ඩායමකට වැරදිකරුවන් අල්ලා ගැනීමේ කාර්යය පැවරේ.

සයිබර් ප්‍රහාරය ලාභදායී අපරාධයක් වන නිසා එය වැඩි වෙමින් පවතින බව ජාතික අපරාධ ඒජන්සියේ කණ්ඩායම් ප්‍රධානියා වන සුසෑන් ග්‍රිමර් පවසයි.

ඇගේ කණ්ඩායම M&S හැක් කිරීම පිළිබඳ පළමු විමර්ශනය සිදු කර තිබිණි.

Suzanne Grimmer is seated indoors, wearing a dark-colored shirt and a necklace with a small pendant. The background is softly focused but appears to be an office or a room with large windows covered by blinds. Some furniture is faintly visible, contributing to the impression of a professional or formal indoor setting
| ජාතික අපරාධ ඒජන්සියේ සුසෑන් ග්‍රිමර් පවසන්නේ හැකර් ප්‍රහාර දෙගුණයකට ආසන්න වී ඇති බවයි.

වසර දෙකකට පෙර ඇය ඒකකය භාර ගත් දා සිට සතියකට සිදුවීම් 35-40 දක්වා දෙගුණ වී ඇති බව ග්‍රිමර් පවසයි.

“මේක දිගට ම සිද්ධ වුණොත්, එක්සත් රාජධානියේ සයිබර් ප්‍රහාර සඳහා වාර්තාගත නරක ම වසර වෙන්න පුළුවන්.”

හැක් කිරීම පහසු කාර්යයක් වී ඇති අතර, ඇතැම් ක්‍රම සඳහා පරිගණයක් පවා අවශ්‍ය නොවේ. ඒ ප්‍රවේශය ලබා ගැනීම සඳහා තාක්ෂණික උපකාරක ඒකකයට ඇමතුමක් ලබා ගැනීම වැනි ක්‍රම මගිනි.

අපරාධකරුවන්ට වැඩි තාක්ෂණික කුසලතා අවශ්‍ය නොවන අතර මෙවලම් සහ සේවාවන් ලබා ගත හැකි බැවින් ප්‍රහාර දියත් කිරීම දැන් පහසු බව ග්‍රිමර් මහත්මිය පවසයි.

M&S සමාගමට ප්‍රහාර එල්ල කළ පුද්ගලයින් දත්ත පද්ධතියට ඇතුළු වූයේ, තොරතුරු සොරා ගැනීම හෝ පද්ධතියට වංචා කිරීමෙනි. බෙදාහැරීම් ප්‍රමාද වූ විට සාප්පු හිමියන්ට බාධා ඇති වූ අතර, ඇතැම් රාක්ක හිස්ව තිබූ අතර, පාරිභෝගික දත්ත ද සොරකම් කරන ලදී.

ජාතික අපරාධ ඒජන්සියේ ජේම්ස් බැබේජ් පවසන්නේ, බොහෝ තරුණ හැකර් කණ්ඩායම් ඔන්ලයින් ක්‍රීඩා හරහා සයිබර් අපරාධ ආරම්භ කරන බව ය.

James Babbage Indoors, is seated in front of large windows with natural light filtering in. He is wearing a dark blue suit jacket, a light pink dress shirt, and a navy blue tie with small white polka dots. The background is softly lit, contributing to a calm and professional atmosphere.
| ජාතික අපරාධ ඒජන්සියේ අධ්‍යක්ෂ ජනරාල් (තර්ජන) ජේම්ස් බැබේජ් පවසන්නේ දැන් නව පරම්පරාවේ සයිබර් ප්‍රහාරකයින් සිටින බවයි.

“ව්‍යාජ පාරිභෝගික සේවා අංශය වැනි අංශ ඔස්සේ සමාගම්වලට ප්‍රවේශ වීමට ඔවුන්ගේ හැකියාවන් යොදා ගත හැකි බව ඔවුන් හඳුනා ගනිමින් සිටිනවා.”

පද්ධතියට ඇතුළු වූ පසු, හැකර් කණ්ඩායම් දත්ත සොරකම් කිරීමට සහ පරිගණක අවහිර කර දැමීමට ඉන්ටර්නෙට් වෙතින් මිල දී ගත් රැන්සම් මෘදුකාංග භාවිත කරති.

රැන්සම්වෙයාර් යනු අප මුහුණ දෙන වැදගත් ම සයිබර් අපරාධ තර්ජනය බව බැබේජ් මහතා පවසයි.

“එය මෙහෙට විතරක් නෙවෙයි, ලෝකය පුරා තියෙන ජාතික ආරක්ෂක තර්ජනයක්.”

අනෙක් පාර්ශව ද එම නිගමනයට ම පැමිණ ඇත.

“ඕනෑ ම මොහොතක ව්‍යසනකාරී ransomware ප්‍රහාරයක්” ඇතිවීමේ ඉහළ අවදානමක් පවතින බවට 2023 දෙසැම්බර් මාසයේදී, ජාතික ආරක්ෂක උපාය මාර්ග පිළිබඳ පාර්ලිමේන්තුවේ ඒකාබද්ධ කමිටුව අනතුරු ඇඟවීය.

මෙම වසර මුලදී, ජාතික විගණන කාර්යාලය පැවසුවේ එක්සත් රාජධානියට ඇති තර්ජනය බරපතළ බව සහ එය වේගයෙන් වර්ධනය වන බව ය.

සමාගම් “ඔවුන් ගන්නා සියලු තීරණවලදී සයිබර් ආරක්ෂාව ගැන සිතා බැලිය යුතු ය” යනුවෙන් NCSC හි රිචඩ් හෝන් පවසයි.

වින්දිතයින්ට කප්පම් නොගෙවන ලෙස උපදෙස් දෙන බව බැබේජ් පවසයි.

“සෑම වින්දිතයෙකුට ම තමන් කැමති දෙයක් කරන්න පුළුවන්, නමුත් කප්පම් ගෙවීම හරහා මෙම අපරාධ ක්‍රියාව දිරිමත් කරනවා” ඔහු පවසයි.

රාජ්‍ය ආයතන සයිබර් ප්‍රහාරකයින්ට කප්පම් ගෙවීම තහනම් කිරීමට ද රජය යෝජනා කර තිබේ.

පුද්ගලික සමාගම් කප්පම් ගෙවීමට පෙර එම සයිබර් ප්‍රහාර වාර්තා කිරීමට සහ ඒ සඳහා රජයේ අනුමැතිය ලබා ගැනීමට අවශ්‍ය වනු ඇත.

නොදම්ප්ටන්ෂයර්හි, KNP සමාගමේ පෝල් ඇබට් දැන් සයිබර් තර්ජන පිළිබඳව අනෙකුත් ව්‍යාපාරවලට දේශනා පවත්වයි.

“සයිබර් MOT” එකක් මෙන් සමාගම් තම තොරතුරු තාක්ෂණ පද්ධති යාවත්කාලීන බව ඔප්පු කළ යුතු බව ඔහු විශ්වාස කරයි.

“අපරාධ ක්‍රියාකාරකම්වලට ඔරොත්තු දීමේ හැකියාව වැඩි කරන නීති තිබිය යුතු යි,” ඔහු පවසයි.

කෙසේ වෙතත්, බොහෝ සමාගම් අපරාධය වාර්තා නොකරන අතර අපරාධකරුවන්ට කප්පම් ගෙවීමට තීරණය කරන බව KNP සේවකයින්ගේ රක්ෂණ භාරව සිටින සයිබර් විශේෂඥ පෝල් කැෂ්මෝර් පවසයි.

සමාගම් සතු සියල්ල අහිමි වීමේ අවදානමක් ඇති විට, එම සමාගම් බොහෝවිට සයිබර් ප්‍රහාරකයින්ට යටත් වේ.

“මේක සංවිධානාත්මක අපරාධයක්, මම හිතන්නේ අපරාධකරුවන් අල්ලා ගැනීමට එරෙහිව දකින්න ලැබෙන්නේ ඉතා සුළු ප්‍රගතියක්, නමුත් එය විනාශකාරීයි.” ඔහු පැවසුවේය.

‍| රිචර්ඩ් බිල්ට්න් |,බීබීසී පැනොරාමා

(bbc Sinhala)

Leave A Comment

Social