පසුගිය වසරේ දෙසැම්බරයේ සිටම බටහිර මාධ්ය වල ප්රවෘත්ති මවන ලද අති දැවැන්ත හැකර් ප්රහාරයක් ගැන බොහෝ විට මේ වන විට ඔබ අසා ඇති. එය SolarWinds Attack ලෙසින් හැඳින්වී ය. අද මාගේ උත්සාහය Android වැඩකාරයෝ සහෘද පාඨක පිරිස වෙත සරලව සිංහලෙන් මෙම හැකර් ප්රහාරයේ තතු ගෙන ඒම යි.
SolarWinds යනු කුමක්ද?
නවීන තාක්ෂණික ලෝකයේ සියළු රාජ්ය සහ පෞද්ගලික ආයතන තොරතුරු තාක්ෂණය මත රඳා පවතී. එනම්, එම ආයතන පරිගණක හා සෘජුවම බැඳී පවතී. මෙම පරිගණක එකිනෙක සම්බන්ධ කිරීම සඳහා පරිගණක ජාල භාවිතා වේ. Computer Networks ලෙස හැඳින්වෙන්නේ මේවා ය. එමෙන්ම, ඔබ අප දිනපතා භාවිතා කරන අන්තර්ජාලය හරහා ඉහත කී බොහෝ රාජ්ය සහ රාජ්ය නොවන ආයතන සම්බන්ධ වී පවතී.
මෙලෙස ජාලගත කර ඇති පරිගණක පද්ධති නිසි ආකාරයෙන් ක්රියාත්මක වන්නේද යන්න පරීක්ෂා කිරීමට සහ නඩත්තු කිරීමට විශාල පරිශ්රමයක් දැරිය යුතු වේ. මෙම අසීරු කාර්යය සරල කිරීම සඳහා භාවිතා වන මෘදුකාංග හා සේවා සපයන ප්රමුඛ පෙලේ ඇමරිකානු ආයතනයක් ලෙස SolarWinds හඳුන්වා දිය හැක. SolarWinds යනු එම ආයතනයේ නාමය යි.
මෙම ආයතනය විසින් ඇමරිකානු ආණ්ඩුවේ ප්රමුඛ පෙලේ රාජ්ය ආයතන රැසකට මෙන්ම රාජ්ය නොවන ආයතන විශාල ප්රමාණයකට තොරතුරු තාක්ෂණ සහ ජාලගත සේවා සපයන ලදි. හැකර් වරුන්ගේ ඉලක්කය වූයේ මෙම SolarWinds ආයතනයයි. මෙම ආයතනයට ප්රහාරයක් එල්ල කළහොත්, ඇමරිකානු ආයතන රැසක දත්ත තමන් යටතට ගත හැකි බව හැකර් වරුන් දැන සිටින ලදි.
ප්රහාරය සිදු වූ ආකාරය
මෙම හැකර් ප්රහාරය කෙතරම් දක්ෂ ලෙස දියත් කර තිබුණේද යත්, ප්රහාරය සිදුවී මාස නවයක් හෝ දහයක් ගතවන තුරු ත් තමන් හැක් වී ඇති බව වත් අදාළ ආයතන වලට දැනගැනීමට නොලැබුණි.
ප්රහාරය සිදුවී මාස ගණනකට පසුව FireEye නම් Cyber Security සේවා සපයන ආයතනයක් ඔවුන් හැක් වී ඇති බව දැනගන්නා ලදි. ප්රහාරයේ සුල මුළ සොයා ගිය අදාළ ආයතනයට මෙය ඔවුන් වෙත එල්ල වූ තනි ප්රහාරයක් නොව, SolarWinds ආයතනය හරහා ඇමරිකානු ආයතන රැසකට එල්ල වූ මහා ප්රහාරයක් බව අනාවරණය කරගන්නා ලදි.
ප්රහාරය සිදු වී ඇති ආකාරය ගැන විදෙස් මාධ්ය වල මෙලෙස විස්තර කර ඇත.
2020 වසරේ මුල දී හැකර් වරුන් SolarWinds ආයතනයේ පරිගණක පද්ධති වලට ඇතුළු වී ඇත. ඉන්පසුව, ඔවුන්ගේ මෘදුකාංග පද්ධතියකට ඔවුන්ගේ හානිදායක කේතයක් ඇතුළු කර ඇත. මෙම මෘදුකාංග පද්ධතිය SolarWinds ආයතනය විසින් හඳුන්වා ඇත්තේ Orion යන නමිනි. 33,000කට අධික ආයතන රැසක් මෙම Orion නම් මෘදුකාංග පද්ධතිය SolarWinds සමාඟමෙන් ලබාගෙන ස්ථාපනය කරගෙන තිබුණි.
ඕනෑම මෘදුකාංග සේවා සපයන ආයතනයක් සාමාන්යයෙන් ඔවුන්ගේ පාරිභෝගිකයන් වෙත යාවත්කාලීන කිරීම් නොහොත් Updates ලබාදෙනු ලබයි. ඔබගේ දුරකථනයේ ඇති Apps සදහා Play Store හරහා updates ලැබෙන්නාක් මෙන්, පරිගණකය සඳහා Windows updates ලැබෙන්නාක් මෙන් මෙය ඉතා සාමාන්ය සිදුවීමකි. SolarWinds ආයතනය ද ඔවුන්ගේ මෘදුකාංග මිළදීගෙන පරිහරණය කළ අය වෙත Updates ලබා දීම සිදු කරන ලදි.
මාර්තු මාසයේ මුළ දී SolarWinds ආයතනය ඔවුන්ගේ මෘදුකාංග සඳහා මෙසේ යාවත්කාලීන කිරීමක් සිදු කරන ලදි. මෙම Update එකත් සමඟ, හැකර් වරුන් විසින් ඇතුළත් කළ හානිදායක කේතයත් සැඟවී පැමිණ එම මෘදුකාංග Update එක සිදු කළ අයගේ පරිගණක පද්ධති වෙත ඇතුළු විය. Software Update එකක් සමඟ හානිදායක කේතයක් තමන්ගේ පරිගණක වෙත පැමිණේවි යැයි එම පාරිභෝගික පිරිස කිසිදා නොසිතන්නට ඇත.
අදාළ කේතය ස්ථාපනය වූ පරිගණක වෙත හැකර් වරුන්ට ඇතුළු වීමේ මාර්ග විවෘත වූ අතර එම මාර්ග හරහා ඒවාට ඇතුළු වූ හැකර් වරුන් තව තවත් හානිකර මෘදුකාංග ඒවායේ ස්ථාපනය කරමින් ඔවුන්ට අවශ්ය දත්ත සොරකම් කරන ලදි. එමෙන්ම එම දත්ත තමන්ට අවැසි ලෙස වෙනස්කම් වලට ලක් කරන ලදි. මෙසේ, මාස ගණනාවක් තිස්සේ රිසි සේ ඔවුන්ට අදාළ පද්ධති සඳහා පිවිසීමට ඉඩ ලැබුණි.
ප්රහාරයට ගොදුරු වූවන්
SolarWinds ආයතනය මඟින් ලබාගත් Orion පරිගණක පද්ධතිය පරිහරණය කළ 33,000කට අධික පිරිසෙන් 18,000 ක් පමණ දෙනා අදාළ හානිදායක කේතය සමඟ එවන ලද Update එක ස්ථාපනය කරගෙන තිබුණි. එම සියළු දෙනා හැකර් වරුන් වෙත නිරාවරණය විය.
මෙම පිරිස අතර ඉහළ පෙළේ ඇමරිකානු රාජ්ය හා රාජ්ය නොවන ආයතන රැසක් ද විය.
පෙන්ටගනයේ කොටස්, Homeland Security දෙපාර්තමේන්තුව, State Department, Department of Energy, the National Nuclear Security Administration (බලශක්ති සහ න්යෂ්ටික ආරක්ෂක අධිකාරිය), රාජ්ය භාණ්ඩාගාරය යන ප්රධාන රාජ්ය ආයතන හැකර් වරුන්ගේ ගොදුරු බවට පත් වූ රාජ්ය ආයතන ලෙස හඳුනාගෙන ඇත. ප්රහාරයේ බරපතළ කම මෙම ආයතන දෙස බැලීමෙන් පමණක් වටහාගත හැක.
Microsoft, Cisco, Intel හා Deloitte නම් පෞද්ගලික ආයතන ද මෙම ප්රහාරයේ බලපෑමට ලක් විය. එමෙන්ම කැල්ෆෝනියා හි රාජ්යය රෝහල් ද, Kent රාජ්ය විශ්වවිද්යාලය ද අදාළ ප්රහාරයේ ගොදුරු ය.
කලින් අප සාකච්ඡා කළ පරිදි, ප්රහාරය සිදු වී මාස ගණනාවක් ගත වන තුරුත් තමන් හැක් වූවාදැයි හෝ නොදැන අදාළ ආයතන සාමාන්ය පරිදි ඔවුන්ගේ දෛනික කාර්යයන් හි නිරතව සිට ඇත.
වගකිවයුතු පාර්ශව
සාමාන්යයෙන් ඇමරිකානු රජය මෙවැනි ප්රහාරයකදී චෝදනා කරන රටවල් දෙකක් ඇත. එකක් නම් චීනයයි. අනෙක් රට රුසියාවයි. ඇමරිකාව මෙම ප්රහාරය සඳහා චෝදනා කරන්නේ රුසියානු ජාත්යන්තර බුද්ධි සේවයට යි. එම ආයතනයට මින් පෙරද ඇමරිකාවේ ධවල මන්දිරය සහ තවත් රාජ්ය ආයතන කීපයක් හැක් කිරීම ගැන චෝදනා එල්ල විය.
රුසියාව මෙම චෝදනා ප්රතික්ෂේප කර ඇති අතර, එකල ඩොනල්ඩ් ට්රම්ප් විසින් චීනයටද මේ සඳහා චෝදනා එල්ල කරන ලදි. කෙසේ නමුත් නව ජනාධිපති ජෝ බයිඩන් පවසා ඇත්තේ මෙය රුසියානු හැකර් පිරිසක් විසින් සිදුකර ඇති බවයි. Microsoft ආයතනය මෙන්ම අදාල ප්රහාරය නිරාවරණය කරගත් FireEye ආයතනය ද මෙම ප්රහාරය සඳහා වගකිව යුතු වන්නේ රුසියාව බව ඔවුන් සිදු කළ පරීක්ෂණ වලින් පසුව පවසා ඇත.
බලපෑම
මෙම ප්රහාරය නිසා අනතුරට බඳුන් වූ පරිගණක පද්ධති යථා තත්වයට ගැනීමට වසර ගණනාවක් ගත වනු ඇති බවත් විශාල පිරිවැයක් ඒ සඳහා වැය විය හැකි බවත් පරිගණක විශේෂඥයින් පවසා ඇත.
එමෙන්ම, අදාළ හැකර් වරුන්ගේ බලපෑම තවමත් නැවතී නැත. ඔවුන් මේ මාසයේ දීත් ඊමේල් හරහා වයිරසයක් එවමින් තවත් සයිබර් ප්රහාරයක් එල්ල කර ඇත. එයද ඉතා සූක්ෂම ආකාරයේ ප්රහාරයකි.
මෙම ප්රහාරය හේතුවෙන් පරිගණක පද්ධති වල ආරක්ෂාව ගැන මීට වඩා සැලකිලිමත් විය යුතු බව බොහෝ ආයතන වලට වැටහී යන ලදි. ඒ අනුව, තව තවත් පරිගණක පද්ධති වල ආරක්ෂාව වැඩි කිරීමටත්, නව තාක්ෂණයන් මඟින් තව තවත් ආරක්ෂාව තර කිරීමටත් ලොව වටා ආයතන උත්සුක විය.
පසුවදන
ඇමරිකාවේ පෙන්ටගනය ඇතුළු රාජ්යය ආයතන වලටත් මෙසේ බලපෑම් කළ හැකි හැකර් වරුන් සිටිනා ලොවක, ශ්රී ලාංකික අපගේ තත්වය කොතැනදැයි ඔබ සිතනවා විය හැක. අවුරුදු 16/17 දරුවන් විසින් හැක් කරනා රාජ්යය වෙබ් අඩවි ඇති ලංකාවේ, රහස්ය දත්ත ලබා ගැනීම ඔබ දුරකථනයේ මුරපදය යොදා අගුළු හැරීමටත් වඩා පහසුවෙන් මෙම හැකර් වරුන් විසින් සිදු කරනු ඇත. වාසනාවකට, ලංකාව වැනි රටක් හැක් කිරීමෙන් ඔවුන්ට කිසිදු ඵල ප්රයෝජනයක් නැත.
ඔබ අප ජීවත් වන්නේ අතිශය අනාරක්ෂිත ඩිජිටල් ලොවකයි. අනාගතය තවත් මෙම අනාරක්ෂිත බව වැඩි කරනු ඇත. හැකර් වරුන්ගේ හැකියාවන් හා සමඟම, පරිගණක වල ආරක්ෂාව සඳහා මෘදුකාංග නිපදවන මෘදුකාංග ඉංජිනේරුවන්ගේත් හැකියාවන් වර්ධනය වේවා යැයි පතමින් ලිපිය අවසන් කරමි.
මෙම ලිපිය ඔබට ගෙන ඒම සඳහා බොහෝ වෙබ් අඩවි පරිශීලනය කළ අතර ඉන් ප්රමුඛ අඩවි පමණක් පහතින් දක්වා ඇත.
Sources: businessinsider.com, reuters.com, nytimes.com
