ලොව පුරා සිදුවන සයිබර් ප්‍රහාර සජීවීව නරඹන්න


Black Hat Hackers කියන්නේ වර්තමානයේ ලෝකයටම හිසරදයක් නේ.ඒක ඔවුන්ගේ ස්භාවයනේ.දිනෙන් දින සයිබර් ප්‍රහාර ප්‍රමාණය වර්ධනය වද්දී ඒවා මැඩපැවැත්වීමට ආරක්ෂක ක්‍රමවේදයන්ද නිර්මාණය කෙරේ.නමුත් ඒ හැමදේම අභිබවා යන්නට සමත් Black Hat Hackers ලොව පුරා සිටියි.හේතුව කුමක්ද? සියළුම පද්ධති,ආරක්ෂක ක්‍රමවේදයන් මිනිසාගේ නිර්මාණයන්ය.ඒ හැම එකකම පිටතට නොපෙනෙනා දෝෂ තිබිය හැකිය.Black Hat Hackers කරන්නේ එම දෝෂ තම වාසියට හරවාගෙන භාවිතා කිරීමයි.එනම් ආරක්ෂාවේ තිබෙන සිදුරු තුලින් රිංගා යෑමයි.කිසිදු පද්ධතියක් 100% ආරක්ෂිත නැතැයි කියන්නේ ඒ නිසාය.


1983 වසරේ නිකුත් වූ WarGames (1983) චිත්‍රපටයෙන් පසුව මෑතකාලයේ හැකින් සහ හැකර්වරුන් සම්බන්ධව යෞවනයන් අතර ඉහළම අවධානය දිනා ගත් සිද්ධිය වූයේ Anonymous කණ්ඩායම ඉස්මතු වීමයි.wikileaksවෙබ් අඩවිය ඔස්සේ එක්සත් ජනපදයේ රහස් ලිපිගොනු ප්‍රසිද්ධ කිරීමෙන් ඇරඹි සිද්ධිදාමයේ තවත් එක් අවස්ථාවක් ලෙස මෙය හැඳින්විය හැකිය.2010- 2012 අතර කාලය හැකර්වරුන් ලොවම භීතියට පත් කල කාල පරිච්ඡේදයකි.තමන් අන්තර්ජාලයේ කොතරම් අනාරක්ෂිතද යන්න බොහෝදෙනාට පෙනුනේ මේ කාල සීමාවේ බවට විවාදයක් නැත.එම කාලයේ මුලින්ම මතුවුනේ Anonymous හැකර්වරුන්ගේ එකමුතුවයි.Anonymous ජාලය 2010 පෙර පටන් සක්‍රීය තිබූ ජාලයක් වූ අතර 2010-2012 කාල සමයට පෙර පටන් ඔවුන් සංවිධාන ගතව සයිබර් ප්‍රහාර එල්ල කර ඇතිමුත් ඒවා එතරම් ජනප්‍රිය නොවීය.ඔවුන් 2011 වසර තුල රටවල් කිහිපයකට සහ ඔවුන්ගේ සමාගම් ආයතන බැංකු ආදියට සයිබර් ප්‍රහාර එල්ල කරන ලදි.Anonymous ජාලයේ විශේෂත්වයක් වන්නේ ඔවුන් ප්‍රහාරයකට පෙර ඔවුන්ගේ ඉලක්කය,පහරදීමට හේතුව ආදිය අන්තර්ජාලය ඔස්සේ ප්‍රසිද්ධ කිරිමයි.ඔවුන් එවැනි ප්‍රහාරයක පෙර වීඩියෝ පටයක් යොදා දැනුවත් කිරීමක් කරනු ලැබේ.එම වසරේම තවත් හැකර්වරුන්ගේ එකමතුවක්/කණ්ඩායමක් ඉස්මතුවිය.ඒ LulzSecය.ඔවුන් Anonymous කණ්ඩායමට නොදෙවෙනි ලෙස එක්සත් ජනපදයේ ආයතන ,සමාගම් ආදියට සයිබර් ප්‍රහාර එල්ල කරන ලදි.කෙසේ වෙතත් මින් වඩාත් ජනප්‍රිය වූයේ Anonymous කණ්ඩායමයි.ඔවුන්ගේ ලාංජනය සහ තේමා පාඨය බොහෝ තරුණ පිරිස් ආකර්ෂණය කරගැනීමට සමත්විය.Hacking සම්බන්ධ කිසිදු දැනුමක් නැති පොඩිවුන් පවා හැකර්වරුන් ලෙස හැසිරුණු කාලයකි ඒ.Anonymous සහ LulzSec කණ්ඩායම් දෙක AntiSec නමින් එකමුතුවක් 2011 ජූනි මාසයේදී පිහිටුවා ගෙන සයිබර් ප්‍රහාර එල්ල කිරීමට පටන් ගත්තෝය.


LulzSec කණ්ඩායමේ ප්‍රහාර හමුවේ කෝපයට පත් සමහර හැකර්වරු එම කණ්ඩායමේ සාමාජිකයන්ගේ අනන්‍යතාවයන් අනාවරණය කිරීමට උත්සාහ දරන ලදි.ඉන් සමහර උත්සාහයන් සාර්ථක වූ අතර එක් අවස්ථාවකදී LulzSec කණ්ඩායමේ නායකයාගේ නියම නම හෙළිවූ අතර ඔහු(Sabu) පසුව අත්අඩංගුවට පත්වීමෙන් පසුව අදාල හැකර්කරුවාගේ සොයාගැනීම සාර්ථක බවද සනාථ විය.කෙසේහෝ විරුද්ධවාදී හැකර්වරුන් හා කණ්ඩායම් විසින් අනන්‍යතාවයන් අනාවරණ කිරීම් ආදිය නිසා ඇතිවූ බිය නිසා හෝ LulzSec කණ්ඩායම 2011 මාසයේදී විසුරුවා හැරි බවට වාර්තා විය.කාලයත් සමග LulzSec කණ්ඩායමේ සාමාජිකයන් අත් අඩංගුවට පත් වූ අතර ඔවුන්ගේ නායකයා ලෙස හැඳින්වූ Sabu (Hector Monsegur) අත් අඩංගුවට පත්වීමෙන් පසුව තමාට එරෙහිව එල්ලවන සයිබර් අපරාධ චෝදනාවලට සහනයක් සලසා දෙනබවට පොරොන්දු වීම නිසා ඔහු FBI ආයතනය හා එක්ව LulzSec කණ්ඩායමේ අනෙකුත් සාමාජිකයින් නීතියට කොටු කර දීමට කටයුතු කරන ලදි.පසුව ඔහු එක්සත් ජනපදයට එල්ලවන සයිබර් ප්‍රහාර වැලැක්වීමට FBI ආයතනය හා එක්ව ක්‍රියා කරන බවට වාර්තා පළවිය.අවසානයේ LulzSec කණ්ඩායම බිඳ වැටුණි.Anonymous කණ්ඩායමේ සමාජිකයන් ලොව පුරා විහිදී සිටින අතර ඉන් සුලු පිරිසක් සයිබර් අපරාධ සම්බන්ධයෙන් අත්අඩංගුවට පත්වූ මුත් එය ඔවුන්ගේ ජාලය බිඳ දැමීමට සමත්නොවීය.Anonymous කණ්ඩායම තවමත් සක්‍රීය බව විටින් විට ඔවුන්ගේ නමින් දියත්වන සයිබර් ප්‍රහාර සනාථ කරයි.කෙසේනමුත් 2010-2012 කාල සමයේ මෙම හැකර්වරුන් සහ Hacking සම්බන්ධව ඇතිවූ උන්මාදය දැන් ක්‍රමයෙන් අඩුව ගොස් තිබේ.

Anonymous සහ LulzSec නිසා ලොව පුරා තරුණ පිරිස් අතර Hacking සම්බන්ධ උනන්දුව වර්ධනය විය.නමුත් කාලයත් සමග ඒ උණුසුම පහව ගියේය.නමුත් ඉන්පසු කාල සමයේ හැකර්වරුන් කණ්ඩායම් ගතවී සිදුකල සයිබර් ප්‍රහාර වැඩිවූවා මිස අඩුනොවීය.එම නිසාම ප්‍රබල රටවල් තම ආරක්ෂාව වෙනුවෙන් විවිධ ආයතන පිහිටුවා ගන්නා ලදි.උදා: එක්සත් ජනපදය - USCYBERCOM(United States Cyber Command )


LulzSec කණ්ඩායම බිඳ වැටීම සහ Anonymous කණ්ඩායම සහ සයිබර් ප්‍රහාර සුලභ දෙයක් වීම නිසා ක්‍රමයෙන් 2010-2012 කාල සමයේ සම්බන්ධව පැවති ඉහළ අවධානය ක්‍රමයෙන් අඩුවන අතරේ ප්‍රබල හැකර්වරුන් කණ්ඩායම 2ක් ඉස්මතු විය.ඉන් පළමුවැන්න වන්නේ Syrian Electronic Army (SEA) නම් හැකර්වරුන් කණ්ඩායමයි.එය සිරියානු ජනපති බෂාර් අල්-අෂාඩ්ට පක්ෂපාතී හැකර්වරුන් කණ්ඩායමකි.අෂාඩ්ගේ රජයට විරුද්ධ අරාබි සහ බටහිර රාජ්‍යවලට,ජනමාධ්‍ය ආයතනවලට එරෙහිව ප්‍රහාර එල්ල කිරීම මොවුන් විසින් සිදුකරයි.කලකට පෙර Anonymous හැකර්වරුගේ ජාලය SEA කණ්ඩායමට එරෙහිව යුද ප්‍රකාශ කරන ලදි.දෙවන කණ්ඩායම වන්නේ Lizard Squadය.ඔවුන් පරිගණක ක්‍රීඩා හා සම්බන්ධ සේවා ඉලක්ක කරගෙන ප්‍රහාර එල්ල කරන හැකර්වරුන් කණ්ඩායමකි.Lizard Squad කණ්ඩායම ඉස්මතු වුයේ 2014 වසරේය.2015 මුල් භාගය වන විට එම කණ්ඩායමේ කිහිපදෙනෙක් අත් අඩංගුවට පත්විය.


අන්තර්ජාලය ලොව පුරා ජනයාට විවෘත වීමත් සමග එය බලවත් රටවල් අතර සයිබර් යුද්ධ සදහා යුද පිටිය බවට පත් විය.වර්තමානයේ සයිබර් අවකාශ ඔස්සේ අනෙක් රටවලට ප්‍රහාර එල්ල කරන සහ ඔත්තු බලන ප්‍රසිද්ධතම රාජ්‍යය වන්නේ චීනයයි.ලොව විශාලතම සයිබර් හමුදාව චීනය සතුව ඇතිබවත් කියවේ.එක්සත් ජනපදය,යුරෝපීය රටවල්,ඉන්දියාව ආදී රාජ්‍යවලට එල්ල වන ප්‍රහාර බොහොමයක් චීනයෙන් ඇරඹෙන බව විශ්ලේෂකයන් පෙන්වා දෙයි.චීනය GhostNet නමින් ජාලයක් යොදාගෙන ලොව පුරා රටවල් රැසක ඔත්තු බලන බව හෙළිවුනේ කලකට පෙරය.


උපුටා ගැනීම :The Hacker News 2015



ලොව දෙවන විශාලතම සයිබර් හමුදාව සිටින්නේ ඉරාන සතුව බව බුද්ධි තොරතුරු පෙන්වාදෙයි.ඊට අමතරව උතුරු කොරියාව,රුසියාව,ඊශ්‍රායලය ආදී රටවලද සයිබර් ප්‍රහාරක ඒකක පිහිටුවා තිබෙන බව සඳහන්ය.ඉන්දියාව සහ පාකිස්තානය යනු වසර 60කට වැඩි කාලයක සිට එකිනෙකා කෙරෙහි වෛරයෙන් පසුවන රාජ්‍ය දෙකකි.මෙම රටවල් දෙකද අන්තර්ජාලය ඔස්සේ එකිනෙකාට ප්‍රහාර එල්ල කරගන්නේ අනූව දශකයේ අවසන් භාගයේ පටන්ය.පෞද්ගලිකව සංවිධානය වූ හැකර්වරු තම රටවල අභිමානය වෙනුවෙන් ප්‍රතිවිරුද්ධ රාජ්‍යවල වෙබ් අඩවි ආක්‍රමණය කිරීම,ඒවාහි රහසිගත දත්ත ප්‍රසිද්ධ කිරීම ආදිය ඉන්දියා-පාකිස්තාන් සයිබර් යුද්ධයේ සුලභ සිද්ධීන්ය.සතුරු රාජ්‍ය දෙකක් වන උතුරු කොරියාව සහ දකුණු කොරියාවද වරින් වර සයිබර් ප්‍රහාර ,ප්‍රතිප්‍රහාර එල්ල කරගනියි.එක්සත් ජනපදයද තම සතුරු රටවල් වලට එරෙහිව ප්‍රහාර දියත් කලත් ඒවා බොහෝමයක් අනාවරණය නොවී පවතියි.විශේෂයෙන් ඉරානය සහ උතුරු කොරියාව කෙරෙහි ඔවුන්ගේ වැඩි අවධානය තිබේ යැයි සැක කල හැකිය.කලකට පෙර ඉරානයේ න්‍යෂ්ඨික බලාගාරවල කටයුතු අඩපණ කිරීමට අතිශයින් දියුණු පරිගණක වෛරසයක් යොදාගත් බවට ඉරානය විසින් එක්සත් ජනපදයට දොස් නගන ලදි.ඊශ්‍රායලයද සයිබර් ප්‍රහාරවලට නිරන්තරයෙන් මුහුණු දෙන රටක් වුවත් පර්යේෂණ වාර්තාවලට අනුව ලොව හොඳම සයිබර් ආරක්ෂාව සහිත රට වන්නේද එයයි.සයිබර් අවකාශයේ ප්‍රබලයා වන්නේ එක්සත් ජනපදය බව විවාදයක් නැත.නමුත් පෞද්ගලික සහ රාජ්‍ය මට්ටමේ හැකර් ප්‍රහාර බොහොමයක ඉලක්ක වන්නේද එරටමය.අන්තර්ජාලය මෙන්ම GPS තාක්ෂණය ආදී හමුදාමය කටයුතු සඳහා නිර්මාණය කල දේ පොදු මහජනතාව වෙත ලබා දුන් එක්සත් ජනපද සතු හැකියාව ඉහත සඳහන් කල කිසිදු රටකට නොදෙවෙනි යැයි අමුතුවෙන් කිවයුතු නොවේ.



සයිබර් ප්‍රහාර එල්ල කිරීම ඒ සම්බන්ධ දැනුම සහිත ඕනෑම අයෙකුට කල හැකිය.නමුත් රටක් වශයෙන් අන්‍ය රාජ්‍යවලින් සහ වෙනත් කණ්ඩායම් හෝ තනි තනි පුද්ගලයන්ගෙන් එල්ල වන සයිබර් ප්‍රහාර මැඩ පැවැත්වීමේ හැකියාව වර්තමානයේදී ඉතා අත්‍යාවශ්‍ය කාරණයකි.සයිබර් ප්‍රහාර මැඬලීමට අවශ්‍ය සූදානම සහ තාක්ෂණය සම්බන්ධව රටවල් 27ක් එක්කරගෙන McAfee සහ Security & Defense Agenda (SDA) යන ආයතන දෙක සිදුකල අධ්‍යයනයක වාර්තාව 2012 වසරේ නිකුත් විය.එම වාර්තාවට අනුව සයිබර් ප්‍රහාරවලට මැඬලීමට හොඳම සූදානම තිබෙන්නේ ඊශ්‍රායලය,ස්වීඩනය සහ පින්ලන්තය සතුවයි.රටවල් රැසකට ප්‍රහාර එල්ල කරන විශාලතම සයිබර් හමුදාව සතු චීනය සිටින්නේ ඩෙන්මාර්කය,එස්ටෝනියාව,ප්‍රංශය,ජර්මනිය,නෙදර්ලන්තය,එ ක්සත් ජනපදය,ජපානය,ඕස්ට්‍රේලියාව ආදී රටවලටත් පසුපසුනි.

කෙසේවෙතත් මේ ලිපියෙන් කතා කරන්නට බලාපොරොත්තු වන්නේ හැකර්වරුන් කණ්ඩායම් ගැනවත්,සයිබර් යුද්ධ ගැනවත් නොවේ.ලොව පුරා සිදුවන සයිබර් ප්‍රහාර සජීවව දැක බලාගන්නා අයුරු ඔබට පෙන්වාදෙන්නටය.




අන්තර්ජාලයේ සැරිසරන කෙනෙක් නම් DDoS Attacks ගැන අහලා නෑ කිව්වොත් පුදුමයි.මේ හදන්නේ DDoS Attacks සම්බන්ධව තාක්ෂණික පැහැදිලි කිරීමක් කරන්න නම් නෙමෙයි.රටකින් රටකට DDoS Attacks සිද්ධ වෙන ආකාරය සජීවීව දැක බලාගන්න ඔබටත් අවස්ථාවක් තියෙනවා.



ඔබේ අවධානයට

  • මෙම සිතියම් විවෘත වූ පසු ඒවා ඔබේ පරිගණකයේ රැම් මතකය සහ සීපියූ ඉඩ විශාල වශයෙන් භාවිතා කරාවි.
  • ඔබ Proxy servers භාවිතා කරන්නේ නම් Norse මගින් සපයන සිතියම ක්‍රියාත්මක නොවේවි.
  • මෙම සිතියම් ක්‍රියාත්මක වීමට Flash සහ Java ස්ථාපනය කර තිබිය යුතුය.



මෙම ලිපියෙන් ලොව පුරා සයිබර් ප්‍රහාර සිදුවන ආකාරය පෙන්වන සිතියම් 3ක් ගැන කතා කරන්න බලාපොරොත්තු වේ.


  1. Norse’s cyber attack map
  2. Digital Attack Map
  3. Kaspersky’s interactive cyber threat map





1.Norse’s cyber attack map




පහත රූපය දුටුවිට ඔබට හැඟෙන්නේ චීනය මහා පරිමාණයේ සයිබර් ප්‍රහාරයක් එක්සත් ජනපදය ඉලක්ක කරගෙන දියත් කරන බවක්ය.නමුත් ප්‍රහාරකයාට ඔහුගේ නියම පිහිටුම සැඟවීමේ හැකියාවක් තිබෙන බවත් මෙහිදී මතක තබාගත යුතුය.




“dark intelligence” සහ security solution සමාගමක් වන Norse අනුව සෑම තත්පරයකම ඔවුන් සජීවී සයිබර් ප්‍රහාර සම්බන්ධ බුද්ධි තොරතුරු රටවල් 40කට වැඩි ප්‍රමාණයකින් එකතු කර විශේෂණය කරන බව සඳහන්ය.එම දත්ත ඔවුන් මෙලෙස සිතියම්ගත කර තිබේ.ප්‍රහාර එල්ල වන්නේ සහ ප්‍රහාරවලට ලක්වන්නේ කවර රටවල්ද යන්න,යොදාගනු ලබන ප්‍රහාරක ආකාරයන් ආදිය ඔබට මෙම සිතියමෙන් පෙන්වාදෙයි.



එය ප්‍රහාරය පටන් ගන්නා රට,ප්‍රහාරයේ ඉලක්කය වන රට සහ ප්‍රහාරය සම්බන්ධ තොරතුරු (සංවිධානය,භූගෝලීය පිහිටීම )සපයයි.





2.Digital Attack Map




මෙම සිතියම Google Research, Big Picture team, Arbor ආදී කණ්ඩායම්,ආයතන එක්ව නිර්මාණය කල එකකි.මෙහි තිබෙන විශේෂත්වය වසර ගණනාවක DDoS attacks සම්බන්ධ දත්ත ඇතුලත් වීමයි.ඔබ ලබාදෙන දිනයකට අදාල සිතියම මෙහිදී පෙන්වීමේ හැකියාව තිබේ.





3.Kaspersky’s interactive cyber threat map




කැස්පස්කි ලැබ්(Kaspersky Lab) මගින් සපයන සිතියම නිර්මාණය වන්නේ ඔවුන් සතු මිලියන 60කට අධික පාරිභෝගිකයින් සහ දිනපතා අනාවරණය වන 300.000 අධික හානිකර වූ දෑ යොදාගෙනය.එහි cyber threat map මගින් පෙන්වන තර්ජනය එම වෙලාවේම(real-time) සොයා ගන්නේ විවිධාකාරයේ diagnostic tools (On-Access Scan, On-Demand Scan, Web and Mail Anti-Viruses, as well as the Vulnerability Scan and Intrusion Detection System)යොදාගෙනය.


Kaspersky Security Network අනුව වර්තමානයේ වඩාත් අනතුරුදායක රටවල් වන්නේ රුසියාව,ඉන්දියාව,වියට්නාමය,එක්සත් ජනපදය සහ ජර්මනියයි.



www.Elakiri.com වෙබ් අඩවියෙන් උපුටා ගැනිමකි 
Previous
Next Post »

3 comments

Write comments
May 20, 2016 at 12:36 PM delete

ELA ELA ME WAGE TIKAK WISTHARA ETHUWA POST DANNA .....SUBA SUBA


Reply
avatar
Unknown
AUTHOR
September 12, 2016 at 8:17 PM delete

Aththanmai supiri lipiyak

Reply
avatar

ඔබගේ වටිනා අදහස් අප සමග බෙදා ගන්න comment එකකින් ගුන දොස් කියල යන්න ඒක අපිට ශක්තියක්.
EmoticonEmoticon