ලෝකයම කතාබහ කරන දැවැන්ත සයිබර් ප්‍රහාරය: ඇමරිකාවේ FBI අධ්‍යක්ෂකවරයාගේ පෞද්ගලික දත්ත හැකර්වරුන්ගේ අතට! 🤯💻

අන්තර්ජාලය තුළ කිසිවෙකුටත් සියයට සියයක ආරක්ෂාවක් නොමැති බව නැවත වතාවක් ලෝකයටම ඔප්පු වී අවසන්. සයිබර් ආරක්ෂාව සම්බන්ධයෙන් ලෝකයටම උපදෙස් දෙන, ලෝකයේ බලවත්ම බුද්ධි අංශය සහ නීතිය ක්‍රියාත්මක කරන ආයතනයක් වන ඇමරිකානු FBI (Federal Bureau of Investigation) ආයතනයේ ඉහළම පුටුව, එහෙමත් නැත්නම් එහි වත්මන් අධ්‍යක්ෂකවරයා වන කෑෂ් පටෙල් (Kash Patel) දරුණු සයිබර් ප්‍රහාරයකට ලක් වී තිබෙනවා.

ප්‍රහාරය පිටුපස සිටින්නේ කවුද? 🧐

මෙම සයිබර් ප්‍රහාරයේ වගකීම භාරගෙන තිබෙන්නේ ඉරානයට සම්බන්ධ බවට ඇමරිකානු බුද්ධි අංශ විසින් සැක කරන 'Handala Hack Team' නම් හැකර් කණ්ඩායමක් විසිනුයි. Handala යනු තමන් පලස්තීනයට හිතවත් කණ්ඩායමක් (Pro-Palestinian Hacktivists) ලෙස හඳුන්වා ගන්නා පිරිසක් වුවත්, බටහිර සයිබර් ආරක්ෂක විශේෂඥයින් පෙන්වා දෙන ආකාරයට මෙම කණ්ඩායම පිටුපස සෘජුවම ක්‍රියාත්මක වන්නේ ඉරාන රජයේ සයිබර් බුද්ධි අංශයන්‍ ය. මොවුන් මීට පෙරද ඇමරිකානු ආරක්ෂක අංශ සමඟ සමීපව කටයුතු කරන Lockheed Martin සහ Stryker වැනි දැවැන්ත සමාගම් වලට ප්‍රහාර එල්ල කර ඇති, සයිබර් අවකාශය තුළ ඉතාමත් ක්‍රියාකාරී කණ්ඩායමක් ලෙස සැලකෙනවා.

හැකර්වරුන් අතට පත් වූ දත්ත මොනවාද? 📂

මෙය FBI ආයතනයේ නිල සර්වර් වෙත එල්ල වූ ප්‍රහාරයක් නොවන අතර, හැකර්වරුන් විසින් ඉලක්ක කර තිබෙන්නේ කෑෂ් පටෙල්ගේ පැරණි පෞද්ගලික Gmail ගිණුමයි. නමුත් ඒ හරහා ඔහුගේ පෞද්ගලික ජීවිතයට අදාළ ඉතා රහසිගත සහ ඇතැම් විට අපහසුතාවයට පත්විය හැකි තොරතුරු රැසක් අන්තර්ජාලයට (Dark Web) මුදා හැරීමට මෙම කණ්ඩායම කටයුතු කර තිබෙනවා.

ඔවුන් විසින් ප්‍රසිද්ධ කර ඇති දත්ත අතරට:

• ඊමේල් පණිවිඩ 300 කට අධික ප්‍රමාණයක්: 2010 වසරේ සිට 2019 වසර දක්වා කාලය තුළ ඔහු විසින් හුවමාරු කරගත් පෞද්ගලික සහ රාජකාරි මට්ටමේ ඊමේල් පණිවිඩ විශාල ප්‍රමාණයක් මීට ඇතුළත්.

• ඔහුගේ පෞද්ගලික ජීවදත්ත සටහන (Resume/CV): කෑෂ් පටෙල් විසින් වෘත්තීය ජීවිතයේදී භාවිතා කළ ඔහුගේ පෞද්ගලික CV එකද හැකර්වරුන් විසින් ලීක් කර තිබෙනවා.

• අපහසුතාවයට පත්වන පෞද්ගලික ඡායාරූප: මේවා අතර ඔහු සුරුට්ටු (Cigars) උරමින් සිටින ඡායාරූප, පැරණි මාදිලියේ ස්පෝට්ස් මෝටර් රථ (Antique sports convertibles) පදවන ආකාරය දැක්වෙන ඡායාරූප මෙන්ම, විශාල රම් (Rum) මත්පැන් බෝතලයක් අතැතිව කණ්ණාඩියක් ඉදිරිපිට සිට මුහුණට විවිධ ඉරියව් ගෙන ලබාගත් පෞද්ගලික 'සෙල්ෆි' ඡායාරූප පවා අන්තර්ජාලයට එක් කර තිබීම විශේෂත්වයක්. 📸🥃

මෙවැනි ඉහළ පෙළේ ඉලක්කයක් තෝරාගැනීමට හේතුව කුමක්ද? ⚠️

මෙම හැක් කිරීම හුදෙක් අහඹු සිදුවීමක් නොව, ඉතා සැලසුම් සහගත පළිගැනීමක් (Retaliation) බව මේ වන විට තහවුරු වී තිබෙනවා. මීට දින කිහිපයකට පෙර, ඇමරිකානු අධිකරණ දෙපාර්තමේන්තුව (DOJ) සහ FBI ආයතනය එක්ව මෙම Handala හැකර් කණ්ඩායමට අයත් වෙබ් අඩවි (Domains) හතරක් අත්අඩංගුවට ගෙන අක්‍රිය කරනු ලැබුවා. එපමණක් නොව, මෙම කණ්ඩායමේ සාමාජිකයින් පිළිබඳව තොරතුරක් ලබා දෙන අයෙකුට ඩොලර් මිලියන 10 ක (රුපියල් බිලියන 3 කට අධික) දැවැන්ත ත්‍යාග මුදලක් ලබා දෙන බවටද FBI ආයතනය නිවේදනය කළා.

මෙම අභියෝගයට සෘජු පිළිතුරක් ලබා දෙමින් හැකර් කණ්ඩායම කෑෂ් පටෙල්ගේ දත්ත ප්‍රසිද්ධ කරමින් මෙලෙස සටහනක් තබා තිබුණා: "FBI ආයතනය ඉතා ආඩම්බරයෙන් අපගේ වෙබ් අඩවි අත්පත් කරගෙන අපගේ සාමාජිකයින්ගේ හිස් වලට ඩොලර් මිලියන 10 ක මිලක් නියම කළා. අපි තීරණය කළා මේ විහිළුවට සදහටම මතක හිටින ආකාරයේ උත්තරයක් දෙන්න. කිසිදා බිඳ දැමිය නොහැකි යැයි පුරසාරම් දොඩන FBI පද්ධති අපේ කණ්ඩායම විසින් පැය කිහිපයකින් දණගැස්සුවා. අද සිට කෑෂ් පටෙල්ගේ නමත් අප විසින් සාර්ථකව හැක් කරන ලද පුද්ගලයින්ගේ ලැයිස්තුවට ඇතුළත්." ⚡

FBI ආයතනයේ නිල ප්‍රතිචාරය 🛡️

මෙම සිදුවීම සම්බන්ධයෙන් නිවේදනයක් නිකුත් කරමින් FBI ආයතනය ප්‍රකාශ කර සිටින්නේ, අදාළ සයිබර් ප්‍රහාරය පිළිබඳව තමන් දැනුවත් බවත්, එය වළක්වා ගැනීමට අවශ්‍ය පියවර ගනිමින් සිටින බවත්ය. කෙසේ වෙතත්, මෙය අධ්‍යක්ෂකවරයාගේ පැරණි පෞද්ගලික ඊමේල් ගිණුමක් බවත්, මින් කිසිදු ඇමරිකානු රජයේ රහසිගත තොරතුරක් හෝ රාජකාරි දත්තයක් පිටවී නොමැති බවත් ඔවුන් වැඩිදුරටත් අවධාරණය කර තිබෙනවා.

නමුත් District 4 Labs වැනි අඳුරු අන්තර්ජාලය (Dark Web) පිළිබඳව නිරීක්ෂණය කරන බුද්ධි ආයතන පෙන්වා දෙන්නේ, කෑෂ් පටෙල්ගේ මෙම පෞද්ගලික ඊමේල් ලිපිනය මීට පෙරද විවිධ දත්ත කාන්දු වීම් (Data breaches) වලදී හැකර්වරුන් අතට පත්වී තිබූ එකක් බවයි. එනම්, මෙවැනි ඉහළ නිලධාරියෙකු පවා තමන්ගේ පැරණි පෞද්ගලික ගිණුම් වල ආරක්ෂාව පිළිබඳව ප්‍රමාණවත් අවධානයක් යොමු කර නොමැති බව මෙයින් ගම්‍ය වෙනවා.

අපට ගත හැකි ආදර්ශය කුමක්ද? 💡

ඇමරිකාවේ ප්‍රධානතම ආරක්ෂක ආයතනයේ ප්‍රධානියාගේ පෞද්ගලික ගිණුම් පවා මෙලෙස හැකර්වරුන්ගේ ග්‍රහණයට නතු විය හැකි නම්, සාමාන්‍ය පරිශීලකයින් වන අපගේ අන්තර්ජාල ආරක්ෂාව පිළිබඳව දෙවරක් සිතා බැලිය යුතු නොවේද? Two-Factor Authentication (2FA) භාවිතා කිරීම, පැරණි ඊමේල් ගිණුම් වල මුරපද (Passwords) නිතර යාවත්කාලීන කිරීම සහ අන්තර්ජාලයේ ඇති අනවශ්‍ය ලින්ක් (Links) ක්ලික් කිරීමෙන් වැළකී සිටීම කෙතරම් වැදගත්ද යන්න මෙම සිදුවීමෙන් මනාව පැහැදිලි වෙනවා.

මේ දැවැන්ත සයිබර් ප්‍රහාරය ගැන ඔබ මොකද හිතන්නේ? ලෝකයේ ප්‍රබලතම බුද්ධි අංශ ප්‍රධානියා මෙලෙස හැකර්වරුන්ගේ ඉලක්කයක් වීම ගැන ඔබේ අදහස පහළින් කමෙන්ට් කරන්න! 👇

#CyberSecurityNews #FBIDirectorHacked #KashPatel #HandalaHackers #TechNewsSinhala #CyberAttackAlert #InformationSecurity #SriLankaTech #DataBreach #CyberWarfare