ජාත්‍යන්තර තලය තුල සිදු වූ ප‍්‍රධාන සයිබර් අපරාධ

   

   පසුගිය ලිපි ද්විත්වය මගින් අපි ඔබ වෙත සයිබර් අපරාධ පිළිබඳව මූලික හැදින්වීමක් ඉදිරිපත් කළෙමු. එමගින් එවන් ගණයේ අපරාධයන් පිළිබඳව ඔබ මේ වන විට නිශ්චිත අවබෝධයක්  ලබා ගන්නට ඇතැයි අපි සිතමු. නමුත් මෙම සයිබර් අපරාධයන් සම්බන්ධයෙන් පවතින ඔබගේ දැනුම තවදුරටත් පුළුල් කිරීමේ අරමුණින් මෙවර ලිපියෙන් ලොවතුල සිදු වූ ප‍්‍රධාන පෙළේ සයිබර් අපරාධ පිළිබඳව හා එම අපරාධ සඳහා භාවිතා කරන ලද පොදු ක‍්‍රමවේදය පිළිබඳව තොරතුරු සැපයීමට අපි බලාපොරොත්තු වෙමු.

     හැක් කිරීම පිළිබඳ ලෝකය තුල කතා බහට ලක්වන්නේ 1960 වසරේ සිටය. එහිදී හැකර්(Hacker)යන්නෙන් පරිගණක දක්ෂ ක‍්‍රමලේඛකයා හා පරිගණක පිළිබඳ දැඩි කුතුහලකින් පසුවන්නා යන්න හදුන්වන ලදී. නමුත් ක‍්‍රමයෙන් හැක් කිරීම නීති විරෝධී ක‍්‍රියාවක් බවට පත් වූ අතර දුරකථන පද්ධති වලට අනවසරයයෙන් පිවිසීම මුල් කාලයේ සිදුවිය. අනතුරුව පරිගණක පද්ධති තුලට අනවසරයයෙන් පිවිසීම ආරම්භ වූ අතර ලොවම කැළඹීමකට ලක් කරන ආකාරයේ සිදුවීම් පවා වාර්ථා විය. පහත දැක්වෙන්නේ එලෙස වාර්ථා වූ අවස්ථා කිහිපයකි.

Ø 1994 දී රුසියානු හැකර්කරුවන් විසින් රුසියානු බැංකුවකින් ඩොලර් මිලියන 10 මුදලක් හැක් කිරීම මගින් ලොව පුරා ඇති බැංකු කිහිපයකට හුවමාරු කරන ලදී. අවුරුදු 30ක් වූ වැලැඞ්මීර් ලෙනින් තම පරිගණකය යොදා ගනිමින් එම මුදල් ෆින්ලන්ත හා ඊස්රායල් බැංකු කිහිපයකට හුවමාරු කරන ලද බව සනාථ වූ අතර ඇමරිකානු අධිකරණයක් මගින් ඔහුට වසර 3ක සිර දඩුවමක් නියම කරන ලදී.

Ø 1996 දී අගෝස්තු මස ඇමරිකානු අධිකරණ දෙපාර්ථමේන්තුව, ඔක්තෝම්බර් මස CIA", දෙසැම්බර් මස ඇමරිකානු ගුවන් හමුදා යන ආයතන වල වෙබ් අඩවි  හැක් කිරීමට ලක් විය.තවද ඇමරිකානු ආරක්ෂක දෙපාර්ථමේන්තු වෙබ් අඩවිය  හැක් කිරීමට එම අවුරුද්දේ හැකර්කරුවන් විසින් අවස්ථා 250,000 උත්සාහ දරා ඇති අතර ඉන් අවස්ථා 65% සාර්ථක වී ඇත.

Ø 2001දී මයික්රොසොෆ්ට් ආයතනයේ domain name server වෙත සයිබර් ප‍්‍රහාරයක් එල්ල වූ අතර එමගින් මයික්රොසොෆ්ට් ආයතනයේ වෙබ් අඩවිය අවුල් ජාලයක් බවට පත් විය. තවද Code Red නම් පරිගණක වයිරසය මගින් 35,900 තරම් පරිගණක සර්වර(servers& අකී‍්‍රය කරන ලදී.

Ø 2002 දී ස්කොට්ලන්ත ජාතික හැකර්කරුවකු වූ Grey McKinnon විසින් ඇමරිකානු යුධ හමුදා වෙබ් අඩවි කිහිපයක් හැක් කිරීමට ලක් කල අතර එමගින් ඔහු අපේක්ෂා කරන ලද්දේ UFO පිළිබඳව රජය දන්නා කරුණු දැන ගැනීමයි. ඇමරිකානු යුධ හමුදා නිළධාරීන් ප‍්‍රකාෂ කරන ලද්දේ මෙම සයිබර් ප‍්‍රහාරයෙන් වැදගත් කරුණු රාශියක් මැකී ගොස් ඇති බවත්  ඇමරිකානු යුධ හමුදාවේ වොෂිංටන්හි ඇති පරිගණක 2000ක් පමණ පැය 24ක් වැනි කාලයක් අක‍්‍රීය වී තිබූ බවයි. එමගින් වූ හානිය ඇමරිකානු ඩොලර් 700,000 වඩා අධික බව ඔවුන් ප‍්‍රකාෂ කරන ලදී.

Ø 2010 දී එක්සත් ජාතීන්ගේ ආරක්ෂක දෙපාර්ථමේන්තු වෙබ් අඩවිය  හැක් කිරීමට තුර්කි හැකර්කරුවකුට හැකියාව ලැබුනි. තවද ඉරාන න්‍යෂ්ඨික බලාගාරයක පරිගණක පද්ධතිය වෙත Stuxnet නම් වයිරස ප‍්‍රහාරයක් එල්ල වූ අතර ඊට ඊස්රායලට චෝදනා එල්ල විය.

Ø 2011 දී ඇමරිකාවේ බැංකුවක් තුර්කි හැකර්කරුවෙකු වූ JeopRDY විසින් හැක් කිරීම මගින් ගැනුම්කරුවන් 8500ගේ ක්‍රෙඩිට් කාඞ් අංක හා ගිණුම් තොරතුරු ලබා ගත් අතර වෙබ් පිටුවේ බැංකු සේවා හා නිෂ්පාදන පිළිබඳව පමණක් තොරතුරු ඉතුරු විය. තවද Playstation ආයතනයේ පරිගණක පද්ධති තුලට බාහිර අනවසර පිවිසීමක් (external intrusion& මගින් එහි ගැණුම්කරුවන් මිලියන 77කගේ ක්‍රෙඩිට් කාඞ් අංක හා ගිණුම් තොරතුරු ලබා ගත්තේය. තවද බංගලාදේශ හැකර්කරුවෙකු වූ TIGER-M@TE විසින් එකවර වෙබ් අඩවි 700,000 හැක් කිරීම මගින් ලෝක වාර්ථාවක් තබන ලදී. එම වසරේම You Tube හි Sesame Street චැනලය  හැක් කිරීම මගින් විනාඩි 22 පුරාවට අසභ්‍ය ලිංගික ප‍්‍රකාෂන වීඩියෝ විකාශනය කරන ලදී.

Ø ශී‍්‍ර ලංකාව සම්බන්ධයෙන් එල්ල වූ පළමු සයිබර් ප‍්‍රහාරය ලෙස 1998 ශී‍්‍ර ලංකා මහ කොමසාරිස් කාර්යාල ඉලක්ක කොට එල්ල වූ සයිබර් ප‍්‍රහාරය හැදින්විය හැකිය. එහිදී LTTE සංවිධානය විසින් ශී‍්‍ර ලංකා මහ කොමසාරිස් කාර්යාල වෙත සති 2කට වඩා E-mail පණිවිඩ 800කට අධික ප‍්‍රමාණයක් යවමින් ශී‍්‍ර ලංකා මහ කොමසාරිස් කාර්යාල අතර පවතින සන්නිවේදන සබඳතාවය බිඳ දැමීමට උත්සාහ දරන ලදී. එහිදී එම පණිවිඩ වල මෙසේ සටහන් කර තිබුනි

               “We are the Internet Black Tigers and we're doing this to disrupt your communications”  ජාත්‍යන්තර බුද්ධි අංශ ප‍්‍රකාෂ කරන අන්දමට රටක තොරතුරු තාක්ෂණ පද්ධතිය ඉලක්ක කොට එල්ල වූ ප‍්‍රථම සයිබර් ප‍්‍රහාරය ලෙස මෙය හැදින්විය හැකිය.

ඉහත සඳහන් කළ අවස්ථාවන් මගින් පරිගණක හැකර්කරුවන් විසින් ලොවතුල සිදු කරන ලද ප‍්‍රධාන පෙළේ සයිබර් අපරාධ පිළිබඳව නිරූපණය වෙයි. එම සෑම අවස්ථාවක් සදහාම ඔවුන් විසින් පොදු ක‍්‍රමවේදයක් භාවිතා කර ඇත. ඒ අනුව  පරිගණක හැකර්කරුවන් විසින් පරිගණක පද්ධතියකට ඇතුල්වන ආකාරය හා දත්ත විනාශ කරන හෝ සොරකම් කරන ක‍්‍රමවේදය පහත සඳහන් පියවරයන්ට අනුවපැහැදිලි කරගත හැක.

මෙහිදී පළමු පියවරේදී හැකර්කරුවන් විසින් සමාජ යාන්ත‍්‍රණය යොදාගනිමින් වයිරස මුදාහැරීමට හෝ දත්ත සොරකම් කිරීමට අනාරක්ෂිත පරිගණක ජාල වෙත පිවිසීම සිදුකරනු ලබයි.

දෙවන පියවරේදී එම ප‍්‍රවේශය ලබාගත් ජාලය තුළ හදුනාගත නොහැකි අයුරින් රැඳෙමින් සාර්ථක ප‍්‍රහාරයක් එල්ල කිරීමට අවශ්‍ය සැළසුම සකස්කරනු ලබයි.

තෙවන පියවරේදී සැලැස්මට අනුව අනාරක්ෂිත පද්ධති තුළට පිවිස දත්ත සොරා ගැනීම හෝ පද්ධතිය වෙත වයිරස මුදාහැර මෙහෙයුම් අඩපන කිරීම සිදු කරයි.

සිව්වන පියවරේදී එසේ සොරාගත් දත්ත හැකර්කරුවන්ගේ මධ්‍යස්ථාන වෙත පිටත්කර නැවත ප‍්‍රහාරයකට අවශ්‍ය විශ්ලේෂණය සිදු කරනු ලබයි.

ඉහත සඳහන් කරන ලද තත්ත්වයන් පිළිඳව විචාරාත්මකව බැලීමේදි හැගෙන දෙය නම් පොදුවේ අප සියළුම දෙනාගේ පරිගණක ජාලයන් වර්ථමානයේ අනාරක්ෂිත තත්ත්වයට පත්ව ඇති බවයි. මෙම තත්ත්වය හේතුකරගනිමින් අනවසරයෙන් පරිගණක ජාල වෙත පිවිසීම, දත්ත සොරකම් කිරීම හා පද්ධති විනාශ කිරීම අදවන විට නෛතික රාමුව යටතේ අපරාධයක් බවට පත්ව හමාරය.  ඒ අනුව එකී අපරාධයට එරෙහිව කටයුතු කිරීමට එම නෛතික රාමුව පිළිබදව නිසි අවබෝධයක් ජනතාව තුල තිබිය යුතුය. එම අවබෝධය ජනතාගත කිරීම සඳහා සයිබර් අපරාධ වෙනුවෙන් ශී‍්‍ර ලංකාව තුළ නිර්මාණය වූ නෛතික රාමුව හා ඒ ආශ‍්‍රිත කි‍්‍රයාපටිපාටිය පිළිබඳව මීලග ලිපියෙන් බලාපොරොත්තුවන්න.

අයේශ් මධුශංඛ විජයසිංහ