Cyber Crimes නොහොත් සයිබර් අපරාධ

Cyber Crimes නොහොත් සයිබර් අපරාධ 







භෞතික ලෝකයේ සිදුවන අපරාධ හා සසඳන විට සයිබර් අවකාශයේ සිදුවන අපරාධ සුවිශේෂී ස්ථානයක් ගනී. ඒ කුමක් නිසාද යත් අපරාධයක් කිරීමට ඒම පුද්ගලයා අපරාධය කර ස්ථානයට නොයා ලෝකයේ කොහේ හෝ සිට ඒම අපරාධය කිරීමට හැකිවීමයි. ඒ හැරුණු කොට අපරාධය කිරීමට සැලසුම් කරන ආකාරය සාමාන්‍ය අපරාධයක ස්වභාවයක් ගනී.

මෙම සයිබර් අපරාධ එදිනෙදා අර්තර්ජලයට පැමිණෙන සාමාන්‍ය පුද්ගලයන්ට කල නොහැකි අතර ඒ සඳහා විශේෂ දැනුමක් ඕනෑ වේ. මෙම දැනුම සහිත පුද්ගලයන් හැකර් ලෙස හැදින්වේ.
(හැකර් සම්බන්ධයෙන් මා පලකල ලිපිය මෙම ලින්ක් එක ඔස්සේ ඔබට කියවිය හැක.https://creativewritersl.blogspot.com/2019/11/hackers.html)

ඕනෑම හැකර් කෙනෙකු යම්කිසි වෙබ් අඩවියක් හෝ යම්කිසි පද්ධතියක් හැක් කිරීමේදී අනුගමනය කරන ප්‍රධාන පියවර පහක් ඇත. 


  1. Reconnaissance - මෙම පියවරේදී සිදු කරනුයේ හැකර් විසින් තමා හැක් කිරීමට බලාපොරොත්තු වන ඉලක්කයේ( වෙබ් අඩවිය/පද්ධතිය/පුද්ගලික ගිණුම) තොරතුරු එකතු කිරීමයි. එසේත් නොමැතිනම් ඉලක්කය හඳුනා ගැනීමයි.
    උදාහරණයක් ලෙස ඉලක්කයේ ඊමේල් ලිපිනය, ස්ථානය,වත්කම ඔහු සතු ආරක්ෂක පද්ධතිය සහ ඔහු හැක් කිරීමෙන් හැකර්ට ඇති වාසිය සොයා බැලීමයි.

  2. Scanning - මෙම පියවරේදී හැකර් විසින් තමාට අදාළ ඉලක්කය වෙත ලඟා විය හැකි ස්ථාන පිළිඹදව සොයා බලයි. මෙහෙදී ඔහු හැක් කිරීමට අදහස් කරන අදාළ පද්ධතියේ හෝ ගිණුමේ දුර්වලතා (vulnerability) ගැන සොයා බලයි. පොඩි උදාහරණයක් පැවසුවොත් වීදුරු දොරක් ඇති කාමරයකට වීදුරුව බිඳ දමා ඇතුළු විය හැක. එසේම අප සිතුවොත් ලී දොරක් ඇති කාමරයක් ගැන. අපහසු වුවත් අප සතුව අදාළ උපකරණ තිබේනම් අපට දොර අගුල පන්නා ඇතුළු වීම සිදු කල හැකිය. එලෙසම මේ පියවරේදී හැකර් අදාළ දුර්වලතාවය සොයා ඒ හරහා ඇතුළු වීමට අවශ්‍ය දේවල් සකසා ගැනීම සඳහා මේ පියවර යොදා ගනී.

  3. Gaining Access - මෙම පියවරේදී හැකර් තමා හැක් කිරීමට යන වෙබ් අඩවිය හෝ පද්ධතියට ඇතුළු වීමට අවසර ලබාගැනීම සිදු කරයි. ඔබ ෆේස්බුක් ගිණුමක් හිමි අයෙක් නම් Phishing Attack ගැන අසා ඇති. මෙම පිෂින් වලදී සිදුකරන්නේ බොරු වෙබ් අඩවියක් හෝ ඊ මේල් එකක් භාවිතයෙන් ඔබගේ ඊමේල් පාස්වර්ඩ් ලබාගැනීම හෝ ෆේස්බුක් පාස්වඩ් ලබා ගැනීමයි.උදා:- ඔබගේ photo අසභ්‍ය වෙබ් අඩවි වල පලවී ඇති බව පවසමින් ඔබට ලින්ක් එකක් එවමින් ඒ හරහා ලොග් වී බලන මෙන් ඉල්ලා මැසේජ් කවුරුන් විසින් හෝ ඒවා ඇත්නම්. ඒවාට ලොග් වීමෙන් වලකින්න. මන්ද යත් ඔබ ඒවාට ලොග් වීමට ලබාදෙන ඊමේල් පාස්වර්ඩ් අදාළ හැකර්ට ලේසියෙන්ම බලාගත හැකිය. එලෙස ලබාගත් පාස්වර්ඩ් ඇසුරෙන් හැකර්ට ඔබගේ ගිණුමට ලොග් විය හැක. මෙවැනි තවත් ක්‍රම ගණනාවක් යොදා ගනිනිමින් හැකර්වරුන් ගිණුම් හා පද්ධති වලට ඇතුළු වීම සිදු කරයි.

  4. Maintaining Access - තම ඇතුළු වූ පද්ධතියේ හෝ ගිණුමේ රැදී සිටීමේ අවසරය තව දුරටත් පවත්වාගෙන යෑම සඳහා කටයුතු යෙදීම මෙම පියවරේදී සිදු කරයි.උදා:- හැකර් කෙනෙකු පද්ධතියකට ඇතුළු වී ඒම පද්ධතිය තුල කාලයක් තිස්සේ පාවිච්චි නොකළ හෝ ඊමේල් පාස්වර්ඩ් අමතක වීම නිසා ලොග් නොවුන අකවුන්ට් එකක් සොයාගෙන ඒ වෙනුවට ඒ නමින්ම තවත් අකවුන්ට් එකක් සාදා ආදේශ කිරීම සිදු කරනු ලබයි. එවිට දෙවන වර ඔහුට කිසිදු කරදරයකින් තොරව අනිත් අයගේ සැකයට ලක් නොවී ලෙහෙසියෙන්ම පද්ධතිය තුලට රහසේම ඇතුළුවිය හැක. මෙය Creating Back Door ලෙසද හදුන්වයි. දක්ෂ හැකර් කෙනෙකු මේ ක්‍රමය අනිවාර්යයෙන් භාවිතා කරයි.

  5. Clearing Tracks - clearing footprint ලෙසද හදුන්වන මෙම පියවර එය හදුන්වන අර්ථයම සිදු කරන ක්‍රියාවකි. ඒනම් හැකර් තමා පසුපස හඹා එන තවත් හැකර් කෙනෙක්ට තමා ගැන සාක්ෂි ඉතිරි නොකිරීමයි. ඒනම් බොහෝවිට හැකර් කෙනෙක්ගෙන් හානි සිදුවුන විටදී බොහෝ ආයතන වයිට් හැට් හැකර් කෙනෙක් යොදාගනිමින් අදාළ හැකර්ව කොටු කර ගැනීමට උත්සහ කරයි. මෙය වලක්වා ගැනීමට අපරාධය සිදු කල හැකර් තමා පැමිණ පිටව ගිය සාක්ෂි සියල්ල මකා දමයි. මෙම හේතුව නිසා බොහෝ අපරාධ සොයා ගැනීමට අපහසු වේ.

"මෙලෙස හැකර්වරුන් සහ හැකර්වරුන්ගෙන් සැදුම්ලත් සංවිධාන මේ වන විට සයිබර් අපරාධ විශාල ප්‍රමාණයක් සිදු කර ඇති අතර ලොව පුරා ඇති සයිබර් ප්‍රහාර වලට එමගින් සිදුවී ඇති පාඩුව ගණනය කිරීමට නොහැකි තරම්ය."



මේ සඳහා ගත හැකි ක්‍රියාමාර්ග මොනවාද ?

  • තමාගේ සියළු පුද්ගලික තොරතුරු සමාජ ජාල අඩවි වල පල නොකිරීම
  • ශක්තිමත් පාස්වර්ඩ් එකක් භාවිතය
  • two factor authority නොහොත් එක්වරක් පාසා වෙනස් වෙන අමතර කෝඩ් එකක් භාවිතය
  •  සෑම විටම ලින්ක් එකකට ගොස් බැලීමට ප්‍රථම ඒ පිළිඹදව සැකහැර දැනගැනීම
  • වයිරස් ගාඩ් එකක් install කර තිබීම 



මේ වන විට බහුලවම සිදුවන සයිබර් අපරාධ වර්ග පහ මොනවාද?




  1. Phishing scams පිෂින් වෙබ්සයිට් එකක් අධාරයෙන් තව කෙනෙකුගේ ඊමේල් හා පාස්වර්ඩ් ලබාගැනීම.

  2. Identity Theft scams ඔබ ඔන්ලයින් මිලදීගැනීම් සිදු කරනවානම් එසේ සිදුකරන විට ඔබේ ක්‍රෙඩිට් කාඩ්පත් අංකය සහ ඔබගේ නම සොරගනිමින් හැකර් කෙනෙකුට මිලදීගැනීම් සිදු කල හැකිය. එවිට ඒම මිලදීගැනීම් සනිටුවහන් වෙන්නේ ඔබ විසින් කල ඒවා බවටය. අවසානයේ මුදල් ගෙවීමට සිදුවන්නේ ඔබටය.

  3. Online Harassment ඔබගේ පුද්ගලික photo එකක් හෝ ඔබ කල ක්‍රියාවක් යොදාගනිමින් ඔබව අපහසුතවයල ලක් කිරීම, කප්පම් ලබාගැනීම, ඔබගේ ප්‍රතිරූපයට හානි කිරීම වැනි ක්‍රියා online harassment අපරාධ ගණයට අයත් වේ.

  4. Cyber stalking මෙහෙදී කෙනෙකුගේ පරිගණකට ඇතුළු වී තොරතුරු ලබාගැනීම. එමගින් ඔහුගේ ඊ මේල් සහ දුරකථන යොදා ගනිමින් ඔහුගේ වැඩිපුර තොරතුරු ලබාගැනීම. අදාළ පුද්ගලයාගේ යහළු හිත මිත්‍ර ආදීන්ගේ තොරතුරු ලබාගැනීම, තර්ජනය කිරීම, මුදල් ලබාගැනීම ආදී ක්‍රියා සිදුවේ. මෙහෙදී සිදුවන ඕනෑම ක්‍රියාවක් හැක් වීමට ලක්වූ පුද්ගලයා විසින් කරන ලෙස පෙනීම බරපතල තත්වයකි.

  5. Invasion of privacy  කිසියම් පුද්ගලයකු අනවසරයෙන් තමන්ගේ පුද්ගලික තොරතුරු සොයා බැලීම සිදු කරනවානම් එය මේ අපරාධ ගණයට වැටේ. මෙහෙදී ඔබ අදාළ පුද්ගලයා ගැන දැනුවත්නම් නීතියේ සහය පැතිය හැකිය. මක්නිසාද කෙනෙකුගේ පුද්ගලිකත්වයට බාධා කිරීම වරදක් ලෙස සලකන බැවිනි. මෙවැනි සිදුවීම සයිබර් අපරාධ අංශයටම නොදා සාමාන්‍ය මට්ටමෙන් විසඳා ගැනීමට බොහෝවිට හැකියාව ඇත.

සයිබර් අපරාධ  


සයිබර් අපරාධ වල වැඩිවීමක් මිස අඩුවීමක් දක්නට නැත. ලෝකයේ තාක්ෂණයේ දියුණුවත් සමග සයිබර් අපරාධ වල නියැලීමට පුද්ගලයන් වැඩි නැඹුරු තාවයක් දක්වයි. ඒ නිසා අලුත් ක්‍රම අත්හදා බලමින් සයිබර් අපරාධ කරන පුද්ගලයින්ට සාපේක්ෂව මේ වන විට සයිබර් ආරක්ෂාව සඳහා යොමුවන පිරිසේද වැඩි වීමක් දක්නට ලැබේ.           


පහතින් දැක්වෙන්නේ පසුගිය දශක දෙක තුල සිදුවූ බරපතල සයිබර් අපරාධයක තොරතුරුය.



A Byte Out of History

$10 Million Hack, 1994-Style

Vladimir Levin
1994 වර්ෂයේදී රුසියාවේ සෙන්ට් පීටර්ස්බර්ග් හී තරුණයෙකූ විසින් නායකත්වය ලබාදුන් සයිබර් අපරාධ කල්ලියක් විසින් ඇමෙරිකාවේ ප්‍රධාන බැංකුවකට සයිබර් ප්‍රහාරයක් එල්ල කරමින් ඒම බැංකුවෙන් සල්ලි හොරකම් කිරීම ආරම්භ කරනු ලැබීය.

මෙය සිදුවීමේ ආරම්භය 1994 ජූලි මාසයයි. බැංකුවේ ගනුදෙනුකරුවන් තම ගිණුම් වලින් ඩොලර් 400,000ක් අතුරුදහන් වී ඇති බව දැනගෙන බැංකුවට දැනුම් දීමක් සිදු කර ඇත.
බැංකුවේ සාමාජිකයන් මෙය දැනගත් පසු වහාම අපරාධ පරීක්ෂණ දෙපාර්තුමේන්තුවට (FBI) මෙය දැනුවත් කර ඇති අතර එහිදී ඔවුන් සොයාගනු ලැබූයේ මුදල් පිලිඹද ඇති පරිගණක පද්ධතියට හැකර්ලා ඇතුළු වී මුදල් වෙනත් ගිණුම් වලට බැර කරගෙන ඇති බවය.  

 තවද හැකර්ලා දුරකථන ඊ මේල් බැංකුවේ ගණුදෙනුකරුවන් පිලිඹද වූ තොරතුරු පද්ධතිය වැනි දේවල් අධ්‍යනය කිරීම මගින් බැංකු ගණුදෙනුකරුවන්ගේ User ID සහ Password සොයාගෙන ඇති බවද සොයාගනු ලැබිණි. 1994 ඔක්තෝම්බර් මාසයේ තුල පමණක් මෙවැනි නීතිවිරෝධී මුදල් හුවමාරු වීම් 40කට වැඩි ප්‍රමාණයක් සිදුවී ඇත. බොහොමයක් දේවල් සිදුවී ඇත්තේ විවිධ රටවල ගිණුම් වලටය. මෙම හුවමාරු වූ මුදල ඩොලර් මිලියන 10 ඉක්මවා ඇත. මේ නිසා බැංකුව විසින් වහාම ක්‍රියාත්මක වන පරිදි විදේශ රටවලට මුදල් හුවමාරු කිරීම තාවකාලිකව අත් හිටුවන ලදී.
ඒම අනවසර මුදල් හුවමාරු කිරීම් වල ඇමෙරිකාව තුලම සිදුවූ එකම හුවමාරුව සැන් ෆ්‍රැන්සිස්කෝ වල ගිණුමකට සිදු කර ඇති අතර එය ඇමෙරිකාව තුල ජීවත් වූ රුසියානු යුවලකට අයත් ගිණුමක් බව සොයාගෙන ඇත.

ඉන් පසු FBI එක විසින් ඒම යුවලේ කාන්තාව අදාළ ගිණුමෙන් මුදල් ලබාගැනීමට යාමේදී අත්අඩංගුවට ගැනු ලැබූ අතර පසුව ඇයගේ සැමියාවද අත්අඩංගුවට ගෙන ඇත. ඔවුන්ගෙන් සිදු කල ප්‍රශ්න කිරීම් වලදී මෙය සෙන් පීටර්ස්බර්ග් හී ඇති ව්ලැඩිමීර් ලෙවින්  නමැති පුද්ගලයකුට අයත් පරිගණක සමාගමක් විසින් කර ඇති බවට සොයාගෙන ඇත.

මෙය දැනගත් පසුව FBI ආයතනය රුසියානු බලධාරීන් සමග එකතු වී ලෙවින් පිළිඹදව වැඩිදුර පරීක්ෂණ කර ඇති අතර එහෙදී ඔවුන් සොයාගත්තේ ලෙවින් විසින් තම පුද්ගලික ලැප්ටොප් එක උපයෝගී කරගනිමින් මෙය සිදුකර ඇති බවයි.

පසුව 1995දී ලෙවින්ව ලන්ඩන් නගරයේදී ඇත අඩංගුවට ගෙන ඇති අතර පසුව ඇමෙරිකාවට ගෙනයන ලදී. 1998 දී ඇමෙරිකානු අධිකරණය විසින් ඔහුව වැරදිකරු ලෙස නම්කරන ලදී.


"ගත වූ දශක දෙක පුරාවටම මෙවැනි සයිබර් අපරාධ විශාල ප්‍රමාණයක් වාර්තා වී ඇත. ඒවායින් සමහරක් තවමත් නොවිසඳුණු අභිරහස්ය." 





තවත් මෙවැනිම ලිපියකින් ඉදිරියේදී හමුවෙමු




Creative Writer 




Comments

Post a Comment

Popular Posts