May 1, 2017

ලොව පුරා සැරිසරණ සයිබර් අපරාධකරුවෝ….

මේ දවස්වල ‘හොරු වැහි වැහැලා’ යි බොහෝ දෙනෙක් පවසනු අපට ඇසී ඇත. මේ සමහරක් හොරු හොරුන්ගෙත් හොරුයි. තවත් වුන් කම්බ හොරුය. මේ සියලුම ආකාරයේ හොරු අතරට පහළ වූ අලුත්ම හොර නඩය ‘අන්තර්ජාල හොරු’ එසේත් නැතිනම් ‘සයිබර් හොරු’ ය. අන්තර්ජාල හොරු යැයි මොවුන් හැඳින්වුවද ඇත්තෙන්ම මොවුන් අන්තර්ජාල අපරාධකරුවෝ වෙති. අලුත් යැයි කීවද මොවුන් අලුත්මත් නැත. අන්තර්ජාලය බිහිවීමත් සමගම මෙම අපරාධකරුවන්ද තම කාර්යයන් අරඹා කටයුතු පවත්වාගෙන ගොස් ඇති බව අන්තර්ජාල ඉතිහාසය පිරික්සීමේදී පෙනී යයි. එහිදී දක්නට ලැඛෙන එකම වෙනස කලින් කලට නිර්මාණශීලී ලෙස ඔවුන්ගේ අපරාධ ශෛලීන් වෙනස් කරලීම පමණි.
මේ නිර්මාණශීලී සයිබර් අපරාධකරුවන්ගේ එක් ක්රෙමයක් වන්නේ විද්‍යුත් තැපෑල හරහා නොයෙකුත් අන්දමෙන් සැකසූ ලිපි යොමු කරවීමය. ඒ අකාරයෙන් ලියන ලද ලිපි කිහිපයක්ම පසුගිය කාලයේ මා වෙතද ලැබී තිබූ අතර එවන් එක් ලිපියක සඳහන්ව තිබුණේ අන්තර්ජාලය තුළින් සිදුකරනු ලැබූ කිසියම් සමීක්ෂණයක් තුළින් මා සතු විද්‍යුත් තැපැල් ගිණුම විශාල මුදල් ත්යා ගයක් සඳහා සුදුසුකම් ලබා ඇති බවයි. අහඹු ලෙස තෝරාගන්නා ලද වාසනාවන්තයන් කිහිපදෙනා අතරට පිවිසීමට වරම් ලබා තිබූ මා දිනා තිබූ මුදල සටහන්ව තිබුණේ යූරෝවලිනි. බිංදු රැසකින් සමන්විතව ලියා තිබූ එම මුදල් සම්භාරය සැබවින්ම මට ලැඛෙන්නක් නම් එම මොහොතේ සිට දකුණු ආසියානු සම්භවයක් සහිත ධනවත්ම තැනැත්තිය බවට මා පත්වීම කිසිවෙකුටත් වැළැක්විය හැක්කක් නොවේ. එපමණටම එම ත්‍යාග මුදල විශාල විය.
තවත් එක් විද්‍යුත් ලිපියක් මට යොමු කර තිබුණේ දකුණු අප්‍රිකාවේ මර ඇඳක පසුවන්නකු විසිනි. ඔහුගේ ලිපිය එකම ශෝකාලාපයකි. එයට අනුව ඔහු මහත් වූ තැන්පත් ධනයක් සහ තවමත් ක්‍රියාකාරි වෙමින් පවතින රත්තරන් ආකරයක හිමිකරුවෙකි. නමුත් මේ වන විට ඔහුට කිසිදු දරු මුණුබුරෙකු හෝ නෑදෑයෙකු නොමැත.(කිසියම් ව්‍යසනයක් වී ඔවුන් සමූල ඝාතනය වූයේදැයි එහි සඳහන්ව නොතිබුණි) අවසානයේ ඔහුගේ තීරණය වී ඇත්තේ ඔහු සතු ධන සම්භාරය මා වෙත පිරිනැමීමයි. මේ වෙනුවෙන් ඔහු කිසිදු ප්‍රතිඋපකාරයක්ද මවෙතින් බලාපොරොත්තු නොවෙයි. අන්තර්ජාලයේ සැරිසැරීමෙන් අහඹු ලෙස මා තෝරාගත් බව ඔහු සඳහන් කර තිබුණේ මේ පිළිබඳව මා පෙළෙන දෙගිඩියාවෙන් මුදාගැනීමටයි. ඇත්තෙන්ම මෙය වාසනාවක් නොවන්නේද? කිසිම ඥාතිත්වයක්, හිතවත්කමක් පමණක් නොව කිසිදු දිනක පය නොතැබූ රටක වෙසෙන මහලු තැනැත්තෙකුට මර ඇඳේදී මා සිහිවීම පෙර පිනක්ම නොවන්නේද? ඔහු සතු මුදල් සම්භාරය මා සතු වූයේ නම් ශ්රීන ලාංකේය සම්භවයක් සහිත ධනවත්ම තැනැත්තිය මා විය හැකිව තිබුණි.
මේ ආකාරයෙන් ලිපි ලියන මොවුන් කවුද? මේ දේවල්වලින් මොවුන් බලාපොරොත්තු වන්නේ මොනවාද? මෙය සොයා බැලිය යුතු කරුණකි. මිහිබට දේවදූතයන්ගේ දිව්‍ය පණිවිඩ මෙන් දිස්වන අන්දමින් ලියුම් ලියන මොවුන් අන්තර්ජාලය තුළින් බිහිවූ හොරු එසේත් නැතිනම් අපරාධකරුවෝ වෙති. මොවුන් එන්නේ කොහෙන්ද? යන්නේ කොහාටද? හොරකම් කරන්නේ මොනවද? කොහොමද? කෙලෙසද? යන කරුණුවලට එක එල්ලේ පිළිතුරු දිය නොහැකි අතර ගල් සියයක් ගැසුවොත් එකක් හෝ හරියාය යන ප්‍රතිපත්තියේ පිහිටා නොපසුබට උත්සාහයෙන් යුතුව කටයුතු කරන බව නම් කිව හැකිය.
මූලිකවම මොවුන් උත්සාහ ගන්නේ ලියන මුල්ම ලිපියෙන්ම තමන් කෙරෙහි දැඩි විශ්වාසයක් අනෙක් පාර්ශ්වය වෙත ඇති කරවීමටයි. එසේ නොවුනහොත් කිසිවකු ඔවුන්ගේ ‘ඇමට’ හසු කර ගැනීමට නොහැකි වේ. මේ වන විට බොහෝ දෙනෙක් මෙවැනි ලියුම් පිළිබඳ තම අවධානය යොමු නොකර සිටීමට තරම් දැනුවත්ව ඇතත් අන්තර්ජාලයට ආගන්තුක ඇතැම් පිරිස් මොවුන්ගේ චාටු බස්වලට රැවටෙන අවස්ථාද බහුලව දක්නට ලැබේ. මෙහිදී තමා වෙත නොසිතූ වාසනාවක් රැගෙන එතැයි සිතා මෙම ලිපි ලියන්නන් සමග දිගින් දිගටම ලිපි ගණුදෙනු කිරීම තුළින් ව්‍යසනයන් ළං කර ගත් ඇතැම්හු තමා රැවටුණු බව තේරුම් ගන්නා විට දුක්මහන්සියෙන් උපයාගත් ධනය පවා මේ හොරුන්ට පරිත්‍යාග කර හමාරය.
මේ සයිබර් අපරාධකරුවන්ගේ ඇමට හසුව දිගින් දිගටම ලිපි ගණුදෙනු කිරීමේදී එහි උච්චතම අවස්ථාව වනුයේ මෙම මහා ත්‍යාග මුදල හෝ පාරම්පරික ධන සම්භාරය සයිබර් දෙවිවරුන් විසින් අනෙක් පාර්ශ්වයට පිරිනමන අවස්ථාවයි. එහිදී ඒ වෙනුවෙන් මුදල් වැය කිරීමට දෙවිවරුන් සූදානම් නැත. ඒ සඳහා වැය වෙන මූලික වියදම් මුදල දැරිය යුත්තේ පරිත්‍යාගය ලබන්නාය. ඒ අනුව ඉහත ත්‍යාග මුදල හෝ වෙනත් පරිත්යා්ගයක් ඔවුන් විසින් තෝරාගත් පුද්ගලයා වෙත එවීම සඳහා යන වියදම සඳහා ඩොලර් 100, 200, 500 හෝ 1000 ක් වැනි මුදලක් ඉහත පරිත්‍යාගශීලීන්ගේ ගිණුමකට බැර කරන ලෙස දන්වා සිටී. රසවත් ලෙස වර්ණනා කරමීන් ගිල්වා ඇති ඇම වැමෑරිය නොහැකි ලෙස ගිල ඇති ඇතැම්හු මොවුන්ගේ ගිණුම්වලට එම මුදල් දැමූ අවස්ථාවන් පිළිබඳවද පසුගිය කාලයේ වාර්තා විය.
ඇතැම් සයිබර් පරිත්‍යාගශීලීන් විසින් අනුගමනය කරන්නේ මීට වෙනස් ක්‍රමයකි. ඔවුහු කිසිදු විටෙක මුදලක් ඉල්ලා නොසිටිති. ඒ වෙනුවට ඔවුන් ඉල්ලන්නේ අදාළ ධනස්කන්දය අප වෙත එවීම සඳහා අපේ බැංකු ගිණුමෙහි තොරතුරු පමණි. බැංකු තොරතුරු දී බලා සිටීමේදී පෙනී යන්නේ පරිත්‍යාගශීලීන්ගේ කෝටි ගණන අපේ ගිණුම වෙත බැර වීම වෙනුවට අපේ ගිණුමේ තිබූ සොච්චම එයින් අතුරුදන් වී ඇති බවයි.
එහෙත් මේ ආකාරයෙන් ලියුම් ගණුදෙනු කරමින් අප රවටා ගැනීමට උත්සාහ දරන සයිබර් හොරුන් එතරම්ම භයානක වූවෝ නොවෙති. ඒ ඔවුන්ට අපව හසුකර ගත හැක්කේ අපගේද පූර්ණ අනුග්‍රහය ඔවුන් වෙත ලැබුණොත් පමණක් හෙයිනි. එහෙත් මීට වඩා දරුණු අන්දමින් අපට නොදැනීම අප වෙත ළඟා වන සයිබර් විපත්තීන්ද රැසකි. එම බොහෝ විපත් අප වෙත ළඟා වන්නේ අන්තර්ජාලයේ වෙබ් අඩවි තුළින් හා විද්‍යුත් තැපෑල හරහා හෙයින් ඒ පිළිබඳව මනා අවබෝධයෙන් කටයුතු කළ යුතු වේ.

වෙබ් ගිණුම්හි මුරපද

අන්තර්ජාලය සමග කටයුතු කිරීමේදී නොයෙකුත් අවස්ථාවල මුරපද (Password) භාවිත කිරීමට අපට සිදුවේ. මුරපදය කියන්නේ කුමක්ද? එය යොදන්නේ මක් නිසාද? ඇත්තෙන්ම මුරපදයක් යෙදීමෙන් සිදුවන්නේ ඔබේ අනන්‍යතාව හා ඒ ඔබම බවට සහතික (Authentication) කරලීමත් එම මුරපදය දන්නා අයෙකුටම පමණක් එම ගිනුමට ඇතුළු වීමට හැකි වීමත්ය. එක්තරා ආකාරයකින් මෙය ඔබගේ තොරතුරු ආරක්ෂා කරදීම සඳහා යොදා ඇති ආරක්ෂක විධිවිධානයක් ලෙස හැඳින්විය හැකිය. විද්‍යුත් තැපෑලට පිවිසීමේදී, සමාජ වෙබ් අඩවි වෙත පිවිසීමේදී මෙන්ම අන්තර්ජාලය හරහා සිදුකෙරෙන බොහෝ කාර්යයන් සඳහා මුරපද යොදා ගනු ලැබේ.
ඔබ විසින් යොදාගන්නා මුරපදයෙහි වගකීම ඔබ සතුවන්නක් වන අතර එහිදී ඔබ යොදන මුර පදය වෙනත් අයෙකු හට අනුමාන කළ නොහැක්කක් විය යුතුයි. කිසිදු විටෙක ඒ සඳහා ඔබ නිරතුරුව භාවිත කරන වචන යෙදීමෙන් වළකින්න. විද්‍යුත් ගිණුමක් හෝ වෙනත් ගිණුමක් ආරම්භ කිරීමේදී පුරවන ෆෝරම පතට එක් කරන කිසිදු වදනක් මුරපදය වෙනුවෙන් නොයෙදීමටත්, උපන්දින, දුරකථන අංක, මවුපිය නාම, දූදරු නාම ආදිය නොයෙදීමටත් සිහි තබාගන්න. ඔබ විද්‍යුත් ගිණුම් කීපයක් භාවිත කරන්නෙක් නම් ඒ සෑම එකක් වෙනුවෙන්ම වෙනස්ම ආකාරයේ වූ මුරපද භාවිත කරන්න. සෑම අවස්ථාවකදීම ඔබ යොදන මුරපදයෙහි අකුරු සහ ඉලක්කම් කලවමේ යොදා ගැනීම සුදුසුම ක්‍රමය වේ. ඇතැම් පුද්ගලයෝ මේ සියල්ල නියමාකාරයෙන් සිදුකර අවසානයේ මුරපදය පරිගණකය තුළම ගබඩා කරති. මෙය ඉතාමත් අනුවණ ක්‍රියාවක් වන අතර පරිගණකයට පිවිසෙන බාහිර පුද්ගලයෙකු හට එය සොයාගැනීම එතරම් අපහසුවක් නොවනු ඇත. නමුත් මේ කුමන ආකාරයෙන් ආරක්ෂිත ක්‍රම යෙදූවද තමන් සතු බැංකු ගිණුම් වැනි රහස්‍ය තොරතුරු විද්‍යුත් තැපෑල හරහා යැවීම කිසිදු විටෙක සුදුසු නොවන්නක් බවද මතක තබා ගත යුත්තකි.

හැකර්ලාගේ ආක්‍රමණ

ඉතාමත් සුපරික්ෂාකාරීව හා ආරක්ෂිතව මුරපද යෙදුවද ඇතැම් අවස්ථාවල ඔබගේ විද්‍යුත් තැපැල් ගිණුම් හා වෙනත් සමාජගත වෙබ් ගිණුම් තුළට බාහිර පුද්ගලයින් ඇතුළු වන අවස්ථාද නැතිවා නොවේ.
‘මගේ ඊමේල් එක හැක් කරලා’
‘මගේ ෆේස්බුක් එක හැක් කරලා’
යනුවෙන් කෙරෙන කතාබහ අපට බොහෝ විට අසන්නට ලැඛෙන්නේ එවන් අවස්ථාවලදීයි. මෙහිදී සිදුවන්නේ අනුන්ගේ වෙබ් අඩවි තුළට හෝ පරිගණකයන්ට අනවසරයෙන් ඇතුළු වීමක් සිදුකර දත්තයන් සොරා ගැනීම හෝ එහි පාලනය තමා සතු කර ගැනීමයි. පසුගිය කාලයේදී මෙවැනි හැක් කිරීම් නිතර නිතර වාර්තා වූ අතර ඒ අතරින් ලෝක ප්‍රසිද්ධියට පත්වූ පුද්ගලයන් පිළිබඳවද වාර්තා පළ විය. ඇමරිකාවේ රාජ්‍ය රහස් වෙබ් අඩවි කීපයක් හැක් කරමින් ඒවායේ රහස් ලොවට හෙළි කළ ජූලියන් අසාන්ජ් මෙන්ම ඇමරිකා එක්සත් ජනපදයේ ජාතික ආරක්ෂක ඒජන්සිය මගින් අනුන්ගේ දත්තයන් තුළට පිවිසි ආකාරය හෙළි කළ එඩ්වඩ් ස්නෝඩන්ද පසුගිය කාලයේ එලෙස ලෝක ප්‍රසිද්ධ වූවන් අතර ප්‍රධානත්වය ගෙන සිටිති.
හැකර්ලා විසින් වෙබ් අඩවි හැක් කිරීම එසේත් නැතිනම් තමන්ගේ පාලනය යටතට ගැනීම සිදුකරන්නේ වෙබ් අඩවියක ඇති DNS වාර්තා සොරකම් කිරීම මගිනි. මෙම ඩී.එන්.එස් වාර්තාව අතිශය රහසිගත වූවක්ද නොවන අතර එය කිසිවෙකුට සොයාගැනීම අපහසු දෙයක්ද නොවේ. නවීන තාක්ෂණයේ දියුණුවත් සමග හැක් කිරීම සඳහා තවත් බොහෝ ක්‍රමද යොදා ගන්නා අතර පරිගණකයක් හෝ වෙබ් අඩවියක් නිවැරදිව හැක් කරගන්නා අයුරු කියාදෙන වෙබ් අඩවි රැසක්ද අද අන්තර්ජාලය තුළ දක්නට ලැඛෙයි. එපමණක් නොව හැක් කරන්නන්ගේ පහසුව සහ කාර්යක්ෂමතාව උදෙසාම සකස් කළ විශේෂ මෘදුකාංගද අද වන විට නිපදවා ඇත. මේ අතර ඇති ජනප්‍රියතම මෘදුකාංගයක් වන්නේ g-mail hacker මෘදුකාංගයයි. මෙමගින් ජී-මේල් ගිණුම් හැක් කිරීමට ලක් කළ හැකි අතර මෙයින් කිසියම් අයෙකුගේ ගිණුමක ඇති විද්‍යුත් ලිපි හැකර්ට කැමති අයුරකින් පාලනය කිරීමට හැකියාව ලැබේ. pr
ලෝකය පුරා මහත් ව්‍යසනයක් බවට පත්වෙමින් පැතිර යන මෙම හැක් කිරීම් නිසා දිනකට සිදුවන අපරාධ සංඛ්‍යාව සුළුපටු නොවේ. ඇතැම් අවස්ථාවල හැකර් ප්‍රහාර ත්‍රස්තවාදි ක්‍රියා ලෙස හැඳින්වීමට තරම් දරුණු වූ අවස්ථාද දක්නට ලැබේ. හැකර් කරුවන් කණ්ඩායම් ලෙස ඒකරාශී වී සිටින අතර බොහෝ විට සංකේතයක් ලෙස guido fawkes වෙස්මුහුණ යොදා ගැනේ. ‘ගයිඩෝ ෆොකෙස්’ නමැත්තා 16 වන සියවසේ එංගලන්ත ප්‍රොතෙස්තන්ත ප්‍රතිසංස්කරණයන්ට විරුද්ධව ක්‍රියාකාරීව සටන් වැදුණු තැනැත්තෙකි. පසුගිය කාලයේ සුප්‍රසිද්ධ ස්ථානවල පරිගණක තුළට ඇතුළු වී දැක්වූ ක්‍රියාකාරකම් නිසා Lulsec හා We are anonymous යන හැකර් කණ්ඩායම් ප්‍රමුඛස්ථානය ගෙන සිටිති. මොවුන් විසින් නාසා, CIA, ජාත්‍යන්තර මූල්‍ය අරමුදල, ඇමරිකන් ගුවන් විදුලිය, හොන්ඩා කැනඩා ආයතනය, සෝනි ආයතනයෙහි නොයෙකුත් අංශයන් ආදියට කඩා පැන විශාල දත්ත රාශියක් සොරා ගනු ලැබ ඇත.
දේශපාලන වශයෙන්ද හැකර් කරුවන්ගේ මැදිහත් වීම යොදාගත් අවස්ථාවන් රැසක්ම පසුගිය කාලයේ වාර්තා විය. මැදපෙරදිග කලාපය පුරා පවතින යුධමය තත්ත්වයන් වර්ධනය කරමින් කැරළිකරුවන් වෙත සහාය දීමද මෙම හැකර් කරුවන් විසින් සිදුකර තිබූ බව පසුගියදා හෙළිවිය. මේ වන විට මැදපෙරදිග ඇතැම් රටවල් විසින් අන්තර්ජාලය භාවිතය සීමා කරමින් ඇතැම් වෙබ් අඩවි සහ විද්යුයත් තැපැල් ගිණුම් නවතා දැමීම එසේත් නැතිනම් බ්ලොක් කිරීම පවා සිදුකර ඇත්තේ ඔවුන් වෙත එල්ල වන සයිබර් ප්‍රහාරයන්ගෙන් ගැලවීම සඳහා බව පැවසේ.
අන්තර්ජාලය හරහා සිදුකෙරෙන හොරකම්, අපරාධ හා දූෂණ මැඩලීම සඳහා ලෝකයම එක් වී පියවර ගත යුතු වුවත් එය ඉතාමත් දුෂ්කර කාර්යයක් බවද නොකියාම බැරිය. දිනෙන් දින දියුණු වන තාක්ෂණය තුළ එකිනෙකා පරයා නැගී සිටීමට වෙර දරන සමාජය තුළ සයිබර් යුද්ධයකට අපද මැදි වීම වැළැක්විය නොහැක්කකි.

චමරි අබේසිංහ

Share This:

Be the first to comment

Leave a Reply

Your email address will not be published.


*