2017 ජනවාරි 14 වන සෙනසුරාදා

ජනපති වෙබ් අඩවියට රංගූ හැකරා

 2017 ජනවාරි 14 වන සෙනසුරාදා, පෙ.ව. 06:00 131

 

පරිගණක අපරාධකරුවන් එසේත් නැතිනම් හැකර්වරැන් පිළිබඳ අපි මේ කාලයේ වැඩි වැඩියෙන් කතා කරන්නෙමු. ඉකුත් සතියේද ජනාධිපතිතුමන්ගේ ජනපතිට කියන්න වෙබ් අඩවියට අනවසරයෙන් ප්‍රවිෂ්ඨ වී එහි දත්ත ලක්ෂයකට අධික සංඛ්‍යාවක් සොරකම් කරනු ලැබූ පුද්ගලයෙකු අත්අඩංගුවට පත් විය. මීට මාස කිහිපයකට පෙරද ජනාධිපතිතුමාගේ නිල අන්තර්ජාල වෙබ් අඩවියට ඇතුළු වී එහි දත්ත වෙනස් කිරීමේ චෝදනාවට ද පාසල් සිසුවෙක් අත්අඩංගුවට පත් විය.

පරිගණක අපරාධකරුවන් යනු පරිගණක තුළට සහ පරිගණක ජාලයන් තුළට බලෙන් ඇතුළු වී ඒවා විනාශ කර නීතියේ රැහැනට හසු වූ පුද්ගලයන් ය. පරිගණක අපරාධ යනු ඉතා පුළුල්ව විහිදෙන අපරාධ ක්‍රියාකාරකම් පවතින ක්ෂේත්‍රයකි. තොරතුරු තාක්ෂණයේ යටිතල පහසුකම්වල දුර්වලතාවයන්, අනවසර පරිශීලනයන්, නිත්‍යනුකූල නොවන අන්තර් නිරෝධනයන් (එනම් පරිගණක තුළට හෝ ඉන් පිටතට හෝ පරිගණක පද්ධතිය තුළ පොදු නොවන                    පර් යේෂණයන් සිදුවීම) දත්ත සඳහා අතුරැ බාධකයන් (අනවසර හානිකිරීම් මකා දැමීම්, වියැකීම්, වෙනස් කිරීම් සහ දත්ත මර්දනය කිරීම මගින් සිදුවන බාධා කිරීම්) උපකරණ වැරදි ලෙස භාවිත කිරීම් වංචා කිරීම් සහ ඉලෙක්ට්‍රොනික ප්‍රෝඩාවන් ගත හැකිය.

ආරම්භයේ දී වයිට් හැට් හැකර්ස් අනුගමනය කළ අවිධිමත් නීති ආචාර ධර්ම නිසස් හැකර් උපසංස්කෘතිය සහ පරිගණක පිළිබඳ අපරාධකරුවන් සෙවීම ඉතා කලාතුරකින් සිදුවිය. හැක් කිරීම සිදුකරන පුද්ගලයා එයට පොළඹවන්නේ කලාව සහ දේශපාලනය හේතුවෙනි. නමුත් බොහෝ විට එම අපරාධය සිදුකරන උපක්‍රමය ගැන සැලකිල්ලක් දක්වන්නේ නැත. හැකර්ලා වර්ග කොටස් දෙකකි. වයිට් හැකර් සහ බ්ලැක් හැකර් යනුවෙනි. වයිට් හැකර්ලා කිසිදු ගැටලුවක් ඇති නොකරන අතර බ්ලැක් හැකර්ලා එහි ප්‍රතිවිරුද්ධ පැත්තයි. වයිට් හැට් හැකර්ස් පරිගණක ආරක්ෂණ ඒකකයට පැමිණියද ඔවුන් එයට කිසිදු හානියක් සිදුකරන්නේ නැත. ඔවුන් පද්ධතිය තුළට පැමිණ නිදහසේ සැරිසරමින් එය අධ්‍යයනය කරයි. එමගින් ඔවුන් පද්ධතිය තුළ පවතින ඉලෙක්ට්‍රොනික ආරක්ෂණය පිළිබඳ ඉතා තියුණු දැනුමක් ලබාගනී. පරිගණක කර්මාන්තය පරිණත වීමත් සමඟ. මෙම පුද්ගලයන් තනි තනි වශයෙන් තම ලාභය උදෙසා ද්වේශ සහගත සිතින් යුතුව මෙම පද්ධති තුළින් අයුතු ප්‍රයෝජන ලබාගැනීමට වෑයම් කරයි.

පරිගණක වරදකරුවන් බිහිවීම හෝ හැක් කිරීම මුලින්ම ආරම්භ වූයේ 1983 වර්ෂයේ දී මිල්වොකි නම් නගරයේ අංක 414 පළාතෙන් ආවරණය වූ The 4145 නමැති නඩුවෙනි. මෙහිදී තරුණයන් හය දෙනෙකු ඉහළ profile පැති පෙනුම් පවතින පරිගණක පද්ධති කිහිපයක් තුළට කඩා වැදී ඇත. ඒවා අතර Las Alamos National පර් ෙය්ෂණාගාරය Salon Kettering පිළිකා මධ්‍යස්ථානය Security pacific බැංකුවද පවතී. 1983 මැයි පළමුවැනිදා 414න් කෙනෙකු වන ගැරල්ඩ් බ්‍රොසඩ්‍රාව අවුරුදු දෙකක පරිවාස කාලයක් සඳහා තීන්දු කර ඇත.

වර්ෂ 2009දී අවුරුදු 5ක් පමණ දිගම බන්ධනාගාර කාල සීමාව උරුම වූයේ සොම්බි පරිගණක සිය ගණනක් නිර්මාණය කළ ජේසන් ජේමිස් ඇවිටාටය. මෙම පරිගණක මගින් ඔහු ඔහුගේ ලංසු තැබීම් අතිවිශාල ප්‍රමාණයක් ඩොට් ජාලයක් වෙතත් ඩොට්නෙට්ස් හරහා සිදුකර ඇත. ලෝකයේ ප්‍රසිද්ධ හා දරුණු ගනයේ හැකර්වරියක් ගැන ද තොරතුරු වාර්තා වේ. ඒ රුසියානු තරුණියක් වන ක්‍රිස්ටිනා ස්වෙචින්ස්කායා නමැති අතිශය රූමත් තරුණියයි. මැය ලෝකයේ සිටින සරාගිතම හැකර්වරිය ලෙසද හඳුන්වා දී ඇත. ක්‍රිස්ටිනා හා තව තිදෙනකු එකතුව අන්තර්ජාලය හරහා අමෙරිකාවේ බැංකු ගිණුම් වලින් අෙමරිකානු ඩොලර් මිලියන තුනක්ද යුරෝපයේ බැංකු ගිණුම් වලින් අමෙරිකානු ඩොලර් මිලියන 9.5ක්ද හොරකම් කර ඇත. මේ හොරකම් සිදුකිරීම සඳහා Zeus Trojan නම් උපාංගයකි. එය ඊ මේල් හරහා යවා ඒවා කියවන අයගේ මුහුණු පොතේ මුරපද (Password) හැක් කිරීම මගින් මේ ක්‍රියාවන් සිදුකර ඇත. ශ්‍රී ලංකාවේ වාණිජ බැංකුවකට ද මෙවැනි හැකර් ප්‍රහාර සිදු කර ඇත .එම බැංකුවේ ගිණුම් කිහිපයක දත්ත වෙනස් කර රුපියල් මිලියන 40ක මුදලක් වංචා කර තිබේ. බැංකුවේ ප්‍රධාන පරිගණක පද්ධතියට එල්ල වූ හැකර් ප්‍රහාරය මෙහෙයවා තිබුණේ බෙල්ජියමෙනි.

හැක් කිරීම යනු කලාවකි. ඔහු මෙම හැක් කිරීමට යොදාගනු. ලබන්නා තාක්ෂණය අකටයුතුකම්වලට නොයොදා යහපත් කටයුත්තකට යොදනවානම් තාක්ෂණයේ හිණි පෙත්ත අපට තව ටිකක් මෑත ය.

තනූජා ලුම්බිණි