ලෝකයම මුහුණ දෙන අඳුරු සමයේ ලෝකයේ සයිබර් අපරාධ ඉතා ශීඝ්රයෙන් ඉහළ යන්නට පටන් ගත්තා. අමෙරිකා ඩොලර් මිලියන 70ක ලෝකයේ විශාලම සයිබර් කප්පම් ඉල්ලීම වාර්තා වෙන්නෙත් මේ අතර වාරයේදී යි. REvil නම් රුසියානු හැකර් කණ්ඩායමක් කප්පම් ඉල්ලීම වෙනුවෙන් අමෙරිකා සමාගම් 200ක් ඇතුළු සමාගම් 300 කට අධික ප්රමාණයකට Ransomware ප්රහාර එල්ල කළා. මේ ප්රහාරයෙන් පරිගණක පද්ධති විශාල ප්රමාණයක දත්ත අති විශාල ප්රමාණයක් Encrypt (ගුප්ත කේතනය) වුණා. අමෙරිකාව ඉලක්ක කර එල්ල කළ මෙම සයිබර් ප්රහාරයට රුසියා රජයේ සම්බන්ධයක් ඇති බවට ලොව නන්දෙසින් මත පළ වෙනවා.
Ransomware එකක් කියන්නේ මොකද්ද?
සරලවම කිව්වොත් කප්පම් ඉල්ලීමක්. ඔබේ පරිගණකය හෝ පරිගණක පද්ධතියේ Data (දත්ත) ඔබට භාවිත කිරීමට නොහැකි වන ලෙස Encrypt කිරීම මෙහිදී සිදුවෙනවා. එය නැවත යථා තත්වයට පත් කරන්නට නම් Encrypt කිරීමට භාවිත කළ Key එක අත්යාවශ්ය වෙනවා. මේ Key එක ලබා ගන්න නම් ඔබට හැකර් කරුවන්ට මුදල් ලබා දෙන්න වෙනවා. ඔබට කප්පම් මුදල ගෙවන්නට සිදු වෙන්නේ Bitcoin වැනි Cryptocurrency එකක් හරහා නිසා මුදල් ලබා ගන්නා හැකර් කණ්ඩායම අල්ලා ගැනීම එතරම් පහසු වෙන්නේ නම් නැහැ.
Ransomware එකක් කියන්නේ මොකද්ද? කියන ගැටලුව පැහැදිලි කරන මෙම වීඩියෝව බලන්න – www.youtube.com/KasperskyLab
Sodinokibi ද REvil ද?
REvil යන නාමය Ransomware සහ Evil යන වචන ද්විත්වයේ එකතුවක් බව Tenable නම් security firm එකෙහි ඉංජිනේරුවකු වන Satnam Narang ප්රකාශ කරන තිබුණා. REvil නමින් ප්රසිද්ධියට පත්වුණ මේ රුසියානු හැකර් වරුන්ගේ කණ්ඩායම Sodinokibi යන නාමයෙන් ද හැඳින්වෙනවා. ඒ ඔවුන් පෙර ප්රහාර සඳහා නිපදවූ Malware කාණ්ඩවල භාවිත වූ REvil/Sodinokibi, REvil.Sodinokibi නම් නිසාවෙනුයි.
ලෝකය පුරා විවිධ අරමුණු, දර්ශන, චින්තන මත පදනම්ව ගොඩ නැගුණු හැකර් කණ්ඩායම් සහ ඔවුන්ගේ ප්රහාර පිළිබඳ අද වෙද්දී සුලබව අපට අහන්නට ලැබෙනවා. ඔවුන් ත්රස්තවාදීන් තරමටම දරුණු වන්නටත් පුළුවන්. REvil කණ්ඩායම හුදෙක් මුල්යමය අරමුණු මත පදනම්වූ කණ්ඩායමක් ලෙස විශලේෂකයන් සඳහන් කරනවා. ඔවුන් මුලදී ඉල්ලු අමෙරිකා ඩොලර් මිලියන 70ක මුදල පසුව අමෙරිකා ඩොලර් මිලියන 50 දක්වා අඩු කිරීමට ඔවුන් තීරණය කර තිබෙනවා. ඒ ඔවුන් සතුව ඇති දැඩි මුදල් අවශ්යතාව එසේ නැති නම් Acts of Desperation එකක් බව බොහෝ දෙනකුගේ මතයයි. පසුගිය කාලය පුරාවට දිගින් දිගටම සිදුවූ සයිබර් ප්රහාර ගණනාවකට REvil කණ්ඩායමේ සම්බන්ධතා ඇති බවට මේ වෙද්දී අනාවරණය වෙමින් පවතිනවා.
ලොවම දැඩි භීතියෙන් ඇළලු රැන්සම්වෙයාර්
පසුගිය කාලයේ මුළු ලොවම දැඩි භීතියෙන් ඇළලු රැන්සම්වෙයාර් නිපදවූ කණ්ඩායම් සමඟත් මොවුන්ගේ සම්බන්ධතා ඇති බව විදෙස් මාධ්යය අනාවරණය කරනවා. පසුගිය ජුනි මාසයේදී ලොව විශාලතම මස් සැපයුම්කරු වන JBS ආයතනයට එල්ල කළ සයිබර් ප්රහාරයට, Apple සමාගමට උපාංග සපයන Quanta සමාගමට එල්ල වූ ප්රහාරයට, Grubman Shire Meiselas & Sacks වෙත එල්ලවූ ප්රහාරයට ඇතුළු ප්රහාර ගණනාවකට REvil කණ්ඩායම සම්බන්ධ බවට සැක කෙරෙනවා.
REvil කණ්ඩායමට රුසියා රජයේ සහාය?
අන්තර්ජාලය අද වෙද්දී යුද පිටියක් බවට පත්ව අවසන්. රුසියාව අද වෙද්දී සයිබර් තාක්ෂනය අතින් ඉතාම ඉහළින් වැජඹෙන රටක් බව ඔබ දන්නවා. මීට වසර කිහිපයකට පෙර රුසියාව තමන්ට එල්ල විය හැකි සයිබර් ප්රහාරයක් වෙත පෙර සුදානමක් වුණා. කොහොම නමුත් මේ REvil කණ්ඩාම රුසියානු සම්භවයක් සහිත බව ලෝකයට හෙළි වීම සමඟ රුසියා රජයෙන් සයිබර් ප්රහාරයට ඇති සම්බන්ධය ගැන අන්තර්ජාලයේ කසු කුසු ඇති වෙන්නට පටන් ගත්තා. පසුගිය දිනෙක අමෙරිකා ජනාධිපති ජෝ බයිඩන් මේ පිළිබඳ ප්රකාශයක් නිකුත් කරමින් සඳහන් කෙළ් ප්රහාරය පිටුපස රුසියා රජයේ සම්බන්ධයක් තිබේදැයි තවමත් නිශ්චිතව සඳහන් කළ නොහැකි බවයි. අමෙරිකා ජනාධිපතිවරයා සහ රුසියානු ජනාධිපති ව්ලදිමීර් පූතින් අවසන් වරට හමු වූ අවස්ථාවේ මෙවැනි සයිබර් ප්රහාර පිළිබඳත්, ඉන් දෙරටේ සාමයට ඇතිවන ගැටලුකාරී තත්ත්ව පිළිබඳත් සාකච්ඡා වුණා. ඒ විශේෂයෙන් පසුගිය වසර කිහිපය තුළ දෙරට අතර ඇතිවූ මතභේදාත්මක සිදුවීම් නිසා සහ රුසියා සයිබර් හැකර් කණ්ඩායම් ගණනාවක් අමෙරිකාව ඉලක්ක කර ගෙන එල්ල කළ ප්රහාර මෙයට හේතුව ලෙස සඳහන් කරන්නට පුළුවන්. මෙවැනි ප්රහාර සඳහා යම් ආකාරයක රුසියා රජයේ සම්බන්ධයක් ඇති බව හෙළි වුවහොත් අමෙරිකාව දෙසිනුත් එයට ප්රති උත්තර එලෙසින්ම ලබාදෙන බවට බයිඩන් ජනාධිපතිවරයා අනතුරු ඇඟවීමක් සිදු කළා.
ඔබේ පරිගණකයට රැන්සම්වෙයාර්?
බොහොමයක් මෘදුකාංග නීතිමය නොවන ලෙස Crack හෝ Patch කර භාවිත කරන අපට මෙවැනි වෛරස අවදානම ඉතා ම වැඩි බව මතක් කරන්නම ඕනේ. ඒ වගේම එවැනි වෛරසයක් හෝ රැන්සම්වෙයාර් එකක් පැමිණි පසු ඔබේ දත්ත නැවත ලබාගන්නට ඔබට තියෙන ඉඩ ඉතාම අවම මට්ටමක තිබෙන බවත් මත කරන්න ඕනේ. ඔවුන් ඉල්ලන මුදල අපට ගෙවීමට නොහැකි නිසාත් මුදල ගෙව්වත් ඔවුන් අපේ දත්ත නැවත ලබාදෙන බවට කිසිදු විශ්වාසයක් තැබිය නොහැකි නිසාත් කප්පම්කරුවන් වෙත මුදල් ලබාදීමට උත්සහ නොකර සිටීම නුවණට හුරුයි. ඔබ ලබාදෙන කප්පමෙන් වෙන්නේ ඔවුන් තවත් එවැනි ප්රහාර එල්ල කිරීමට උනන්දුවීම පමණක් බව සිහි තබා ගන්න.
තමන්ගේ වැදගත් දත්තවල Backup වෙනම හාර්ඩ් ඩිස්ක් එකක හෝ cloud එකක තැන්පත් කර තැබීම, හැම විටම ඔබේ පරිගණකයේ හෝ දුරකථනය යාවත්කාලීන කොට තබා ගැනීම, ටොරන්ට් මඟින් මෘදුකාංග වැනි දේ බාගත කිරීම හැකිතාක් අඩු කිරීම වැනි පියවර මගින් ඔබට මේ අවදානම අවම කර ගන්න පුළුවන්.
මේ ගැන වැඩි විස්තර දැන ගන්න අපගේ Ransomware පිළිබඳ ලියවුණු පෙර ලිපි මෙතැනින් කියවන්න.