Chanuka Nadun
ලෝකයේ අතිශය ජනප්රිය සමාගම් රාශියක් ඉලක්ක කරගෙන සයිබර් ප්රහාර මාලාවක් මේ වසර පුරාවටම පාහේ එල්ල වුණා. විශේෂයෙන්ම මෙලෙස ප්රහාරයන්ට ලක් වුණේ තාක්ෂණික උපාංග හෝ සේවාවන්වලට සම්බන්ධ ආයතන යි. මේ වසර තාක්ෂණික ලෝකය වෙත නව නිපැයුම් ඉතා විශාල වශයෙන් නිකුත් වූ වසරක් වුණත් දිගින් දිගටම සයිබර් අවකාශය තුළ සිදුවන මේ ප්රහාර නිසා, එතරම්ම සුබදායි වසරක් ලෙස හඳුන්වන්න අපට හැකි වෙන්නේ නම් නැහැ. ආසන්නතම ප්රහාර සිදුවුණේ OnePlus සමාගම වෙත සහ TrueDialog සමාගම වෙත යි. මේ ප්රහාර දෙකෙන් පරිශීලක දත්ත විශාල ප්රමාණයක් හැකර්වරු වෙත නිරාවරණය වීම සිදුවුණා. ඒ උණුසුම යන්නටත් මත්තෙන් ලෝකයේ තවත් ප්රධාන පෙලේ සමාගම් දෙකක් වෙත එල්ල වූ සයිබර් ප්රහාරයන් ගැන ජර්මානු මාධ්ය ආයතන කිහිපයක්ම අනාවරණය කර තිබුණා. මෙලෙස ප්රහාරයට ලක් වූ සමාගම් ලෙස හඳුන්වෙන්නේ ප්රමුඛ පෙළේ මෝටර් රථ නිෂ්පාදන සමාගම් වන BMW සහ Hyundai සමාගම් දෙක යි.
අදාළ Computer Network අත්පත් කරගැනීම මොවුන්ගේ පළමු ඉලක්කය වී ඇති අතර, ඉන් අනතුරුව Cobalt Strike නම් ප්රසිද්ධ penetration testing toolkit එක ස්ථාපනය කර තිබෙනවා. ඉන් අනතුරුව එය නැවත ජලය තුළට පහසුවෙන් පිවිසිමට backdoor එකක් බවට පත් කර තිබෙනවා. කොහොම වුණත්, මේ උත්සාහය BMW සමාගමට ඉතා ඉක්මනින් හසුකර ගැනීමට හැකි වී තියෙනවා. නමුත් ඔවුන් එකවර ඒ වෙත ක්රියාත්මක නොවී හැකර්වරුන්ගේ අරමුණ සහ සමාගමේ පරිගණක ජාලයේ දුර්වලතාවයන් ගැන හැකර්වරුන්ගේ පියවර ඔස්සේ අධ්යයනය කර, ඉන් අනතුරුව හැකර්වරුන්ගේ Access අහිමි කිරීම සිදුකර තිබෙනවා. වහාම ක්රියාත්මකව, ඔවුන්ගේ ජාලයන් තුළ තිබූ vulnerability නිවැරදි කිරීමටත් ඔවුන් උත්සුකව කටයුතු කර තිබෙනවා. මේ ප්රහාරය එල්ල කළ කණ්ඩායම Ocean Lotus/ APT32 යන නම්වලින් පෙනී සිටින හැකර් කණ්ඩායමක් බව යි මේ වෙද්දී අනාවරණය වී තිබෙන්නේ. මේ සිදුවීම ගැන BMW සමාගම හෝ Hyundai සමාගම නිල ප්රකාශ නිකුත් කර නැහැ. ZDNet වෙබ් අඩවිය මේ පිළිබඳව සිදුකළ විමසීම් සඳහාත් ඔවුන් කිසිදු ප්රතිචාරයක් දක්වා නැති බව ඔවුන් වාර්තා කළා.
2014 වසරේ සිට ක්රියාකාරී සංගමයක් බවට සැලකෙන Ocean Lotus කණ්ඩායම රථවාහන නිෂ්පාදන සහ ඒ ආශ්රිත සමාගම් වෙත 2017 වසරේ සිට දිගින් දිගටම සයිබර් ප්රහාර එල්ල කරන බව වාර්තා වෙනවා. මේ හැකර්වරු වියට්නාම රජයේ අනුග්රහය ලබන පිරිසක් බව යි ආරංචි මාර්ග සඳහන් කරන්නේ. Toyota Australia වෙත එල්ල වූ මීට සමානම ප්රහාරයකටත් මේ කණ්ඩායම සැක කෙරෙනවා. ඒ වගේම, ඉන් සති කිහිපයකට පසුව Toyota Japan සහ Toyota Vietnam වෙතින් වාර්තා වූ Data Breach වෙතත් මේ කණ්ඩායම සම්බන්ධ බව යි සැක කෙරෙන්නේ. වියට්නාම් රජය විදේශ සමාගම්වලට එරෙහිව ආර්ථික ඔත්තු බැලීම, සමාගම් සතු බුද්ධිමය දේපළ සොරකම් කිරීම සහ පසුව, එය රාජ්ය අරමුදල් සපයන සමාගම් සඳහා භාවිතා කිරීම වැනි දේ සඳහා අනවසරයෙන් කණ්ඩායම් භාවිතා කරන බව යි ZDNet වෙබ් අඩවිය සඳහන් කරන්නේ. ඔවුන්ගේ මේ උත්සාහය අනෙක් සමාගම් පරදවා ඔවුන්ගේ නව රථවාහන සන්නාමය VinFast සන්නාමය ඉහළ නැන්වීම බව යි වැඩිදුරටත් කරුණු දක්වමින් zdnet.com සඳහන් කරන්නේ. VinFast සන්නාමය යටතේ නිකුත් වන නවතම වාහනය ඉතාම ඉක්මනින් වෙළඳපළ වෙත හඳුන්වාදීමට නියමිත යි.
මේ හා සබැඳි පහත ලිපිත් කියවන්න අපි ඔබට ඇරයුම් කරනවා.
