Chanuka Nadun
පසුගිය 2018 වසරේ “Tamil Eelam Cyber Force” ලෙස හඳුන්වාගන්නා පිරිසක් විසින් ශ්රී ලංකා රජයේ වෙබ් අඩවි දිගින් දිගටම hack කරමින්, රජයේ හමුදාවන් යුද්ධයේ අවසාන කාලවකවානුව තුළ දී සැලසුම් සහගතව දෙමළ වැසියන් මරා දැමූ බවත්, විශාල කාලතුවක්කු සහ රසායනික අවි භාවිතා කරමින් ප්රහාර එල්ල කළ බවත්, දමිළ කාන්තාවන් ලිංගික සිරකාරියන් ලෙස තබාගෙන කටයුතු කළ බවත්, තවමත් ශ්රී ලංකාව තුළ මෙම සංහාරය සිදුවෙමින් පවතින බවටත් මත පල කළ බව ඔබට මතක ඇති. එම ප්රහාරය එල්ලවූයෙත් මැයි 18 (විජයග්රහණ සැමරුම් දිනය) ආසන්න දිනයක බව ඔබට මතක ඇති. මේ වසරේත් පසුගිය 19 වෙනි දා ශ්රී ලංකා රජයේ වෙබ් අඩවි ඇතුළු ලංකික වෙබ් අඩවි 13කට අධික සංඛ්යාවක් වෙත සයිබර් ප්රහාරයක් එල්ල කරන්නට ඔවුන් සමත් වුණා. මේ වෙබ් අඩවි අතරට රාජ්ය ආයතන, විශ්වවිද්යයයාල හා පෞද්ගලික ආයතන ද ඇතුළුව පහත සඳහන් වෙබ් අඩවිත් මේ ආකාරයෙන් hacking ප්රහාරවලට ලක් වී තිබෙන බව සනාථ වී තිබෙනවා.
- Embassy of the State of Kuwait in Colombo
http://kuwaitembassy.net/news.php?news_id=294 - Automotive Accessories shop
http://thesaleshop.lk/ - The Social Voluntary organization
http://buddhamissions.com/ - Holiday Bungalow
http://clouds.lk/ - Web Design Company
http://digidots.lk/ - Ladies & baby item shop
https://marvel.lk/ - Flavours & Fragrances
http://dollarcorporation.com/ - The Waves Holiday Bungalow Tangalle Sri Lanka
http://sharmfernandoassociates.com/ - Rajarata University Sri Lanka
http://www.rjt.ac.lk/agri/agri_slider/ - Lawyer in Sri Lanka
http://sharmfernandoassociates.com/ - Group of students joined Royal Junior School
http://royal1970.org/ - Incorporated and engaged in designing and marketing company
http://cellcorner.lk/
TechCERT ආයතනය වැඩිදුරටත් ප්රකාශ කරන අන්දමට මෙවර සිදුවූ ප්රහාරවලට හේතුව පිළිබඳව නිල තොරතුරක් තවමත් වාර්තා නොවන අතර, දේශපාලනික හේතූන් මෙයට බලපාන්නට ඇති බවට ඔවුන් සැක පල කරනවා. එසේම මේ වෙබ් අඩවි බොහොමයක් පැවතුනේ එකම වෙබ් server එකක නිසාවෙන් මෙය mass defense එකක් විය හැකි බවටත් බොහෝ දෙනෙකු මත පල කරනවා. මේ වන විට ප්රහාරයට ලක්වූ වෙබ් අඩවි යථා තත්ත්වයට පත් කර තිබෙන බව TechCERT ආයතනයේ ප්රධාන විධායක නිලධාරී (CEO) දිලීප ලත්සර, newsfirst වෙත සඳහන් කර තිබුණා.
ප්රහාරයට ලක්වූ වෙබ් අඩවි ගණනාවක්ම නිසි අයුරින් යාවත්කාලින කිරීම් සිදු නොවීම නිසා මෙලෙස ප්රහාරයට ලක්ව ඇති අතර, ඔබ වෙබ් අඩවියක් පවත්වාගෙන යන්නේ නම් හා ඒ සඳහා WordPress, Joomla වැනි CMS එකක් භාවිතා කරන්නේ නම් ප්රධාන CMS එක සහ අදාළ සියලු plugins සහ security tweak යාවත්කාලින කර ගැනීම සිදු කළ යුතු බව TechCERT ආයතනය දැනුම් දී තිබෙනවා.
*ඉහත යාවත්කාලින වීම් සිදු නොවුණු වෙබ් අඩවි ලෙස සඳහන් වන්නේ plugins, security tweak, CMS යාවත්කාලින නොවීම පිළිබඳ මිසෙක, වෙබ් අඩවිය වෙත ලිපි ඡායාරුප වැනි දෑ එක නොවුණු බව නොවේ.
