Episode 75: දෙරණ හැක් වුනේ කොහොමද?

 මීට සති කිහිපයකට කලින් දෙරණ ටීවී යුටියුබ් නාලිකාව හැක්වීමකට ලක්වුනා. එය පසු දින වෙද්දි ඔවුන්ට තම සන්තකයට ගන්න හැකියාව ලැබුනත්, මිලියන තුන ඉක්මවූ subscriber පදනමක් ඇති, වානිජමය වශයෙන් අති සාර්ථක වූ, ලංකාවේ ප්‍රදාන පෙලේ මාධ්‍ය ආයතනයක ඩිජිටල් නාලිකාවකට අත් වූ මේ ඉරනම  සමාජ ජාලාවල දැඩි ලෙස කතාබහට ලක් වුනා. දෙරන නාලිකාව ඇත්තටම හැක් වුනාද? එහෙම නැත්නම්, සමහරුන් සඳහන් කල පරිදි මෙය ප්‍රසිද්ධිය වෙනුවෙන් කරපු දෙයක්ද? මේ සිදුවීම හරහා අපටත්, යුටියුබ් නාලිකා හිමිකරුවන්ටත් ඉගෙන ගන්න දෙයක් තිබෙනවද? සයිබර් සටහන අද ඉඩ වෙන් කරමු මේ ගැන කතා කරන්න.   දෙරන නාලිකාව අගෝස්තු 29 දා එක්වරම Crypto News ලෙසින් නම වෙනස් වුනා.  එහි දහස් ගණනින් තිබූ රූපවාහිනි වැඩසටහන් සියල්ල අතුරුදන් වුනා. දෙරණ පාලනාධිකාරය විසින් නාලිකාවේ ග්‍රහනය තමන්ගෙන් මිදී ඇති වගත්, එය නැවත ලබා ගැනීමට කටයුතු කරන බවත් ප්‍රකාශ කිරීමත් සමඟ දෙරණ නාලිකාව හැක් වු පුවත සමාජ ජාල හරහා ලැව් ගින්නක් වගේ පැතිරුනා. ඔය අතරෙ බොර දියේ මාලු බාන්නට වගේ, වෙනත් යුටියුබ් නාලිකා, දෙරන නැති හිඩස තුල තමන්ගෙ නාලිකාවෙ නම දෙරන ලෙස වෙනස් කොට subscriberලා බිලී බා ගැනීමක නිරතව සිටියා. ඔය අතර තවත් යුටියුබ් නාලිකා, හරි හමන් තොරතුරක් නැති අවකාශයේ,  ප්‍රසිද්ධිය පතා තහවුරු නොවූ කාරනා විකාශය කරමින් තමන්ගේ නාලිකාවට අවධානයක් ලබා ගන්න උත්සාහ ගන්නවා පෙනුනා. පැය කිහිපයක් ඇතුලත හැක් වූ දෙරන නාලිකාවේ cryptocurrency සම්බන්ධව සජීවී ප්‍රචාරක වැඩසටහන් විකාශය වෙන්න ගත්තා. මින් දෙරණ නාලිකාවට සිදු වුනේ කුමක්ද යන්න ගැන යම් ඉඟියක් ලැබුනා.  ඇයි මම එහෙම කියන්නෙ?   මෙය ලංකාවේ නාලිකාවකට අලුත් දෙයක් වුනත්, එය හුදකලා සිදුවීමක් නොවේ. මේ සිදුවීමට දින කිහිපයකට කලින් ඉතා ජනප්‍රිය, මිලියන් 30 ඉක්මවා සබ්ක්‍රයිබර් ප්‍රජාවකට හිමිකම් කියන Hakeem Prime, Alok Official, JJK Entertainment නාලිකා මේ විදියටම ග්‍රහනයට හසු වී, නීති විරෝධී ක්‍රිප්ටොකරන්සි ජාවාරම් ප්‍රවර්ධනය කරන වීඩීයෝ ඒවා හරහා විකාශනය වී තිබුනා.  මෙය අද ඊයේ පටන් ගත් දෙයක් නොවේ. පසු ගිය වසරේ සිට මේ ජාවාරම ප්‍රදාන යුටිටුබ් නාලිකා ඉලක්ක කරමින් ක්‍රියාත්මක වුනා.  මෙවැනි cryptocurrency scam විකාශයන් හරහා සයිබර් අපරාධකරුවන් සාමාන්‍යයෙන් ඩොලර් 10,000 පමණ වරකට උපයන බව වාර්තා වුනා.  යුටියුබ් පමනක් නොවේ, පසු ගිය වසරේ ඔවුන් ඉතා සූක්ශම ලෙස බිල් ගේට්ස්, ජෙෆ් බෙසොස්, ඉලෝන් මස්ක් ‍යන අයගේ twitter ගිනුම් පවා හැක් කරේ මේ ක්‍රිප්ටොකරන්සි ජාවාරම වෙනුවෙන්. එනිසා ඔබට පැහැදිලි ඇති,  දෙ‍රණ හැක් වීම පසුපස සයිබර් අවකාශයේ පසුබිම් කතාව.   ඔවුන් දෙරණ ග්‍රහනයට ගත්තේ කෙසේද? මේ ගැන දෙරන ඩිජිටල් ප්‍රධානී ජනිත් රොද්‍රිගු මහතා, මේ සිදුවීමේ පසු විපරමක් කරමින් සඳහන් කලේ, ඔවුන්ගේ ඩිජිටල් කන්ඩායමේ පුද්ගලයෙකුගේ පරිගණකයක තුබූ දුරස්ථ ප්‍රවේශ ම්ෘදුකාංගයක තිබූ අඩු පාඩුවක් මෙයට හේතු වූ වග.   දෙරණ වගේ විශාල මාධ්‍ය ආයතනයකට මෙය වෙන්න පුලුවන්ද? ඔවුන්ගේ passwords සහ multi factor authentication ක්‍රියාත්මක නොවුනේ ඇයි? මේ ප්‍රශ්නවලට පිලිතුර මේ හරහා ලැබුනා, ඒ කොහොමද? දෙරණ ඩිජිටල් කන්ඩායමට, කොවිඩ් තත්ත්ව යටතේ, අපි බොහෝ දෙනෙකුට මෙන් නිවසේ සිට දුරස්ථව දෙරණ මූලස්ථානය හරහා සම්බන්ධ වෙන්නට සිදු වුනා.  මේ සඳහා ඔවුන් යොදා ගත්තේ Team Viewer නම් ඉතා ජනප්‍රිය, දුරස්ථ පාලක tool එකක්.  මෙහි ඇති අවධානම තමයි Team Viewer සම්බන්ධතාවය hijack කලහොත්,  හැකර්ට පුලුවන් වෙනවා ඒ පරිගනකයේ ඒ වෙන කොටත් ස්ථාපිත සියලුම ගිනුම්වලට ඇතුල්වෙන්න. දෙරණට වැරදුනෙ මෙතන. මේ පරිගණකයේ අදාල passwords පවා browser එක තුල save කර තිබීම නිසා, එයට සම්බන්ධ වූ සැනින් හැකර්ට හැකියාව ලැබුනා ඔවුන්ගේ ගිනුමේ පාලනය ලබා ගන්න. ස්ථාපිත සම්බන්ධතාවයක් නිසා, multi factor authentication ක්‍රියාත්මක වුනේ නැහැ. දෙරණ මේකෙන් පාඩමක් ඉගෙන ගත්තා. දැන් එයාලගෙ කන්ඩායමට ආරක්ශාකාරීව, දුරස්ථව සම්බන්ධ වෙන්න VPN එකක් ස්ථාපිත කරලා තියෙන්නෙ.  ඒ සමගම cyber security audit එකක් පවත්වා, මෙවැනි vulnerabilities එනම් අඩු පාඩු සොයා පිලියම් යෙදීමට ඔවුන් බලාපොරොත්තු වෙනවා.   මින් අපට ඉගෙන ගත හැකි දේ කුමක්ද? හැකි සැමවිටම පාස්වර්ඩ් එකට අමතරව 2FA ක්‍රියාත්මක කරන්න.  එකිනෙකිට වෙනස් එනම් unique passwords භාවිතා කරන්න නමුත් ඒවා browser එකේ save නොකර ඉන්න. ඒ සඳහා password manager එකක් භාවිතා කරන්න.  ඒ පුද්ගලික මට්ටමෙන්. ඔබට ආයතනයක් හිමි නම් එහි දුරස්ථසම්බන්ධතා සඳහා in-house VPN එකක් භාවිතා කිරීමත්, සියලුම මෙහෙයුම් පද්ධති, ම්ෘදුකාංග anti-virus පද්ධති නිති update කර තිබීමත්, පෙර කී සාධකවලට අමතරව අවම වශයෙන් ක්‍රියාත්මක කල යුතු කාරනා.   ලංකාවෙ විතරක් නෙවෙයි, ලෝකෙ කොහෙත් සයිබර් ආරක්ශන පරජාවට තියෙන ප්‍රශ්නයක් තමයි මිනිසුන් ආරක්ශාව සම්බන්ධ තියාගෙන ඉන්න  ව්‍යාජ සහතිකය -  (false assurance of security).  ඒ නිසා වෙන අයට වෙන සයිබර් උවදුරු හරහාවත්  අපි පාඩම් ඉගෙන ගමු. එතකොට  අපිව ඉලක්ක වෙන දවසෙ අපිට ඒ ගැන සූදනමින් ඉන්න පුලුවන්.     මතක තබා ගන්න, සයිබර් උවදුරක් ගැන කතා කරද්දි, It is not a matter of IF but ...... WHEN.   sources:  https://roar.media/english/life/current-affairs/cryptocurrency-scams-cybersecurity https://www.bbc.com/news/technology-53425822