සයිබර් සංග්රාම
සාමාන්ය සයිබර් ප්රහාරයකුත් ඇඩ්වාන්ස්ඩ් පර්සිස්ටන්ට් ත්රෙට් හෙවත් Advanced persistent threat(APT) අතර සැලකිය යුතු වෙනසක් තිබේ. APT ප්රහාරයක් ඉල්ල වන්නේ යම් රටක රජය,රාජ්යය ආයතන ,සමාගම්,හමුදාවන් හෝ දේශපාලන බලාධිකාරය ඉලක්ක කරගෙනය.මෙවැනි ප්රහාරයක් පිටුපස බොහෝවිට තනි පුද්ගලයෙක් නොව මනා ලෙස සංවිධානය වූ වෘත්තීයමය සහ බොහෝවිට වෙනත් රටක සෘජු සහාය ලබන කණ්ඩායම් සිටියි.APT ප්රහාරයක අරමුණ තම හැකියාව පෙන්වීම හෝ ප්රසිද්ධියක් ලබා ගැනීම වැනි බොළද අවශ්යතාවයන්ගෙන් ඔබ්බට ගිය එකකි.මෙවැනි ප්රහාරයක් බොහෝ විට මාස ගණනක් තිස්සේ කරන ලද තොරතුරු රැස් කිරීම්වලින් පසුව දියත් කරන අතිශය රහසිගත සහ සූක්ෂම එකකි.ප්රහාරයට ලක්වන පාර්ශ්වය තමන් ඉලක්කයක් වී ඇතිබව දැනගන්නා තෙක් මෙවැනි ප්රහාර අවුරුදු ගණනාවක් වුවද එකම ඉලක්කයක් වෙත ඉල්ල වී තිබීමට හැකියාව තිබේ.APT ප්රහාරයක් යන්නේ අතිශය රහසිගත තොරතුරු පිටුපසය.යුද තාක්ෂණය APT ප්රහාරකයන්ගේ ප්රධාන ඉලක්කයකි.චීනය රජයේ සහාය ලබනවා යැයි සැක කරන APT කණ්ඩායම් ඇමෙරිකානු යුද රහස් සොරාගෙන තිබෙන බව කලකට පෙර අනාවරණය විය.
APT ප්රහාරකයින් අනාවරණය නොවී සිටිමින් තම අරමුණු සපුරා ගැනීම ක්රියා කරයි.අපරාධකරුවන් තමන් විසින් ඉලක්ක කරන පරිගණක ජාලයට ඇතුලුවීමට බොහෝවිට භාවිතා කරන්නේ විශ්වාසවන්ත සම්බන්ධතාය.එවිට ඔවුන්ගේ ඇතුලුවීම අනාවරණය වීමට තිබෙන ඉඩකඩ අවම වේ.බොහෝවිට ඔවුන් ජාලයට ඇතුලුවන්නේ ෆිෂින් ඇටෑක් මාර්ගයෙනි.
*APT ප්රහාරයක්/ප්රහාරකයින් අනෙක් සයිබර් ප්රහාරවලින් වෙනස්ය.
*ඔවුන් නිතරම භාවිතා කරන්නේ තමන් විසින්ම නිර්මාණය කරගත් මෘදුකාංග සහ ජාලවලට රිංගා ගැනීමට යොදාගන්නා ශිල්ප ක්රමයන්ය.උදා:මෘදුකාංග,මෙහෙයුම් පද්ධති ආදියේ තිබෙන මෘදුකාංග දෝෂ හරහා පරිගණක ජාල තුලට රිංගාගත හැකි විශේෂිත මෘදුකාංග(exploits),වයිරස,වර්ම්ස් සහ රූට්කිට්ස්.මේවා ඉලක්ක කරන සමාගම සම්බන්ධව දීර්ඝ කාලීනව රැස් කල තොරතුරු මත පදනම්ව ප්රහාරකයන් විසින්ම නිර්මාණය කර ගත් ඒවාය.
*මොවුන් ඉතා රහසිගතව,අනාවරණය නොවන පරිදි ක්රියාත්මක වේ.තම අරමුණු ඉටු කරගන්නා තෙක් ඉලක්ක කරන පද්ධතිය තුල දිගු කාලයක් රැඳී සිටින්නට ඔවුන්ට හැකියාව තිබේ.
*APT ප්රහාරකයින් පිටුපස නිතරම යම් රාජ්යයක් සිටීමට ඉඩ තිබේ.මන්ද මෙවැනි කණ්ඩායමකට අවශ්ය මූල්ය දායකත්වය,ශ්රමය සහ තාක්ෂණය සපයා දීම සාමාන්ය පුද්ගලයෙකුට කල නොහැකි නිසාය.
*මොවුන්ගේ ඉලක්ක කරන්නේ සීමා සහිත ඉහල වටිනාකමක් සහිත ඉලක්කයන්ය.රාජ්ය ආයතන,සමාගම්,අධි තාක්ෂණික නිෂ්පාදනවලට අදාල ආරක්ෂක කොන්ත්රාත්කරුවන් සහ නිෂ්පාදකයින්ය.
වෙබ් අඩවියක් අඩාල කිරීමට හෝ පළිගැනීමේ චේතනාවෙන් වෙබ් සර්වර් වෙත ප්රහාර එල්ල කරන හෝ මුදල් ලබාගැනීමේ චේතනාවෙන් රැන්සම්වෙයාර් ආදී මැල්වෙයාර් පතුරවා හරින පරිගණක අපරාධකරුවන් මෙන් නොව APT ප්රහාරකයින්ගේ ප්රධාන අරමුණ තොරතුරු සොරාගැනීමයි.නමුත් එහිදී ඔවුන් තමන් සම්බන්ධ සියලු ඩිජිටල් සාක්ෂි අනෙක් පාර්ශ්වයට හසුනොවන සේ තැබීමට දැඩි උත්සාහයක් ගනියි.නමුත් අනාවරණය වීම හෝ නොවීම දෙපාර්ශ්වයේ තාක්ෂණික හැකියාවන් වල තරම මත තීරණය වේ.
මොවුන් සරල මෘදුකාංග යාවත්කාලීන කිරීම් හෝ පරිගණකය රීබූට් කිරීමෙන් හෝ නැවැත්විය හැකි පිරිසක් නොවේ.
APT ප්රහාරකයින් පරිගණක ජාලවලට ඇතුලු වීමට යොදාගන්නා ක්රමවේදයන් අනුව වෙනස් වේ.සමහරු ඊමේල් ඔස්සේ කරන ෆිෂින් ඔස්සේ ඉලක්ක කරන පරිගණකය තුල හානිකර මෘදුකාංග ස්ථාපනය කරයි.තවත් පිරිසක් සීරෝ ඩේ එක්ස්ල්ප්යිට් හෙවත් මෘදුකාංග/මෙහෙයුම් පද්ධතිවල අතිබහුතරයක් නොදන්නා දෝෂයන් ඔස්සේ නිර්මාණය කරන මෘදුකාංග මෙවලමක් ඔස්සේ අනෙක් පාර්ශ්වයේ පරිගණකයක් තුලට ඇතුලුවේ.
zero day vulnerability යනු මෘදුකාංගයක තිබෙන නිවැරදි නොකල දෝෂයකි.එනම් මෘදුකාංගයේ සිදුරක් වැනිය.නමුත් අති දක්ෂ ක්රමලේඛන ශිල්පියෙකුට හැර වෙනත් අයෙකුට මෙම සිදුර නොපෙනේ.අදාල මෘදුකාංගයේ හිමිකරුවාට පෙර පිටත්සර අයෙක් එම දෝෂය දුටුව හොත් එය හිමිකරුවාට දැනුම්දීම සාමාන්යයෙන් සිදුකල යුතු කාර්යය වුවද නරක චේතනාවක් සහිත අයෙක් නම් එය රහසක්ව තබාගෙන දෝෂයෙන් ප්රයෝජනයක් ගත හැකි exploit එකක් නිර්මාණය කර තමන් විසින් ඉන් ලාභ උපයා ගැනීම හෝ අන්තර් ජාලය තුල එය අලෙවිකිරීම හෝ සිදුකරයි.zero day වර්ගයේ මෘදුකාංග දෝෂයක් නිවැරදි කිරීමට අදාල මෘදුකාංග නිර්මාණකරුවාට හෝ සමාගමට යම් කාලයක් අවශ්ය නිසා,ඊට අදාල යාවත්කාලීන කල පිටපතක් හෝ නව සංස්කරණයක් නිකුත් කරන තෙක් මෘදුකාංග භාවිතා කරන පිරිස දැඩි අනතුරක සිටියි.
සීරෝ ඩේ එක්ස්ප්ලොයිට් විශාල ව්යාපාරයකි.මේවා සමහර අවස්ථාවලදී ඩොලර් ලක්ෂ ගණනන් හෝ මිලියන ගණනන් වලට විකිණේ.
සමහරවිට APT ප්රහාරකයින් පැමිණෙන්නේ කොහෙන්ද,ඔවුන් කිනම් රජයක සහාය ලබන්නේද යන්න නිශ්චය කිරීම ඉතා දුෂ්කර කාර්යයකි.
ඔවුන්ට වෙනත් අයෙකුට ආරූඨ වීමේ හැකියාව තිබේ.උදාහරණයක් ලෙස උතුරු කොරියා හමුදාවේ හැකර්වරයෙක් ගනිමු.ඔහු විසින් ඊට පෙර ඇතුලුවූ/හැක් කල ජපානයේ තිබෙන පරිගණකයක් ඔස්සේ දකුණු කොරියාවට සයිබර් ප්රහාරයක් එල්ල කල හැකිය.මන්ද හැකර්කරුවන්ට එකකට වැඩි ප්රොක්සි ගණනක් පිටුපස සැඟවී සිටිමින් තම අනන්යයතාවය සහ සිටිනා ස්ථාන සැඟවීමේ හැකියාව තිබේ.
APT ප්රහාරක කණ්ඩායම් කොතරම් රහසිගතව සිය ප්රහාරයන් දියත් කලද තොරතුරු තාක්ෂණ ක්ෂේත්රයේ ප්රබලයන් මොවුන් සම්බන්ධව සමහරක් දෑ අනාවරණය කරගෙන තිබේ.සිමෙන්ටෙක්,කැස්පර්ස්කයි ලැබ්,ක්රවුඩ්ස්ට්රයික් ආදී සමාගම් ඒ අතරින් ප්රධාන වේ.ඡායාරූපය:රුසියානු සයිබර් ආරක්ෂක සමාගමක් වන කැස්පර්ස්කයි ලැබ් සමාගමේ මූලස්ථාන ගොඩනැගිල්ලේ ඇතුලත.මොස්කව්.2013 ජූලි 29.
APT ප්රහාරකයින් ගැන කරන ලද පර්යේෂණවලින් අනාවරණය වන අතිශය පැහැදිලි කරුණක් වන්නේ APT ප්රහාරක කණ්ඩායම් විශාල ප්රමාණයක් සිටින්නේ චීනයේ බවයි.දැනට සොයාගෙන තිබෙන චීන APT කණ්ඩායම් ගණන 50 ඉක්මවන බව සඳහන්.මෙම සංඛ්යාව රුසියාව පවා ඉක්මවා යෑමකි.රුසියාව තුල සිටින්නේ APT කණ්ඩායම් දළ වශයෙන් දුසිමක් පමණි.
චීනයේ APT කණ්ඩායම් අතර කුප්රකටම කණ්ඩායම වන්නේ "කොමෙන්ට් ක් රූ" ය.සයිබර් ආරක්ෂක සමාගමක් වන මැන්ඩියන්ට් විසින් නිකුත් කල 2013 වර්ෂයේ පිටු 60කි යුක්ත වාර්තාවකින් කියවුනේ මොවුන් විසින් එක්සත් ජනපදයේ කොකා කෝලා,ආර් එස් ඒ සෙකියුරිට් එල් එල් සී ආදී සමාගම් සහ රට බරපතල යටිතල ව්යුහයන් ඉලක්ක කර තිබේ.මැන්ඩියන්ට් සමාගම ප්රහාරකයින් ලුහුබැඳ යාමේදී අනාවරණය වූයේ ෂැන්හයි නගරයේ තිබෙන තට්ටු 12කින් යුක්ත මෙම ගොඩනැගිල්ලෙන් එය ආරම්භ වී තිබෙන බවයි.
"කමෙන්ට් ක්රූ" කණ්ඩායම සමහර අවස්ථාවල වෙනත් සයිබර් ආරක්ෂක සමාගම් විසින් "කමෙන්ට් පැන්ඩා" හෝ "APT 1" ලෙසද හඳුන්වන චීන හමුදා ඒකකයක් වන PLA Unit 61398 බව මේවන විට හෙළිකරගෙන තිබේ.
නමුත් චීනය රජය ඊට තමන්ගේ සම්බන්ධයක් නොමැති බව පවසයි.
චීනය සතුව හැකර්කරුවන් ගේ කණ්ඩායම් විශාල ප්රමාණයක් සිටින මුත් අනෙක් රටවල්ද තමන්ට හැකි උපරිමයෙන් සයිබර් අවකාශ සිය ප්රහාර සඳහා භාවිතා කරන්නේ හැකිතරම් තමන්ගේ ඩිජිටල් අඩි සලකුණු ආවරණය කරගනිමින්ය.
ඉන් එක් රටක් වන්නේ එක්සත් ජනපදයයි.එඩ්වඩ් ස්නෝඩන්ට අනුව එරට ජාතික ආරක්ෂක ඒජන්සිය සතු සයිබර් ප්රහාරක හැකියාවන් වෙනත් කිසිදු ජාතියකට වඩා ඉහළ බවයි කියවෙන්නේ.
ජාතික ආරක්ෂක ඒජන්සියේ හැකර්වරුන් ජාලගත කිරීමේ දී භාවිතාවන දෘඪාංග සහ පරිගණක වල බැක්ඩෝ ස්ථාපනය කරයි.ඉන්පසු ඔවුන් එම උපකරණ අදාල පුද්ගලයාට යවයි.Backdoor - යනු කලින් හැක් කල පද්ධතියකට නැවතත් පිවිසීම පහසුවෙන් සිදුකල හැකි වීම සඳහා පද්ධතිය තුල ස්ථාපනය කරන වැඩසටහනකි.
බොහෝ සයිබර් ආරක්ෂක විශේෂඥයින් විශ්වාස කරන්නේ ඉරානයේ න්යෂ්ඨික බලාගාරවල කේන්ද්රාපසාරක භෞතිකව විනාශ කිරීමට නිර්මාණය කල ස්ටක්නෙට් නම් වර්ම් වර්ගයේ පරිගණක වෛරසය ඇමෙරිකාවේ ජාතික ආරක්ෂක ඒජන්සියේ සහ ඊශ්රායලයේ Unit 8200 හි නිපැයුමක් බවයි.
2016 වර්ෂයේදී නිකුත් කල "සීරෝ ඩේස්" නම් වාර්තා චිත්රපටය ඔස්සේ අනාවරණය කලේ ජාතික ආරක්ෂක ඒජන්සිය විසින් ඉරානයේ බලශක්ති ජාලක වල සිට වාණිජ අංශ දක්වා විනාශ කිරීමට පරිගණක කේතයක් පමණ භාවිතා කරන අයුරුය.
ඉරානයට ස්ටක්නෙට් ප්රහාරය එල්ල වීමේ ප්රතිඵලය ලෙස තමන්ගේම සයිබර් හමුදාවක් නිර්මාණය කෙරිණි.ඩො.මිලියන 20ක මූල්ය දායකත්වයකින් ඇරඹි එය මේවන විට ලොව සිව්වන විශාලතම සයිබර් හමුදාව ලෙසද හඳුන්වයි.ඡායාරූපය:ඇමෙරිකානු විරෝධී චිත්රයක් ටෙහෙරානයේ රජයේ ගොඩනැගිල්ලක පින්තාරු කර තිබෙන අයුරු.
පළිගැනීමක් ලෙස එක්සත් ජනපදයේ මිත්ර රටක් වන සෞදි ඇරැම්කො සමාගම හැක් කිරීමට ඉරානයේ "ෂමූන්" නම් කණ්ඩායම ක්රියා කලේය.එහිදී සෞදි තෙල් සමාගමේ පරිගණක 35,000ක් පමණ විනාශ කර තිබේ.
පසුගිය වසර කිහිපයක කාලය තිස්සේ ඔවුන් ඉතා වේගයෙන් දියුණු වෙනවා.එය සුවිශේෂී වර්ධනයක්.තමන්ට ඇමෙරිකාවට මෙන් ගුවනේ හෝ සාගරයේ බලාධිකාරයක් නොමැති බව ඔවුන් දන්නා නිසා සයිබර් ප්රහාරක හැකියාව උසස් කරගැනීමට මුදල් යොදවයි යනුවෙන් ට්රෙස්ටඩ්සෙක් නම් සයිබර් ආරක්ෂක සමාගමේ ප්රධානියෙක් වන ඩේවිඩ් කෙනෙඩි විසින් ප්රකාශ කරන ලදි.
APT ප්රහාර එල්ල කරන රටවල් අතර රුසියාව ප්රධාන රටකි.එරට දුසිමක් පමණ APT කණ්ඩායම් වලට නිවහනකි.සෑන්ඩ්වර්ම්,කොසි බෙයාර් ශ ටෘලා ගෲප් යනු ඉන් වඩා ප්රසිද්ධ කණ්ඩායම් කිහිපයකි.ඔවුන අතරින් වඩා කුප්රකට වන්නේ "සොෆසි" නම් කණ්ඩායමයි.
ක්රවුඩ්ස්ට්රයික් සයිබර් ආරක්ෂක සමාගම විසින් "ෆැන්සි බෙයාර්" නමින්ද හඳුන්වන්නේ මෙම සොෆසි නම් කණ්ඩායමයි.ඩිමොක්රටික් ජාතික කොමිටුවේ සර්වර් තුලදී මෙම කණ්ඩායම සම්බන්ධ තොරතුරු අනාවරණය වී තිබේ.ක්රවුඩ්ස්ට්රයික් සමාගම විසින් ""කොසි බෙයාර්" නම් කණ්ඩායමද හෙළිදරව් කරන ලදි.මෙම කණ්ඩායම් දෙක ඔත්තු බැලීමට යොදාගන්නා ක්රමවේදයන් අතිවිශිෂ්ඨ බව සඳහන් වේ.තවද ඔවුන්ගේ මෙහෙයුම් ආරක්ෂාව කිසිවෙකුට නොදෙවෙනිය.මොවුන් ලිවින් ඕෆ් ද ලෑන්ඩ් ශිල්ප ක්රම පළල් අයුරින් භාවිතා කරන නිසා ලෙහෙසියෙන්ම ආරක්ෂක ක්රමවේදයන් මඟ හැර යා හැකිය.(living-off-the-land-ඉලක්ක කරන සමාගමේ පද්ධතියේ භාවිතා වන අක්තපත්ර සහ සුජාතක මෘදුකාංග යොදාගෙන ජාලය තුල සැරිසැරීම,ආසාදනය කිරීම සහ වටිනා දත්ත එකතු කිරීම)
සොෆසි කණ්ඩායම පසුගිය ජූනි මාසයේදී එක්සත් ජනපද රජය ඉලක්ක කරගෙන ෆිෂින් ඊමේල් යැවීමක් සිදු කර තිබූ බව අනාවරණය වී තිබේ.මෙම කණ්ඩායම රුසියානු ඔත්තු සේවා සමග සම්බන්ධයක් පවතින බව විශ්වාස කෙරේ.මොවුන් බහුලවම ඉලක්ක කරන්නේ රුසියාවේ අසල්වැසියන්,යුරෝපා රජයන් සහ නේටෝ සංවිධානයයි.ඡායාරූපය:බැරැක් ඔබාමා ස්ටාර්ස්බර්ග් හි නේටෝ සමුළුව අමතන අයුරු.2009 අප්රේල් 4.
තවත් රුසියානු සම්භවයක් සහිත APT කණ්ඩායමක් වන්නේ "ස්නෝවර්ම්" ය.ජාතික ආරක්ෂක ඒජන්සියේ අධ්යක්ෂකවරයා මෙම කණ්ඩායමේ ප්රහාරක හැකියාවේ විනාශකාරී බව සම්බන්ධව සඳහන් කර තිබේ.පසුගිය වසරේදී මෙම කණ්ඩායම මැල්වෙයා යොදාගෙන යුක්රේනයේ බලශක්ති සමාගමකට එල්ල කල සයිබර් ප්රහාරයෙන් පැය 7ක පමණ කාලයක් විදුලි බලය ඇණ හිට තිබිණි.
මෙවැනි මහා පරිමාණයේ හැක් කිරීම් සහ කණ්ඩායම් අතුගා දැමීම ලෙහෙසි පහසු නැත.නමුත් සයිබර් යුද්ධය සහ ඔත්තු බැලීම නොනවත්වාම සිදුවේ.
රටක් තවත් රටකට එරෙහිව සයිබර් ප්රහාර එල්ල කිරීමේදී කිසිදු නීතියක් වලංගු නොවේ.නීති දමා ගත යුත්තේ ප්රහාරකයන්මය.ඡායාරූපය:බැරැක් ඔබාමා සහ චීන ජනපති ෂි ජින්පින්ග් න්යෂ්ඨික ආරක්ෂක සමුලුවකදී හමුවූ අවස්ථාවක්.හේග්.2014 මාර්තු 24.
Source:businessinsider.com
-HarshaLulzSec-
සාමාන්ය සයිබර් ප්රහාරයකුත් ඇඩ්වාන්ස්ඩ් පර්සිස්ටන්ට් ත්රෙට් හෙවත් Advanced persistent threat(APT) අතර සැලකිය යුතු වෙනසක් තිබේ. APT ප්රහාරයක් ඉල්ල වන්නේ යම් රටක රජය,රාජ්යය ආයතන ,සමාගම්,හමුදාවන් හෝ දේශපාලන බලාධිකාරය ඉලක්ක කරගෙනය.මෙවැනි ප්රහාරයක් පිටුපස බොහෝවිට තනි පුද්ගලයෙක් නොව මනා ලෙස සංවිධානය වූ වෘත්තීයමය සහ බොහෝවිට වෙනත් රටක සෘජු සහාය ලබන කණ්ඩායම් සිටියි.APT ප්රහාරයක අරමුණ තම හැකියාව පෙන්වීම හෝ ප්රසිද්ධියක් ලබා ගැනීම වැනි බොළද අවශ්යතාවයන්ගෙන් ඔබ්බට ගිය එකකි.මෙවැනි ප්රහාරයක් බොහෝ විට මාස ගණනක් තිස්සේ කරන ලද තොරතුරු රැස් කිරීම්වලින් පසුව දියත් කරන අතිශය රහසිගත සහ සූක්ෂම එකකි.ප්රහාරයට ලක්වන පාර්ශ්වය තමන් ඉලක්කයක් වී ඇතිබව දැනගන්නා තෙක් මෙවැනි ප්රහාර අවුරුදු ගණනාවක් වුවද එකම ඉලක්කයක් වෙත ඉල්ල වී තිබීමට හැකියාව තිබේ.APT ප්රහාරයක් යන්නේ අතිශය රහසිගත තොරතුරු පිටුපසය.යුද තාක්ෂණය APT ප්රහාරකයන්ගේ ප්රධාන ඉලක්කයකි.චීනය රජයේ සහාය ලබනවා යැයි සැක කරන APT කණ්ඩායම් ඇමෙරිකානු යුද රහස් සොරාගෙන තිබෙන බව කලකට පෙර අනාවරණය විය.
APT ප්රහාරකයන්ගේ ප්රධාන අරමුණු තුනකි.
1.ඉලක්ක කරන්නා සතු සංවේදී තොරතුරු සොරාගැනීම
2.ඉලක්ක ගැන ඔත්තු බැලීම
3.ඉලක්කයට අලාභ සිදුකිරීම/කඩාකප්පල් කිරීම්
2.ඉලක්ක ගැන ඔත්තු බැලීම
3.ඉලක්කයට අලාභ සිදුකිරීම/කඩාකප්පල් කිරීම්
APT ප්රහාරකයින් අනාවරණය නොවී සිටිමින් තම අරමුණු සපුරා ගැනීම ක්රියා කරයි.අපරාධකරුවන් තමන් විසින් ඉලක්ක කරන පරිගණක ජාලයට ඇතුලුවීමට බොහෝවිට භාවිතා කරන්නේ විශ්වාසවන්ත සම්බන්ධතාය.එවිට ඔවුන්ගේ ඇතුලුවීම අනාවරණය වීමට තිබෙන ඉඩකඩ අවම වේ.බොහෝවිට ඔවුන් ජාලයට ඇතුලුවන්නේ ෆිෂින් ඇටෑක් මාර්ගයෙනි.
*APT ප්රහාරයක්/ප්රහාරකයින් අනෙක් සයිබර් ප්රහාරවලින් වෙනස්ය.
*ඔවුන් නිතරම භාවිතා කරන්නේ තමන් විසින්ම නිර්මාණය කරගත් මෘදුකාංග සහ ජාලවලට රිංගා ගැනීමට යොදාගන්නා ශිල්ප ක්රමයන්ය.උදා:මෘදුකාංග,මෙහෙයුම් පද්ධති ආදියේ තිබෙන මෘදුකාංග දෝෂ හරහා පරිගණක ජාල තුලට රිංගාගත හැකි විශේෂිත මෘදුකාංග(exploits),වයිරස,වර්ම්ස් සහ රූට්කිට්ස්.මේවා ඉලක්ක කරන සමාගම සම්බන්ධව දීර්ඝ කාලීනව රැස් කල තොරතුරු මත පදනම්ව ප්රහාරකයන් විසින්ම නිර්මාණය කර ගත් ඒවාය.
*මොවුන් ඉතා රහසිගතව,අනාවරණය නොවන පරිදි ක්රියාත්මක වේ.තම අරමුණු ඉටු කරගන්නා තෙක් ඉලක්ක කරන පද්ධතිය තුල දිගු කාලයක් රැඳී සිටින්නට ඔවුන්ට හැකියාව තිබේ.
*APT ප්රහාරකයින් පිටුපස නිතරම යම් රාජ්යයක් සිටීමට ඉඩ තිබේ.මන්ද මෙවැනි කණ්ඩායමකට අවශ්ය මූල්ය දායකත්වය,ශ්රමය සහ තාක්ෂණය සපයා දීම සාමාන්ය පුද්ගලයෙකුට කල නොහැකි නිසාය.
*මොවුන්ගේ ඉලක්ක කරන්නේ සීමා සහිත ඉහල වටිනාකමක් සහිත ඉලක්කයන්ය.රාජ්ය ආයතන,සමාගම්,අධි තාක්ෂණික නිෂ්පාදනවලට අදාල ආරක්ෂක කොන්ත්රාත්කරුවන් සහ නිෂ්පාදකයින්ය.
වෙබ් අඩවියක් අඩාල කිරීමට හෝ පළිගැනීමේ චේතනාවෙන් වෙබ් සර්වර් වෙත ප්රහාර එල්ල කරන හෝ මුදල් ලබාගැනීමේ චේතනාවෙන් රැන්සම්වෙයාර් ආදී මැල්වෙයාර් පතුරවා හරින පරිගණක අපරාධකරුවන් මෙන් නොව APT ප්රහාරකයින්ගේ ප්රධාන අරමුණ තොරතුරු සොරාගැනීමයි.නමුත් එහිදී ඔවුන් තමන් සම්බන්ධ සියලු ඩිජිටල් සාක්ෂි අනෙක් පාර්ශ්වයට හසුනොවන සේ තැබීමට දැඩි උත්සාහයක් ගනියි.නමුත් අනාවරණය වීම හෝ නොවීම දෙපාර්ශ්වයේ තාක්ෂණික හැකියාවන් වල තරම මත තීරණය වේ.
APT ප්රහාරකයින් යනු සයිබර් ආරක්ෂක විශේෂඥයින්,දේශපාලනඥයින් සහ වයිට් හැට් හැකර්වරුන් අතර උණුසුම් මාතෘකාවකි.ඡායාරූපය:එක්සත් ජනපද ජනපති බැරක් ඔබාමා සහ හෝම්ලෑන්ඩ් සෙකියුරිටි හි ලේකම් ජෙස් ජොන්සන් ජාතික සයිබර් ආරක්ෂාව සහ සන්නිවේදන ඒකාබද්ධ මධ්යස්ථානයේ සිටින අයුරු.ජෝර්ජියා ,ආර්ලින්ටන් ,2015 ජනවාරි 13.
මොවුන් සරල මෘදුකාංග යාවත්කාලීන කිරීම් හෝ පරිගණකය රීබූට් කිරීමෙන් හෝ නැවැත්විය හැකි පිරිසක් නොවේ.
APT ප්රහාරකයින් පරිගණක ජාලවලට ඇතුලු වීමට යොදාගන්නා ක්රමවේදයන් අනුව වෙනස් වේ.සමහරු ඊමේල් ඔස්සේ කරන ෆිෂින් ඔස්සේ ඉලක්ක කරන පරිගණකය තුල හානිකර මෘදුකාංග ස්ථාපනය කරයි.තවත් පිරිසක් සීරෝ ඩේ එක්ස්ල්ප්යිට් හෙවත් මෘදුකාංග/මෙහෙයුම් පද්ධතිවල අතිබහුතරයක් නොදන්නා දෝෂයන් ඔස්සේ නිර්මාණය කරන මෘදුකාංග මෙවලමක් ඔස්සේ අනෙක් පාර්ශ්වයේ පරිගණකයක් තුලට ඇතුලුවේ.
zero day vulnerability යනු මෘදුකාංගයක තිබෙන නිවැරදි නොකල දෝෂයකි.එනම් මෘදුකාංගයේ සිදුරක් වැනිය.නමුත් අති දක්ෂ ක්රමලේඛන ශිල්පියෙකුට හැර වෙනත් අයෙකුට මෙම සිදුර නොපෙනේ.අදාල මෘදුකාංගයේ හිමිකරුවාට පෙර පිටත්සර අයෙක් එම දෝෂය දුටුව හොත් එය හිමිකරුවාට දැනුම්දීම සාමාන්යයෙන් සිදුකල යුතු කාර්යය වුවද නරක චේතනාවක් සහිත අයෙක් නම් එය රහසක්ව තබාගෙන දෝෂයෙන් ප්රයෝජනයක් ගත හැකි exploit එකක් නිර්මාණය කර තමන් විසින් ඉන් ලාභ උපයා ගැනීම හෝ අන්තර් ජාලය තුල එය අලෙවිකිරීම හෝ සිදුකරයි.zero day වර්ගයේ මෘදුකාංග දෝෂයක් නිවැරදි කිරීමට අදාල මෘදුකාංග නිර්මාණකරුවාට හෝ සමාගමට යම් කාලයක් අවශ්ය නිසා,ඊට අදාල යාවත්කාලීන කල පිටපතක් හෝ නව සංස්කරණයක් නිකුත් කරන තෙක් මෘදුකාංග භාවිතා කරන පිරිස දැඩි අනතුරක සිටියි.
එක්තරා APT ප්රහාරකයින් කණ්ඩායමක් මෙවැනි සීරෝ ඩේ එක්ස්ප්ලොයිට් 4ක් යොදාගෙන ඉරානයේ න්යෂ්ඨික බලාගාරවලට පහරදී තිබේ.සාමාන්යයෙන් එවැනි එක් එක්ස්ප්ලොයිට් එකක් ඊට ප්රමාණවත් වුවද 4ක් යොදාගැනීමෙන් පෙනී යන්නේ මෙම කණ්ඩායම සිතනවාට වඩා ප්රබල එකක් බවයි.
සීරෝ ඩේ එක්ස්ප්ලොයිට් විශාල ව්යාපාරයකි.මේවා සමහර අවස්ථාවලදී ඩොලර් ලක්ෂ ගණනන් හෝ මිලියන ගණනන් වලට විකිණේ.
සමහරවිට APT ප්රහාරකයින් පැමිණෙන්නේ කොහෙන්ද,ඔවුන් කිනම් රජයක සහාය ලබන්නේද යන්න නිශ්චය කිරීම ඉතා දුෂ්කර කාර්යයකි.
ඔවුන්ට වෙනත් අයෙකුට ආරූඨ වීමේ හැකියාව තිබේ.උදාහරණයක් ලෙස උතුරු කොරියා හමුදාවේ හැකර්වරයෙක් ගනිමු.ඔහු විසින් ඊට පෙර ඇතුලුවූ/හැක් කල ජපානයේ තිබෙන පරිගණකයක් ඔස්සේ දකුණු කොරියාවට සයිබර් ප්රහාරයක් එල්ල කල හැකිය.මන්ද හැකර්කරුවන්ට එකකට වැඩි ප්රොක්සි ගණනක් පිටුපස සැඟවී සිටිමින් තම අනන්යයතාවය සහ සිටිනා ස්ථාන සැඟවීමේ හැකියාව තිබේ.
APT ප්රහාරක කණ්ඩායම් කොතරම් රහසිගතව සිය ප්රහාරයන් දියත් කලද තොරතුරු තාක්ෂණ ක්ෂේත්රයේ ප්රබලයන් මොවුන් සම්බන්ධව සමහරක් දෑ අනාවරණය කරගෙන තිබේ.සිමෙන්ටෙක්,කැස්පර්ස්කයි ලැබ්,ක්රවුඩ්ස්ට්රයික් ආදී සමාගම් ඒ අතරින් ප්රධාන වේ.ඡායාරූපය:රුසියානු සයිබර් ආරක්ෂක සමාගමක් වන කැස්පර්ස්කයි ලැබ් සමාගමේ මූලස්ථාන ගොඩනැගිල්ලේ ඇතුලත.මොස්කව්.2013 ජූලි 29.
APT ප්රහාරකයින් ගැන කරන ලද පර්යේෂණවලින් අනාවරණය වන අතිශය පැහැදිලි කරුණක් වන්නේ APT ප්රහාරක කණ්ඩායම් විශාල ප්රමාණයක් සිටින්නේ චීනයේ බවයි.දැනට සොයාගෙන තිබෙන චීන APT කණ්ඩායම් ගණන 50 ඉක්මවන බව සඳහන්.මෙම සංඛ්යාව රුසියාව පවා ඉක්මවා යෑමකි.රුසියාව තුල සිටින්නේ APT කණ්ඩායම් දළ වශයෙන් දුසිමක් පමණි.
චීනයේ APT කණ්ඩායම් අතර කුප්රකටම කණ්ඩායම වන්නේ "කොමෙන්ට් ක් රූ" ය.සයිබර් ආරක්ෂක සමාගමක් වන මැන්ඩියන්ට් විසින් නිකුත් කල 2013 වර්ෂයේ පිටු 60කි යුක්ත වාර්තාවකින් කියවුනේ මොවුන් විසින් එක්සත් ජනපදයේ කොකා කෝලා,ආර් එස් ඒ සෙකියුරිට් එල් එල් සී ආදී සමාගම් සහ රට බරපතල යටිතල ව්යුහයන් ඉලක්ක කර තිබේ.මැන්ඩියන්ට් සමාගම ප්රහාරකයින් ලුහුබැඳ යාමේදී අනාවරණය වූයේ ෂැන්හයි නගරයේ තිබෙන තට්ටු 12කින් යුක්ත මෙම ගොඩනැගිල්ලෙන් එය ආරම්භ වී තිබෙන බවයි.
"කමෙන්ට් ක්රූ" කණ්ඩායම සමහර අවස්ථාවල වෙනත් සයිබර් ආරක්ෂක සමාගම් විසින් "කමෙන්ට් පැන්ඩා" හෝ "APT 1" ලෙසද හඳුන්වන චීන හමුදා ඒකකයක් වන PLA Unit 61398 බව මේවන විට හෙළිකරගෙන තිබේ.
නමුත් චීනය රජය ඊට තමන්ගේ සම්බන්ධයක් නොමැති බව පවසයි.
සයිබර් අවකාශයේ චීන හැකර්කරුවන් කණ්ඩායම් ගණනාවක් ක්රියාත්මක වේ.ඔවුන්ට ලබාදී තිබෙන නම් වන්නේ නයිකන්,ෂෙල් ක් රූ,ටොක්සික් පැන්ඩා ආදියයි.ඔවුන් එක්සත් ජනපදයේ රාජ්ය ආයතනවල සිට වාණිජ සේවා සහ බලශක්ති සමාගම් දක්වා හැක් කරයි
.
චීනය සතුව හැකර්කරුවන් ගේ කණ්ඩායම් විශාල ප්රමාණයක් සිටින මුත් අනෙක් රටවල්ද තමන්ට හැකි උපරිමයෙන් සයිබර් අවකාශ සිය ප්රහාර සඳහා භාවිතා කරන්නේ හැකිතරම් තමන්ගේ ඩිජිටල් අඩි සලකුණු ආවරණය කරගනිමින්ය.
ඉන් එක් රටක් වන්නේ එක්සත් ජනපදයයි.එඩ්වඩ් ස්නෝඩන්ට අනුව එරට ජාතික ආරක්ෂක ඒජන්සිය සතු සයිබර් ප්රහාරක හැකියාවන් වෙනත් කිසිදු ජාතියකට වඩා ඉහළ බවයි කියවෙන්නේ.
ජාතික ආරක්ෂක ඒජන්සියේ හැකර්වරුන් ජාලගත කිරීමේ දී භාවිතාවන දෘඪාංග සහ පරිගණක වල බැක්ඩෝ ස්ථාපනය කරයි.ඉන්පසු ඔවුන් එම උපකරණ අදාල පුද්ගලයාට යවයි.Backdoor - යනු කලින් හැක් කල පද්ධතියකට නැවතත් පිවිසීම පහසුවෙන් සිදුකල හැකි වීම සඳහා පද්ධතිය තුල ස්ථාපනය කරන වැඩසටහනකි.
බොහෝ සයිබර් ආරක්ෂක විශේෂඥයින් විශ්වාස කරන්නේ ඉරානයේ න්යෂ්ඨික බලාගාරවල කේන්ද්රාපසාරක භෞතිකව විනාශ කිරීමට නිර්මාණය කල ස්ටක්නෙට් නම් වර්ම් වර්ගයේ පරිගණක වෛරසය ඇමෙරිකාවේ ජාතික ආරක්ෂක ඒජන්සියේ සහ ඊශ්රායලයේ Unit 8200 හි නිපැයුමක් බවයි.
2016 වර්ෂයේදී නිකුත් කල "සීරෝ ඩේස්" නම් වාර්තා චිත්රපටය ඔස්සේ අනාවරණය කලේ ජාතික ආරක්ෂක ඒජන්සිය විසින් ඉරානයේ බලශක්ති ජාලක වල සිට වාණිජ අංශ දක්වා විනාශ කිරීමට පරිගණක කේතයක් පමණ භාවිතා කරන අයුරුය.
ඉරානයට ස්ටක්නෙට් ප්රහාරය එල්ල වීමේ ප්රතිඵලය ලෙස තමන්ගේම සයිබර් හමුදාවක් නිර්මාණය කෙරිණි.ඩො.මිලියන 20ක මූල්ය දායකත්වයකින් ඇරඹි එය මේවන විට ලොව සිව්වන විශාලතම සයිබර් හමුදාව ලෙසද හඳුන්වයි.ඡායාරූපය:ඇමෙරිකානු විරෝධී චිත්රයක් ටෙහෙරානයේ රජයේ ගොඩනැගිල්ලක පින්තාරු කර තිබෙන අයුරු.
පළිගැනීමක් ලෙස එක්සත් ජනපදයේ මිත්ර රටක් වන සෞදි ඇරැම්කො සමාගම හැක් කිරීමට ඉරානයේ "ෂමූන්" නම් කණ්ඩායම ක්රියා කලේය.එහිදී සෞදි තෙල් සමාගමේ පරිගණක 35,000ක් පමණ විනාශ කර තිබේ.
පසුගිය වසර කිහිපයක කාලය තිස්සේ ඔවුන් ඉතා වේගයෙන් දියුණු වෙනවා.එය සුවිශේෂී වර්ධනයක්.තමන්ට ඇමෙරිකාවට මෙන් ගුවනේ හෝ සාගරයේ බලාධිකාරයක් නොමැති බව ඔවුන් දන්නා නිසා සයිබර් ප්රහාරක හැකියාව උසස් කරගැනීමට මුදල් යොදවයි යනුවෙන් ට්රෙස්ටඩ්සෙක් නම් සයිබර් ආරක්ෂක සමාගමේ ප්රධානියෙක් වන ඩේවිඩ් කෙනෙඩි විසින් ප්රකාශ කරන ලදි.
APT ප්රහාර එල්ල කරන රටවල් අතර රුසියාව ප්රධාන රටකි.එරට දුසිමක් පමණ APT කණ්ඩායම් වලට නිවහනකි.සෑන්ඩ්වර්ම්,කොසි බෙයාර් ශ ටෘලා ගෲප් යනු ඉන් වඩා ප්රසිද්ධ කණ්ඩායම් කිහිපයකි.ඔවුන අතරින් වඩා කුප්රකට වන්නේ "සොෆසි" නම් කණ්ඩායමයි.
ක්රවුඩ්ස්ට්රයික් සයිබර් ආරක්ෂක සමාගම විසින් "ෆැන්සි බෙයාර්" නමින්ද හඳුන්වන්නේ මෙම සොෆසි නම් කණ්ඩායමයි.ඩිමොක්රටික් ජාතික කොමිටුවේ සර්වර් තුලදී මෙම කණ්ඩායම සම්බන්ධ තොරතුරු අනාවරණය වී තිබේ.ක්රවුඩ්ස්ට්රයික් සමාගම විසින් ""කොසි බෙයාර්" නම් කණ්ඩායමද හෙළිදරව් කරන ලදි.මෙම කණ්ඩායම් දෙක ඔත්තු බැලීමට යොදාගන්නා ක්රමවේදයන් අතිවිශිෂ්ඨ බව සඳහන් වේ.තවද ඔවුන්ගේ මෙහෙයුම් ආරක්ෂාව කිසිවෙකුට නොදෙවෙනිය.මොවුන් ලිවින් ඕෆ් ද ලෑන්ඩ් ශිල්ප ක්රම පළල් අයුරින් භාවිතා කරන නිසා ලෙහෙසියෙන්ම ආරක්ෂක ක්රමවේදයන් මඟ හැර යා හැකිය.(living-off-the-land-ඉලක්ක කරන සමාගමේ පද්ධතියේ භාවිතා වන අක්තපත්ර සහ සුජාතක මෘදුකාංග යොදාගෙන ජාලය තුල සැරිසැරීම,ආසාදනය කිරීම සහ වටිනා දත්ත එකතු කිරීම)
සොෆසි කණ්ඩායම පසුගිය ජූනි මාසයේදී එක්සත් ජනපද රජය ඉලක්ක කරගෙන ෆිෂින් ඊමේල් යැවීමක් සිදු කර තිබූ බව අනාවරණය වී තිබේ.මෙම කණ්ඩායම රුසියානු ඔත්තු සේවා සමග සම්බන්ධයක් පවතින බව විශ්වාස කෙරේ.මොවුන් බහුලවම ඉලක්ක කරන්නේ රුසියාවේ අසල්වැසියන්,යුරෝපා රජයන් සහ නේටෝ සංවිධානයයි.ඡායාරූපය:බැරැක් ඔබාමා ස්ටාර්ස්බර්ග් හි නේටෝ සමුළුව අමතන අයුරු.2009 අප්රේල් 4.
තවත් රුසියානු සම්භවයක් සහිත APT කණ්ඩායමක් වන්නේ "ස්නෝවර්ම්" ය.ජාතික ආරක්ෂක ඒජන්සියේ අධ්යක්ෂකවරයා මෙම කණ්ඩායමේ ප්රහාරක හැකියාවේ විනාශකාරී බව සම්බන්ධව සඳහන් කර තිබේ.පසුගිය වසරේදී මෙම කණ්ඩායම මැල්වෙයා යොදාගෙන යුක්රේනයේ බලශක්ති සමාගමකට එල්ල කල සයිබර් ප්රහාරයෙන් පැය 7ක පමණ කාලයක් විදුලි බලය ඇණ හිට තිබිණි.
මෙවැනි මහා පරිමාණයේ හැක් කිරීම් සහ කණ්ඩායම් අතුගා දැමීම ලෙහෙසි පහසු නැත.නමුත් සයිබර් යුද්ධය සහ ඔත්තු බැලීම නොනවත්වාම සිදුවේ.
රටක් තවත් රටකට එරෙහිව සයිබර් ප්රහාර එල්ල කිරීමේදී කිසිදු නීතියක් වලංගු නොවේ.නීති දමා ගත යුත්තේ ප්රහාරකයන්මය.ඡායාරූපය:බැරැක් ඔබාමා සහ චීන ජනපති ෂි ජින්පින්ග් න්යෂ්ඨික ආරක්ෂක සමුලුවකදී හමුවූ අවස්ථාවක්.හේග්.2014 මාර්තු 24.
අන්තර්ජාලය සාමකාමී කටයුතු සඳහා පමණක් යොදාගත යුතු බවයි බොහෝදෙනාගේ අදහස.නමුත් අද වනවිට මුහුණට මුහුණ ගැටීමට නොහැකි රටවල් සිය යුද බිම ලෙස අන්තර්ජාලය භාවිතා කිරීම වැළැක්වීම සිහිනයක් බඳුය.
Zero Days Official Trailer(2016) - Stuxnet Virus Documentary
Source:businessinsider.com
-HarshaLulzSec-



