වෙබ් අඩවියක් තමන්ගේ පාලනයට ගන්නේ මෙහෙමයි (හැක් කිරීම)

සයිබර් ‘අපරාධකරුවෝ’ ලංකාවටත්...

අනුන්ගේ වෙබ් අඩවි වලට හෝ පරිගණකයට ඇතුලූ වීම හෝ වෙබ් අඩවි වලට ඇතුලු වී ඒවා අවශ්‍ය ලෙස පාලනය කිරීම ”හැක් කිරීම” ලෙස හඳුන්වයි. පසුගිය කාලයේ එවැනි ”හැක්” කිරීම් ගැන නිතර නිතර වාර්තා වුනා.

ඇතැම් පුද්ගලයෝ තමන් ලොව පුරා ප‍්‍රචලිත වෙබ් අඩවි හැක් කළ බවට ප‍්‍රචාර ද ගෙන යති. ශී‍්‍ර ලංකාවේ තත්ත්වය ද එයයි. විටින් විට විවිධ ආකාරයේ වෙබ් අඩවි හැක් කළ බවට විශාල ප‍්‍රචාරයන් කෙරුණි. මේ අතර ශී‍්‍ර ලංකාවේ ප‍්‍රධාන පෙලේ වෙබ් අඩවියක් වන ශී‍්‍ර ලංකා විදුලි සංදේශ නියාමන කොමිසමේ වෙබ් අඩවිය ඇතුලු තවත් වෙබ් අඩවි රාශියක් හැක් කළ බව වාර්තා කෙරුණි. 

වෙබ් අඩවි හැක් කිරීමෙන් ලෝකයේ වඩාත් ම ප‍්‍රසිද්ධියට පත්වූ තැනැත්තා ජුලියන් ඇසෙන්ජ් නමැති පුද්ගලයාය. ඇමෙරිකාවේ රාජ්‍ය රහස් වෙබ් අඩවි එකක් හෝ කිහිපයක් විවෘත කරන ජුලියන් ඇමෙරිකාවේ රහස් තොග ගණනේ ලෝකයට හෙළි කළේය. ඔහු වෙබ් අඩෙවි වලට අනවසරයෙන් ඇතුළු වී හැක් කළ අයෙකි.

මෙසේ වෙබ් අඩවියක් හැක් කරන්නේ හෙවත් තමන්ගේ පාලනයට නතු කරගන්නේ කෙසේ ද යන්න පිළිබඳ සොයා බැලීම අපහසු කාර්යයක් නොවේ. මෙවැනි හැකර් ලා ලෝකයේ
හැක් කළ වෙබ් අඩවි සංඛ්‍යාව ලක්ෂ ගණනකි. බොහෝ විට මෙලෙස හැක් කරන වෙබ් අඩවියකට නිසි පරිදි ඇතුඑ වීමට හැකියාවක් නැත. නැතිනම් ඇතුළු වුව ද දක්නට ලැබෙන්නේ හැක් කළ බව සඳහන් වන දැන්වීමකි.

ඕනෑම වෙබ් අඩවියක ඞී.එන්.එස්. වාර්තා නමැති දත්ත සමූහයක් ඇත. හැකර් ලා කරන්නේ මේ ඞී.එන්.එස්. වාර්තා සොරකම් කිරීමයි. එහෙත් අන්තර්ජාල වෙබ් අඩවියක ඞී.එන්.එස්. වාර්තා යනු වෙනත් අයකු නොදන්නා දෙයක් වුව ද එය දැන ගැනීමම වළක්වාලිය යුතු තරමේ රහස්‍ය තොරතුරු ද නොවේ. 

එය සාමාන්‍යයෙන් වෙළෙඳ සලක් කොල්ලකන අයකු කොල්ලයට පෙරාතුව වෙළෙඳ සලේ නම සොයාගැනීම වැනි කාර්යයකි. එය කිසිවකුටත් සොයාගැනීම අපහසු නැත.

පරිගණක භාවිතයේ හැකියාවෙන් වඩාත් දියුණු වූ පිරිස් පවසන්නේ ”හැක්” කිරීමේ තවත් ක‍්‍රම තිබෙන බවයි. ඇතැම් විට මේ ආකාරයේ ”හැක්” කිරීම් ගැන පියවරෙන් පියවර තවත් අයට විස්තර කර දෙන්නා වූ වෙබ් අඩවි රැසක් ද දක්නට ලැබේ. 

”හැක්” කිරීමේ ද ක‍්‍රම තුනක් තිබේ. එහි ප‍්‍රධානතම හා ජනපි‍්‍රයතම ක‍්‍රමය වන්නේ යම් පරිගණකයක්, ජාලයක් හෝ වෙබ් අඩවියක් අනවසරයෙන් කේතයක් හෝ ක‍්‍රම ලේඛයනක් උපයෝගී කැරගනිමින් හැක් කිරීමයි.
අනෙක් ක‍්‍රමය හඳුන්වන්නේ ෆිෂින් යනුවෙනි. 

එය නම් යම් ප‍්‍රචලිත වෙබ් අඩවියක් අනුකරණය කරමින් පෙනී සිට පරිශීලකයා රවටා ගිණුම් තොරතුරු සොරා ගැනීමේ ක‍්‍රමවේදයයි. අනෙක් ක‍්‍රමය හඳුන්වන්නේ සෝෂල් ඉන්ජිනියරින් යනුවෙනි. එහිදී සිදුවන්නේ තමන් ඇසුරු කරන අයකු විසින්ම නොමඟ යැවීමෙන් රහස් පදය සොයාගැනීමයි.

”හැක්” කිරීම කොතරම් ප‍්‍රචලිත වී තිබේද යන්න පෙනෙන්නේ දැන් ”හැක්” කිරීම වෙනුවෙන්ම නිපදවූ පරිගණක මෘදුකාංග තිබීමෙන්ය. ඉන් එක් මෘදුකාංගයක් වන්නේ ජී මේල් හැකර් නම් මෘදුකාංගයයි. එය භාවිතය ඉතාමත්ම පහසුය. මෙමගින් තමන්ටම ආවේණික වූ ජී මේල් නමැති විද්‍යුත් තැපැල් ලිපිනයේ හැකර් එකක් සාදා ගැනීම පහසු කාර්යයකි. 

ඉන් පසුව එය තමන්ට හැක් කිරීමට අවශ්‍ය තැනැත්තා වෙත යවයි. මෙය ඔහුට හෝ ඇයට පෙනෙන්නේ ජී මේල් හැක්කිරීමට හැකියාව ඇති මෘදුකාංගයක් ලෙසිනි. ඔහු එය කි‍්‍රයාත්මක කිරීම ආරම්භ කළ විට එය තවදුටත් ඉදිරියට යා නොහැකි මෘදුකාංගයක් ලෙස පෙනී යයි.


තමන් විසින් එය යැවුනු පුද්ගලයා පරිගණකයේ එම මෘදුකාංගය කි‍්‍රයාත්මක කිරීමට පටන් ගත් මොහොතේ පටන් ඔහුගේ ගිනුමට ලැබෙන්නා වූ පරිගණක සියල්ලම ඔබේ විද්‍යුත් ලිපිනයට ලැබෙන්නට පටන් ගනී. එය විද්‍යුත් තැපැල් ලිපියක් ”හැක්” කරන පහසු ක‍්‍රමයකි.

මෙසේ වෙබ් අඩවි ”හැක්” කරන මෘදුකාංග රාශියක් ලෝකයේ ජනපි‍්‍රය වෙමින් පවතී. පසුගිය දා, ශී‍්‍ර ලංකාවේ විදුලි සංදේශ නියාමන කොමිසමේ නිල වෙබ් අඩවිය ද නිහඩ වූයේ මේ ආකාරයේ හැකර් ප‍්‍රහාරයකිනි. 

ශී‍්‍ර ලංකාවේ ජනපි‍්‍රය එක්සෙල් වර්ල්ඞ් ඬේටා නමැති වෙබ් අඩවියට හා නොලිමිට් විලාසිතා ජාලයේ ග්ලිට්ස් නම් වෙබ් අඩවියත් මෙන්ම ජාතික ආරක්ෂක අංශයේ වෙබ් අඩවි පවා මේ ආකාරයේ හැක් කිරීම් වලට භාජන වී තිබේ.

උතුරු මැද පළාතේ රජයේ නිල වෙබ් අඩවිය හා එහි අතුරු වෙබ් අඩවි 22ක් බී.ඞී.ගේ‍්‍රට් හැකර්ස් නම් කණ්ඩායමක් විසින් හැක් කොට තිබේ. ඔවුන් පවසන්නේ ශී‍්‍ර ලංකාවේ හැකර්වරයකු ලෙස හඳුන්වාගන්නා පුද්ගලයකු තම රටේ රජයේ වෙබ් අඩවි වල ආරක්ෂාව ඉතා ඉහළ බැවින් හැක් කළ නොහැකියැයි උදම් ඇනූ බවයි. 

මේ නිසා ශී‍්‍ර ලංකාවේ රාජ්‍ය වෙබ් අඩවි හැක් කිරීමට කටයුතු කළ බවයි. කෙසේ වෙතත් මෙයින් පෙනී යන්නේ හැකර්වරු අතරත් බරපතළ තරගයක් නිර්මාණය වී තිබෙන බවයි.