ගෝලීය රැන්සම්වෙයා ප‍්‍රහාරය සහ එක්සත් ජනපද ඔත්තු ඒජන්සි අපරාධ

The global ransomware attack and the crimes of the US spy agencies

2017 මැයි 16

පසුගිය දින හතර පුරා “වන්නාක‍්‍රයි” නමැති පරිගනක වෛරසය, බි‍්‍රතාන්‍යයේ ජාතික සෞඛ්‍ය සේවය (එන්එච්එස්* මගින් භාවිතා කරන එම්ආර්අයි ස්කෑනර් යන්ත‍්‍ර, රුධිර ගබඩාගත ශීතකරන සහ මෙහෙයුම් ආම්පන්න වැනි උපකරන 70,000 ක් ද ඇතුලත්ව ලොව පුරා 350,000 ක් පමන පරිගනකවලට ආසාදනය වී තිබේ. ප‍්‍රහාරයේ ප‍්‍රතිඵලයක් ලෙස, හදිසි ප‍්‍රතිකාර මැදිරිවල සිටින රෝග තත්වයන් අසාධ්‍ය වීමේ සහ මරනයට පවා පත් වීමේ හැකියාව ඇති රෝගීන් ගිලන්රථවල නංවා ආපසු හරවා යැවීමට එන්එච්එස් හට බල කෙරුනි.

මෙම වෛරසය “රැන්සම්වෙයා” එනම් කප්පම් ඉල්ලන ගනයේ වෛරසයක් වන අතර වෛරස් උත්පාදකයා හට ගෙවීම් ලැබෙන තුරු දත්ත කේතනය කරනු ලබයි. එක්සත් ජනපද ජාතික ආරක්ෂක ඒජන්සිය (එන්එස්ඒ) මගින් එහි හැක් කිරීමේ මෙවලම් වට්ටෝරුවෙන් කුඩා කොටසක් ලෙස වර්ධනය කල “ප‍්‍රහාරක මෘදුකාංග” එය විසින් භාවිතයට ගෙන තිබේ.

ජාතික ආරක්ෂක ඒජන්සියේ පර්යේෂකයන් විසින් “වන්නාක‍්‍රයි” මගින් ඉලක්කගත වන වින්ඩෝස් මෙහෙයුම් පද්ධතිය තුල ඇති අනාරක්ෂිතභාවය සොයා ගනු ලැබු නමුත් ඔවුන් මයික්‍රොසොෆ්ට් ආයතනය දැනුවත් කිරීම ප‍්‍රතික්ෂේප කලේය. සමාගම මෙම අනාරක්ෂිත උවදුරේ පැවැත්ම සොයා ගත්තේ සාමාන්‍ය ජනතාව මේ පිලිබඳව දැනගැනීමට ඔන්න මෙන්න තිබිය දී මෙම වසරේ අප්‍රේල් මස 14 වෙනි දින ඡායා තැරැව්කරුවන්ගේ හැකර් කන්ඩායමක් විසින් එය පිටතට කාන්දු කල පසුව ය.

සෙනසුරාදා, මයික්‍රොසොෆ්ට් සභාපති බ‍්‍රැඩ් ස්මිත්, සිය බ්ලොගය මත කෙටි සටහනක් තබමින්, එන්එස්ඒ හට මෘදුකාංගවල අනාරක්ෂිත බව පිලිබඳ පැවති දැනුම බෙදාහදා ගැනීමට අසමත් වීම වරදක් බවට චෝදනා කලේය. “මෙම ප‍්‍රහාරය ආන්ඩුව මගින් මෘදුකාංග අනාරක්ෂිතභාවයන් සඟවා තබා ගන්නේ මන්ද යන ප‍්‍රශ්නයට තවත් නිදසුනක් සපයයි,” යි ලියූ ඔහු තව දුරටත්, “අද දින ලෝකයේ සයිබර් ආරක්ෂාවට පවතින වඩාත් බරපතල රූපාකාර දෙක - ජාතික රාජ්‍යයේ ක‍්‍රියා සහ සංවිධානාත්මක අපරාධ ක‍්‍රියා අතර පවතින වික්ෂිප්ත සහගත වන නමුත් සම්බන්ධතාව මෙම වඩාත් මෑත ප‍්‍රහාරය මගින් අපේක්ෂා නොකල ආකාරයේ පරිපූර්න වීමක් නියෝජනය කරයි,” යනුවෙන් කියා සිටියේය.

“මෙම ප‍්‍රහාරක මෘදුකාංග භාවිතා කිරීම සහ මෙම අනාරක්ෂිතභාවයන් මගින් සිවිල් වැසියන්ට සිදුවූ හානිය ආන්ඩුවේ සැලකිල්ලට භාජනය කිරීම අපට අවශ්‍ය ය,” යි ඔහු නිගමනය කලේ ය.

ජාතික ආරක්ෂක ඒජන්සියේ මෙහෙයුම් සම්බන්ධෙයන් ගත් විට මයික්‍රොසොෆ්ට් ආයතනය කිසිසේත්ම නිර්දෝෂී වන්නේ නැත. මෙවන් දෝෂ ප‍්‍රසිද්ධියේ පිලිගැනීමට හා අලුත්වැඩියා කිරීමට පෙර එක්සත් ජනපද ආන්ඩුවට අවදානම් දෝෂ වාර්තා කිරීමට ස්ථාවර භාවිතයක් ස්ථාපිත කොට තිබූ අතර පද්ධති තුලට කඩා වැදීමේ දී එන්එස්ඒ එම දෝෂ භාවිතා කලේ ය.

එය එසේ වුවද ස්මිත්ගේ ප‍්‍රකාශය නියෝජනය කරන්නේ එක්සත් ජනපද ඔත්තු යාන්ත‍්‍රනයේ ක‍්‍රියා කලාපය එක් වරක් පමනක් එවන් අපරාධකරුවන්ගෙන් ඉවත් කිරීම ඇඟවුම් කරමින් එහි මෙහෙයුම්වලට එල්ල කරන අධි චෝදනාත්මක ප‍්‍රහාරයකි.

“වන්නාක‍්‍රයි” හි භාවිත කල හැක් කිරීමේ මෙවලම් ඕනෑම රැන්සම්වෙයාවකට වඩාත් දුෂ්ටසහගත කාර්යයක් ඉටු කර ගැනීම සඳහා උපයෝගී කොට ගත හැකි ය: සමස්ත ලෝක ජනගහනය මත නීති විරෝධී ඔත්තු බැලීම් පවතින්නේ සයිබර් ආක‍්‍රමනය සහ කඩාකප්පල්කාරීත්වය ක‍්‍රමානුකූලව පුහුනු කිරීමේ කොටසක් ලෙස ය.

2013 මැයි මාසයේ දී, ජාතික ආරක්ෂක ඒජන්සියේ කොන්ත‍්‍රාත් සේවක එඞ්වඞ් ස්නෝඩන් හෙලිදරව් කර සිටියේ, එක්සත් ජනපද රහස් ඔත්තු සේවා යාන්ත‍්‍රනය, එක්සත් ජනපදය තුල හා ජාත්‍යන්තරව යන ද්වයේ ම, පෞද්ගලික සන්නිවේදනයන් විශාල ප‍්‍රමානයක් එකතු කිරීම, සැකසීම හා කියවීම සහ නාමාවලීගත කිරීම කල බව ය. එක්සත් ජනපද ඔත්තු යාන්ත‍්‍රනයේ “ඔත්තු සංඥා” හස්තය වන ජාතික ආරක්ෂක ඒජන්සියේ ප‍්‍රකාශිත අරමුන, සියලූ පෞද්ගලික තොරතුරුවලට නිර්බාධිත ප‍්‍රවේශවීම බව ස්නෝඩන් පැහැදිලි කලේ ය. හෙලිදරව් වූ අභ්‍යන්තර දේශනයකට අනුව, එහි ආදර්ශ පාඨ වූයේ, “ඒ සියල්ල එකතු කරනු,” “ඒ සියල්ල සකසනු,” “ඒ සියල්ල ගසා කනු,” “ඒ් සියල්ල ඉව අල්ලනු” සහ “ඒ සියල්ල දැනගනු,” යන්න ය.

9/11 ප‍්‍රහාරයෙන් පසුව බුෂ් පරිපාලනය මගින් බලයලත් නීති විරෝධී දේශීය ඔත්තු මෙහෙයුම්වල ප‍්‍රතිඵලයක් ලෙස රජයේ ඔත්තු බැලීමේ පරිමාව අතිමහත් ලෙස පුලුල් වූ බව ස්නෝඩන් හෙලි කලේ ය. ස්වේච්ඡා හා බලහත්කාරය යන දෙයාකාරය ම එක්කරගෙන, ප‍්‍රධාන විදුලි සංදේශ සමාගම්වල ඩිජිටල් උපාංග මත පැවැති දුරකතන සංවාද, ඊ-මේල් සහ චැට් පනිවිඩ හුවමාරු සියල්ලම පාහේ ඩැහැගැනීමට එක්සත් ජනපද ආන්ඩුව සමත් විය.

ඉන් පසුව එලඹි වසර කිහිපය තුල, පොදු සන්නිවේදන වේදිකා සැලකිය යුතු පරිමාවකින් ඔවුන්ගේ ආරක්ෂක හැකියාවන් වර්ධන කර ගනිමින් අන්තර්ජාල සන්නිවේදන පද්ධති සියල්ලම පාහේ පූර්ව නිර්මිත කේතනයන් සක‍්‍රීය කර ගත්හ. මෙම වර්ධනයන් අන්තර්ජාලය “අඳුරු වී යන්නේ” (එනම් බුද්ධි අංශයන්ට අන්තර්ජාලයේ ඔත්තු බැලීම අපහසු වෙමින් තිබෙන බව - පරිවර්තක) යැයි එන්එස්ඒ සහ සීඅයිඒ හට පැමිනිලි කිරීමට එක්සත් ජනපද බුද්ධි අංශ නිලධාරීන් පොලඹවනු ලැබූ අතර ඩිමොක‍්‍රටික් ජනාධිපති අපේක්ෂක හිලරි ක්ලින්ටන් ඇතුලු දේශපාලකයන් නැවත නැවතත් පොලඹවමින් කැඳවුම් කලේ කේතන භාවිතය සාපරාධිකරනය සඳහා ය.

ජාතික ආරක්ෂක ඒජන්සිය ඊට ප‍්‍රතිචාර දැක්වූයේ “ප‍්‍රවේශ මෙහෙයුම් ගැලපෙන ආකාරයට,” භාවිතය බෙහෙවින් ප‍්‍රසාරනය කිරීම මගිනි. පොදුවේ අනවසරයෙන් ඇහුන්කන් දීම නැතහොත් හැක් කිරීම ලෙස හඳුන්වන “පරිගනක ජාල අයුතු ප‍්‍රයෝජනය,” සඳහා එන්එස්ඒ සිය හස්තය යෙදවූවේ ය. ඒජන්සිය හදා ගත් සටන් පාඨය වූයේ, “ඔබගේ දත්ත අපගේ දත්ත වේ, ඔබේ උපකරනය අපේ උපකරනය වේ - ඕනෑම වෙලාවක, ඕනෑම තැනක.”

ජාතික ආරක්ෂක ඒජන්සිය, “ප‍්‍රහාරක මෘදුකාංග” ලෙස හඳුන්වන සයිබර් අවි ආයුධ නාමාවලියක් ගොඩනැගීමට වැඩ කල අතර, එයට ඕනෑම අන්තර්ජාල-සම්බන්ධ උපාංගයකට ඇතුලු වී පහසුවෙන් බිඳ දැමීම සඳහා ඉඩ සකසා ගත හැකිය. එන්එස්ඒ හි එක් අභ්‍යන්තර ලියවිල්ලක කියා පෑවේ 2012 වසරේ සිට “වානිජ කේතන පද්ධති, තොරතුරු තාක්ෂන පද්ධති, ජාල සහ ඉලක්කයන් මගින් භාවිතා වන අන්ත-ලක්ෂ්‍යය සන්නිවේදන උපාංගවලට අනතුරුදායක මෘදුකාංග ඇතුලු කිරීම සඳහා,” එන්එස්ඒ ලෝකයේ විශාලතම විදුලි සංදේශ හා තාක්ෂන සමාගම් සමග වැඩ කල බවයි.

එන්එස්ඒ හි ආරක්ෂක පර්යේෂකයන්ගේ කන්ඩායම (මෙය ලෝකයේ විශාලතම එවන් කන්ඩායම්) පවතින නිෂ්පාදන තුලින් අනතුරුදායක ප‍්‍රහාරක මෘදුකාංග ගවේෂනය කිරීම සඳහා ද වැඩ කරනු ලබන අතර නිෂ්පාදකයන්ගෙන් මෙම දෝෂ රහසක් ලෙස තබා ගනිමින් වෙනත් පර්යේෂකයන් ඒ්වා සොයා ගැනීමට පෙර හා ඔවුන්ට නිෂ්පාදකයන් හට නිවැරදි කිරීම් නිර්දේශ කිරීමට පෙර එන්එස්ඒ ප‍්‍රහාරක මෘදුකාංගවලට පරිගනකවලට, ජාල සහ අන්තර්ජාල හා සම්බන්ධ උපකරනවලට ප‍්‍රවේශ වීමේ ඉඩ සලසා දේ.

මහජන ඔත්තු බැලීමට මෙම මෙවලම් භාවිතා කිරීමට අමතරව, ජාතික ආරක්ෂක ඒජන්සිය වොෂින්ටනයේ භූ-දේශපාලනික සතුරන්ට එරෙහිව සයිබර් ප‍්‍රහාර එල්ල කිරීම සඳහා ද ඒවා සන්නද්ධ කරනු ලබයි. මෙම ප‍්‍රයත්නයන්ගෙන් වඩාත් කුප‍්‍රකට සිද්ධිය වූයේ 2010 දී ඉරාන න්‍යෂ්ටික කේන්ද්‍රාපසාරක 1000 ක් පමන විනාශ කිරීම සඳහා ස්ටුක්ස්නෙට් වෛරසය නිදහස් කිරීමය. මෙම සයිබර් ප‍්‍රහාරය මෝටර් රථ බෝම්බ ඝාතන මාලාවක් සමග සම්බන්ධීකරනය කොට තිබූ අතර මාධ්‍ය විසින් එක්සත් ජනපදයට හා ඊස්රායලයට එය ආරෝපිතකර තිබූ අතර, ඉරාන න්‍යෂ්ටික භෞතික විද්‍යාඥයන් අවම වශයෙන් තුන් දෙනෙක් ඝාතනය වී තිබුනි.

මුලින් වාර්තා වූ කරුනුවලින් සියයට 70 කට වඩා දන්වා සිටියේ “වන්නාක‍්‍රයි” ආසාදනය මගින් රුසියාවේ හටගත් වත්මන් ව්‍යසනය එක්සත් ජනපදය විසින් එල්ල කල ස්ටුක්ස්නෙට් වැනි සයිබර් ප‍්‍රහාරයක ප‍්‍රතිඵලයක් බවට ඉතාමත් සැබෑ සක්‍යතාවක් පවතින බව ය. අසමානුපාතිකව ආසාදනය වූ අනෙක් රට වූයේ චීනය ය.

පසුගිය සඳුදා බෙයිජිං හි දී කතාවක් පවත්වමින් රුසියානු ජනාධිපති ව්ලැඩිමීර් පුටින් ප‍්‍රකාශ කලේ, “මෙම තර්ජන මූලාශ‍්‍රයන් සම්බන්ධයෙන් මයික්‍රොසොෆ්ට් නායකත්වය කෙලින්ම කියා තිබේ. ඔවුන් පවසන්නේ එක්සත් ජනපදයේ විශේෂ සේවාවන්ගෙන් වෛරස් ප‍්‍රභවය ලැබූ බවයි.”

ධවලමන්දිර අභ්‍යන්තර ආරක්ෂක උපදේශක ටොම් බොසෙට් සයිබර් ප‍්‍රහාර සඳහා වගකිව යුතු අය සොයා ගැනීම ගැන ප‍්‍රකාශ කර සිටියේ,“සමහර දේවල් සමහර විට අප මග හැර යයි. වරද පැටවීම මෙහි දී දුෂ්කර විය හැක” යනුවෙනි.

බොසෙට්ගේ ප‍්‍රකාශය 2016 ඔක්තෝබර් මාසයේ දී ජාතික බුද්ධි අංශ අධ්‍යක්ෂක විසින් කරන ලද ප‍්‍රකාශය හා තියුනු ලෙස ප‍්‍රතිමුඛ වන අතර එමගින් පැවසුනේ ක්ලින්ටන් උද්ඝෝෂනය හා සම්බන්ධ ඊ-මේල්, එක්සත් ජනපද ඔත්තු සේවා ඒජන්සිවලට “මෑත සම්මුතීන් අනුව ... රුසියානු රජය මෙහෙය වු බවට විශ්වාසයි,” යනුවෙනි.

එම ප‍්‍රකාශය ඩිමොක‍්‍රටික් පක්ෂය විසින් පවත්වාගෙන යන විශාල උද්ඝෝෂනයක කොටසක් ව තිබූ අතර මාධ්‍ය හා දේශපාලන සංස්ථාපිතයේ බොහෝ කොටස්වල එල්ලය ව පැවතුනේ 2016 එක්සත් ජනපද මැතිවරනය “හැක් කල” බව කියා පෑම මගින් රුසියාව යක්ෂාරෝපනය කිරීම ය. උද්ඝෝෂනයේ කොටසක් ලෙස, නිව් යෝක් ටයිම්ස් මගින් පෙරමුන ගන්නා ලද, මාධ්‍ය ජාල මගින් යත්න දරන ලද්දේ වර්තමාන රුසියාව එක්සත් ජනපදයේ අකලංක මැතිවරන පද්ධතිය වියවුල් කරන ගෝලීය හැක් කිරීමේ බලාගාරයක් ලෙස පෙන්වීමට ය.

වත්මන් දුෂ් මෘදුකාංග ප‍්‍රහාරය එහි ආරම්භක අවධියේ දී ප‍්‍රධාන වශයෙන් රුසියාවට අසාදනය වීම සහ එක්සත් ජනපදය විශාල වශයෙන් මගහැර යාම වෙනුවට අනෙකක් සිදුවූයේ නම් සිදුවිය හැකිව තිබුනේ කුමක් ද යන්න යමෙකුට පරිකල්පනය පමනක් කල හැකි ය, තත්වය ආපස්සට හැරෙනු ඇත. එක්සත් ජනපද මාධ්‍ය රුසියානු “හැක් කරන්නෝ” ගැන අත් ඉහලට ඔසොවමින් ට‍්‍රම්ප් පරිපාලනය විසින් සම්බාධක පැනවීම, සයිබර් ප‍්‍රහාර සහ වඩාත් තර්ජනාත්මක හමුදා පියවර ගැනීම් ඉල්ලා සිටිනු ඇත. ඩිමොක‍්‍රටිකයින් කොංග‍්‍රසය තුල නව යුද්ධ - අවුලවන යෝජනා සඳහා කැඳවුම් කිරීමේ පෙරමුනේ සිටිනු ඇත.

“වන්නාක‍්‍රයි” ප‍්‍රහාරය මගින් හෙලිදරව් වී පවතින කරුනු විභාග කිරීමක් මගින්, කෙසේ වෙතත් හෙලිදරව් වන්නේ, සයිබර් අපරාධකරුවන්ගේ ලොව විශාලතම කන්ඩායම බොහෝ දුරට වොෂින්ටන් ඞීසී හි මූලස්ථානගතව සිටින බවයි.

ආන්ද්‍රෙ ඩේමන්

Share this article: