මහා භාණ්ඩාගාරයෙන් ඩොලර් මිලියන 2.5ත් 5ත් අතර මුදලක් අතුරුදන් වීම සම්බන්ධයෙන් කිසිදු හැකර්වරයෙකුගේ සම්බන්ධයක් නොමැති බවත්, එය ආයතනය තුළම සිදුවූ බරපතල ක්රියාවක් බවත් 'දිනන දකුණ' සංවිධානයේ ශිරාල් ලක්තිලක මහතා පවසයි.
මාධ්ය
හමුවක් අමතමින් ඒ මහතා අවධාරණය
කළේ මෙය තාක්ෂණිකව 'බිස්නස්
මේල් කොම්ප්රොමයිස්'
(Business Email Compromise) හෙවත්
'ෆිෂිං'
(Phishing) ක්රියාවලියක්
හරහා සිදුවූවක් බවයි.
ලක්තිලක
මහතා පෙන්වා දෙන්නේ මහා
භාණ්ඩාගාරයේ නිලධාරීන් ව්යාජ
ඊමේල් පණිවිඩයක් (Phishing)
විශ්වාස කර
මෙම මුදල් යවා ඇති බවයි.
එහිදී අදාළ
විදේශීය බැංකුවේ ප්රධානීන්
සමග නිසි ලෙස සන්නිවේදනය නොකර,
ලැබුණු
ව්යාජ ඊමේලයේ සඳහන් දුරකථන
අංකයකට ඇමතුමක් ලබා දී තොරතුරු
තහවුරු කරගෙන මුදල් බැර කර
ඇති බව ඔහු හෙළි කළේය.
මෙය හුදු
නොසැලකිලිමත්කමක් නොව,
මහා බැංකුවේ
අනතුරු ඇඟවීම් පවා නොසලකා
හරිමින් සිදුකළ 'සාපරාධී
නොසැලකිල්ලක්' බව
ඔහුගේ චෝදනාවයි.
මෙම සිද්ධිය
මාස තුනකට පෙර සිදුවූවක් බව
මුදල් අමාත්යාංශ ලේකම්වරයා
සහ රාජ්ය අමාත්යවරයා පවසන
නමුත්, කැබිනට්
ප්රකාශකවරයා ඒ පිළිබඳව
දැනුවත් වී ඇත්තේ ඊයේ දිනයේදී
බව ලක්තිලක මහතා පෙන්වා දෙයි.
රටේ පාලන
මර්මස්ථානය වන කැබිනට් මණ්ඩලය
මෙවැනි බරපතල සිදුවීමක්
පිළිබඳව නොදැන සිටීම පුදුම
සහගත බවත්, මින්
රජයේ පාලනයේ පවතින දුර්වලතාවය
මනාව පැහැදිලි වන බවත් ඔහු
පැවසීය.
පාර්ලිමේන්තුවට
හෝ කැබිනට් මණ්ඩලයට මේ පිළිබඳව
වාර්තා නොකිරීම හරහා තොරතුරු
වසන් කිරීමක් සිදුව ඇති බවට
ඔහු චෝදනා කරයි.
සිද්ධිය
සම්බන්ධයෙන් පහළ මට්ටමේ විධායක
නිලධාරීන්ගේ වැඩ තහනම් කිරීම
ප්රමාණවත් නොවන බවත්,
මහා භාණ්ඩාගාරයේ
ප්රධානියා ලෙස මුදල් අමාත්යාංශ
ලේකම්වරයා මෙහි වගකීම භාරගෙන
වහාම ඉල්ලා අස්විය යුතු බවත්
ලක්තිලක මහතා අවධාරණය කළේය.
පරීක්ෂණ
මගින් කරුණු තහවුරු වුවහොත්
මුදල් අමාත්යවරයාද ඉල්ලා
අස්විය යුතු බව ඔහු වැඩිදුරටත්
කියා සිටියේය.
මෙම සිද්ධිය
යහපාලන ආණ්ඩුවේ මහ බැංකු
බැඳුම්කර වංචාවට සමාන කරමින්
ඔහු ප්රකාශ කළේ, "යහපාලන
ආණ්ඩුව මහ බැංකුව කැඩුවේ යම්
සේද, මාලිමා
ආණ්ඩුව මහා භාණ්ඩාගාරය කඩා
ඇති" බවයි.
මෙය කිසිසේත්ම
සුළුවෙන් තකා යට ගැසිය නොහැකි
බරපතල රාජ්ය නොසැලකිල්ලක්
බව ඔහු අවසන් වශයෙන් සඳහන්
කළේය
මේ හර්ෂණ සූරියප්පෙරුම කියන අපතයගෙ මූන බලපුහම කියන්ඩ පුලුවන් ඌ නීලකාස හොරෙක් කියල.
ReplyDeleteuncal මගේ තෙවින්ග් අච්චොඋන්ට් එකටත් රුපියල් දාහක් දාන්නකෝ
Deleteමම account එක email කරන්නම්
ජනාධිපති දැනුවත්ව හොරෙක්ව බලශක්ති ඇමති කරල තියෙනවා. තවත් හොරෙක් මුදල් ලේකම් කරලා. බලාගෙන ගියාම ලොකුම හොරා ජනපතියා. ඌ වටේ ඉන්න ඔක්කොම හොරු. බිමල් කන්ටේනර් හොරා. තව එකෙක් කප්පම් ගන්නවා. මාලිමාවේ පතාලේ උන් මිනී මරනවා. උන්ව අල්ලන්නෙ නැහැ, උන්ගේ කුඩු අල්ලන්නෙත් නැහැ. කංජිපානි ඉම්රාන්, ඇතුලු සෙට් එක හිතේ හැටියට පාතාල වැඩ කරගෙන ඉන්නවා. අගමැති සිලබස් එකට වැල දාලා NGO වලින් සල්ලි ගරනවා. රට හදයි හොඳම එකෙන්.
Deleteහැකර් ප්රහාරයකදී, රාජ්ය නායකත්වය ඉල්ලා අස් වෙලා වැඩක් නෑ. ඇමරිකාවේ රාජ්ය ආයතන වලටත් මේ වගේ හැකර් ප්රහාර එල්ල වෙලා තියෙනවා, ලෝකයේ ප්රසිද්ධ විශ්වවිද්යාල වලට ත් එල්ල වෙලා තියෙනවා, ඒ තත්වයන් ඇති වෙන්නේ ආරක්ෂණ ක්රම වල තියෙන අඩු පාඩු නිසා, ඒ අඩු පාඩු ඉවත් කරලා තාක්ෂණය යථාවත් කල යුතුයි, ඉදිරි අවුරුදු ගාණකට ගැලපෙන්ඩ තාක්ෂණය යථාවත් කරන්ඩ බෑ, හැකර් ප්රහාර පාලනය කරන්ඩ තාක්ෂණය අලුත් වෙද්දිම, හැකර්ස් ලා භාවිතා කරණ ක්රම හ විධිත් අලුත් වෙනවා, ඔවුන් තාක්ෂණික ආරක්ෂණ ක්රම කඩාගෙන එන්ඩ කටයුතු කරණවා, එනිසා එම තාක්ෂණික ක්රම දිගින් දිගටම යාවත්කාලීන කල යුතු වෙනවා. මල්ටි ෆැක්ටර් ඕතෙන්ටිකේෂන්, පාස්වර්ඩ් මැනේජර් භාවිතා කිරීම, සියලු මෘදුකාංග සහ ඔපරේටින් සිස්ටම් යාවත් කාලීන කිරීම දැනට සිදු වෙන දේවල් කීපයක්, තව දුරටත් එම තාක්ෂණික ක්රම දියුණු කරනවා මිස ජනාධිපතිලා, ලේඛම් ලා අස් වෙලා හරි යන් නෑ. බංකොලොත් සුන් බුන් විපක්ෂ කුක්කන්ට ඕන මඟුලකට ජනාධිපති අස් වෙන්ඩ ඕනෑ. හිස කුඩිච්චි දා ගනියව්. නෑමොළයටත් දාලා දීපියව්.
ReplyDeleteඩෝබියො. ඒක තමයි මේ කියන්නෙ මේක හැකර් ප්රහාරයක් නෙවෙයි කියල. phishing ඊමේල් එකක් කියල අඳුනගන්න බැරි හරක් ටිකක් ඔය වගේ වැදගත් තැනක හිටපු එකම ආණ්ඩුවේ සාපරාධී නොසැලකිල්ලක්
Deleteහැකර්ගේ සම්පුර්ණ නම හර්ෂණ හැකර් සුරියප්පෙරුම ද? අංර හැකර් කුමාර දිසානායක ද?
Deleteමෙය තෝරා ගල්අඟුරු කිලෝ 2ක් දිනාගන්න
Montero ට දැන් ටෙක් අයන්න ආයන්න කියල දෙන්ඩ වෙලා, කොරන්ඩ දෙයක් නෑ: අයිසේ, phishing email එකක් කියන්නෙත් hacker attack වර්ගයක්ම තමයි. ඒක එක social engineering ක්රමයක් හැකර්ලා භාවිතා කරණ, ඒක ඉතාම තීක්ෂණ විදියට හදපුවාම හොයන්ඩ බැරි වෙන්ඩ පුළුවන්. ඇත්තෙන්ම ඉතාම උපායශීලීව නිර්මාණය කරපු phishing email එකක් අඳුර ගන්ඩ පුළුවන් වෙන්නෙ ගොඩක් වෙලාවට ඒකට අහු වෙලා ඉවර වුණාට පස්සෙ තමයි. ඒ නිසා තමයි ඇමරිකාවේ රාජ්ය ආයතනවල පවා ඉහළ නිලධාරීන් මේ දේවල් වලට අහු වුණේ. ලෝකයේ හොඳම විශ්ව විද්යාල වෙන ඇමරිකාවේ හාවර්ඩ්, පෙන්සිල්වීනියා, කොළොම්බියා, සහ නිව්යෝක් විශ්ව විද්යාල පවා දැවැන්ත හැකර් ප්රහාර වලට අහු වුණා, මේවලින් පෙන්සිල්වීනියා විශ්ව විද්යාලයේ ඇටෑක් එක ආවේ phishing email එකකින්. දැන් උඹ කියන්නේ මේ විශ්ව විද්යාල වල ඒ තනතුරු වල හිටපු පිරිසට තාක්ෂණික දැනුම තිබ්බෙ නෑ කියල ද? ඒක තමයි ගොනෝ කියන්නේ තාක්ෂණික දැනුම කොයි තරම් අප්ඩේට් වුණත්, ඊටත් වඩා නවීන උපක්රම හැකර්ස් ලා භාවිතා කරණවා කියලා, ඒ නිසා තමයි ඇමරිකාවේ ඉන්න විශේෂයෙන් ඉහළ තනතුරු හොබවන්නන් වාර්ෂිකව සයිබර් ආරක්ෂණය ගැන පුහුණුවීමක් කල යුතු වෙන්නේ, ඒක සම්පූර්ණ නොකර ඒ අයගේ ඊළඟ වසර සඳහා කොන්ත්රාත්තුව දෙන්නෙත් නෑ. මේ දේවල් ලංකාවේ නෑ, නමුත් ඒවා ක්රමිකව ක්රියාත්මක කරමින් ඉන්නේ NPP ආණ්ඩුව, අදාල තාක්ෂණික දැනුම සහිත අයවලුන් ඕනෑ තරම් ඉන්නවා මේ ආණ්ඩුවේ, අවශ්ය සියලු ක්රියාමාර්ග ගනිමින් ඉන්නේ ඉදිරියේදී මෙවැනි ප්රහාර වලින් සිදු වෙන හානිය අවම කිරීමට.
Deleteඔය කියන විශ්ව විද්යාලවල අරව මේවයෙ හැමෝටම නිතිපතා හැකිං ෆිෂින් ඔක්කොම උගන්නනවා. උන් ඔන්ලයින් ඒ කෝස් කරන්න ඕනේ. ඒක නිතිය.
Deleteඑත් ඉඳල හිටලා හාල් කෑල්ලක් ඕවට අහුවෙනවා.
මේක එහෙමද? ඊ මේල් කරලා උගේ මේල් එකේ තියෙන නොම්මරේට කතා කරලා මේ උඹද කියල අහල සල්ලි යවපු කේස් එකක්නේ. අර හාන්ස් ක්රිස්ටියන් ඇන්ඩසන් විජේසුරියල ගෝමිකල වගේ කයියෝ දාගෙන කයියනායකල වැඩේ කෙලවලාම දාල. උන් වැඩ කරමින් ඉගෙනගන්නව ඉගෙනගනිමින් වැඩ කරනවා කියා කියා අනුන්ගෙ එකවුන්ට් එකට දාල ලොවෙත් නැතිවෙන්න මරිශීය දානවා.
උඹ මෙතන ලෝකෙ තියෙන සබන් ඔක්කොම දාල හෝදනවා.
දැන් රෙද්දේ රෙවිල තියෙන්නේ.
තව රෙවෙන්න දෙයක් නෑ
ෆිශින් email එකකින් කවදාවත් මේ වගේ රාජ්යන් අතර වෙන ගනුදෙනුවක් හැක් වෙන්නෙ නැහැ. කරන්නත් බැහැ. එහෙම නොවෙන්න ජාත්යන්තර සම්මත ක්රියාපටිපාටියක් තියෙනවා. 13 දෙනෙක් මේවා අනුමත කරලා තියෙනවා ලේකමා ඇතුලුව. ඒ අනුමත කිරීම් කරන්න ඊමේල් එකකින් විතරක් බැහැ. මොකද ඒවා වෙනම බැංකු හරහා වෙන තොරතුරු පද්ධති එක්ක පරීක්ශා වෙනවා. ඒ පද්ධති වලින් පරීක්ශා කරලා අත්සන් කරන එක ක්රියා පටිපාටියේ කොටසක්. එතකොට එකෙක්ට ඊමේල් එකකින් අවුලක් උනා නම්, ඒක අනිත් steps වලදී අහු වෙනවාමයි. මෝඩ ජෙප්පොන්ව අන්දන්න පතිරණ ගලප්පත්තියා කියාගන්න ඩෝබියා මේ වගේ ගොන් කොමෙන්ට් දැම්මට රටේ මිනිස්සු අන්දන්න බැහැ.
Deleteජනාධිපති දැනුවත්ව හොරෙක්ව බලශක්ති ඇමති කරල තියෙනවා. තවත් හොරෙක් මුදල් ලේකම් කරලා. බලාගෙන ගියාම ලොකුම හොරා ජනපතියා. ඌ වටේ ඉන්න ඔක්කොම හොරු. බිමල් කන්ටේනර් හොරා. තව එකෙක් කප්පම් ගන්නවා. මාලිමාවේ පතාලේ උන් මිනී මරනවා. උන්ව අල්ලන්නෙ නැහැ, උන්ගේ කුඩු අල්ලන්නෙත් නැහැ. කංජිපානි ඉම්රාන්, ඇතුලු සෙට් එක හිතේ හැටියට පාතාල වැඩ කරගෙන ඉන්නවා. අගමැති සිලබස් එකට වැල දාලා NGO වලින් සල්ලි ගරනවා. මේව කරන්නද මිනිස්සු මාලිමාවට ඡන්ද් දුන්නෙ පරයො? ජනාධිපති අස් වෙන්නම ඕන.
Deleteකෝ යකෝ මේ ඩොබිල
ReplyDeleteමුන්ව හෝදලා ගලෙගහන්න පුලුවන්ද කියල අහන්න
පොහොට්ටුවට සම්බන්ධ රජයේ නිලධාරිහු වාහාම ඉවත් කිරීමට කාලය එළබි ඇත.
ReplyDeleteහර්ෂණ සුරියප්පෙරුමත් පොහොට්ටුවෙද?
Deleteඇත්ත උන් තමයි මේ හොරවැඩ හෙළිකරන්නෙ
Deleteහොර එලිකරන එකා ගෙදර යවමු.
Deleteහර්ෂණ සුරියප්පෙරුමව තියාගන හුරතල් කරමු.
හර්ශණයා අත්සන් කරේ swift ගිණුම් තොරතුරු පරීක්ශා කරන්නේ නැතුව?
Deleteඅනේ නිකන් පලෑන් බං යන්න. පියවර වලදී කොතනද අවුල උනේ කියලා පැය 2න් හොයන්න පුලුවන්. මාස 3ක් ගියේ කොහොමද?
ජනවාරි වල තමයි වංචාව වෙලා තියෙන්නෙ. ඒකත් එලි කරේ රජය නෙමේ විපක්ශය, අන්න ඒක හොඳට මතක තියා ගනින්.
කාලකන්නි හොර හැත්ත ඉල්ලා අස්විය යුතුමය.
ReplyDelete