ශ්‍රී ලංකාව ඇතුළු රටවල් 4ක බැංකු පද්ධතිවලට හැකර් ප්‍රහාරයක්.

  
ශ්‍රී ලංකාව, බංග්ලාදේශය, ඉන්දියාව සහ කිර්ගිස්ථානය යන රටවල් හතරේ බැංකු පද්ධතිවලට හැකර් ප්‍රහාරයක් එල්ල වී ඇත.

මේ බව අනාවරණය කරන්නේ සයිබර් ආරක්ෂාව පිළිබඳ විශේෂඥයන් කණ්ඩායමක් වන Group-IB විසිනි.

කෙසේ නමුත් බංග්ලාදේශයෙන් හැර අනෙකුත් රටවලින් මේ නිසා සිදුවූ හානිය පිළිබඳ තවම වාර්තා නොවේ. බංග්ලාදේශයේ ඩච් බංග්ලා බෑන්ක් ලිමිටඩ් (Dutch Bangla Bank Limited) වෙත එල්ල වූ හැකර් ප්‍රහාරය බලපා තිබුණේ ස්වයංක්‍රීය ටෙලර් යන්ත්‍ර - ATM වලින් මුදල් ලබාගැනීමේදී ය. එහිදී මැයි මාසය තුළ මෙම බැංකුවට සිදුව ඇති පාඩුව ඇමරිකානු ඩොලර් මිලියන 3 ක් බව වාර්තා වේ.

මෙම හැකර් ප්‍රහාරය සිදුකර ඇති කණ්ඩායම තමන්ව හඳුන්වාගන්නේ ‘නිහඬතාවය‘ - "Silence"යනුවෙනි.

මෙම හැකරුන් 2016 වසරේ පටන් ලොව පුරා රටවල බැංකු පද්ධතිවලට සිය ප්‍රහාර දියත් කර තිබේ. ඒ අනුව පැරණි සෝවියට් රාජ්‍යවලට මෙන්ම රුසියාවට සහ නැගෙනහිර යුරෝපයට මෙම ප්‍රහාර සිදු කර තිබේ. එහිදී නැගෙනහිර යුරෝපයට එල්ල වූ ආක්‍රමණය සාර්ථක ලෙස මැඩ පවත්වන්නට Group-IB සයිබර් ආරක්ෂණ සමාගම සමත් විය.

නමුත් ඔවුන් විසින් ආසියාව ආක්‍රමණය කළ පළමු අවස්ථාව මෙයයි.

බංග්ලාදේශයේ ඩච් බංග්ලා බැංකු පද්ධතියට පිවිසීමට ඔවුන් සමත් වී තිබෙන්නේ එහි සර්වරය සමග සම්බන්ධ වීම හරහා ය. ඒ අනුව හැකර් කණ්ඩායමේ සර්වරය 2019 පෙබරවාරි මාසයේ පටන් බැංකු සර්වරය සමග සම්බන්ධ වී තිබේ. එහිදී සයිලන්ස් නමැති මැල්වෙයා වෛරසය ඔවුන් විසින් මුදා හැර ඇති අතර, එහි ප්‍රතිඵලයක් ලෙස වැරදි නියෝග නිකුත් කිරීම සහ අසාමාන්‍ය අන්තර්ජාල තදබදයක් (ට්‍රැෆික්) වාර්තා වීම ද සිදුව තිබේ.  

බංග්ලාදේශයේ තවත් බැංකු දෙකක් වන NCC Bank සහ Prime Bank වෙත ද මෙම හැකර් ප්‍රහාරය මේ අන්දමින්ම එල්ල වී තිබුණත්, ඔවුන් විශාල හානියක් සිදුවීමට පෙර එය යථා තත්වයට පත් කර ගත් බව ද වාර්තා වේ.

මෙම හැකර් කණ්ඩායම විසින් "FlawedAmmyy loader" නමැති malware වෛරසයක් තාක්ෂණිකව ලියා නිර්මාණය කර ඇති බව ද වාර්තා වේ.

සෙසු රටවල් 3 හිද බැංකු මෙම සයිබර් අපරාධකරුවන්ගේ ප්‍රහාරයට බඳුන් වී ඇති බව Group-IB සයිබර් ආරක්ෂණ විශේෂඥයන් පවසා සිටියත් ඔවුන් එම බැංකුවල නම්, වෙන් වෙන් වශයෙන් හෙළිදරව් කරන්නේ නැත.

මූලාශ්‍රය - zdnet.com

No comments:

Ad
Powered by Blogger.