අන්තර්ගත වගුව
ඒවා මූල්යමය හෝ දේශපාලනික වශයෙන් අභිප්රේරණය වූව ද, සයිබර් ප්රහාරවලට විශාල දුරදිග යන බලපෑම් ඇති කළ හැකිය. 21 වන ශතවර්ෂයේදී, සයිබර් ආරක්ෂාව වැඩි වැඩියෙන් වැදගත් භූ දේශපාලනික සලකා බැලීමක් බවට පත්ව ඇත. කඩ කළ විට, ප්රතිඵල ව්යසනකාරී විය හැක.
උදාහරණයක් ලෙස, 2017 දී, රුසියානු සයිබර් හමුදා ඒකකය Sandworm විසින් අනිෂ්ට මෘදුකාංග ප්රහාරයක් මෙහෙයවූ අතර එමඟින් ගෝලීය ව්යාපාරවලට ඇස්තමේන්තුගත ඩොලර් බිලියන 1 ක් වැය විය. වසර කිහිපයකට පසු, අනෙක් අතට, 2021 දී, හැකර්වරුන් විසින් ෆ්ලොරිඩාවේ ජල පිරිපහදු මධ්යස්ථානයක පද්ධතිය උල්ලංඝනය කළ අතර, සෝඩියම් හයිඩ්රොක්සයිඩ්වල භයානක වැඩිවීමක් වැඩසටහන්ගත කිරීමෙන් ප්රාදේශීය ජල සැපයුමකට ආසන්න වශයෙන් විෂ විය.
සොයා ගැනීමට කියවන්න. ඉතිහාසයේ වඩාත්ම බලගතු සයිබර් ප්රහාර කිහිපයක් ගැන.
1. එස්තෝනියාවට සයිබර් ප්රහාර (2007)
දෙමුහුන් යුද්ධය මෑත වසරවල බහුලව භාවිතා වන යෙදුමක් බවට පත්ව ඇත. සංකල්පයේ නියම අරුත නොගැලපෙන ලෙස වටහාගෙන ඇති නමුත් එය සාමාන්යයෙන් අදහස් කරන්නේ විවිධ 'අක්රමවත්' චාලක නොවන උපක්රම ඒකාබද්ධ කරන සම්මත නොවන යුද්ධ ආකාරයකි. එක්සත් ජනපද ඒකාබද්ධ බලකා විධානය එය නිර්වචනය කරන්නේ “සාම්ප්රදායික, අක්රමවත්, ත්රස්තවාදය සහ සාපරාධී ක්රියාකාරකම් හෝ ක්රියාකාරකම්වල ගැලපෙන මිශ්රණයක් එකවර සහ අනුවර්තනය කරන විරුද්ධවාදියෙකු ලෙසයි…තනි ආයතනයක්, දෙමුහුන් තර්ජනයක් හෝ අභියෝග කරන්නෙකු රාජ්ය සහ රාජ්ය නොවන ක්රියාකාරීන්ගේ එකතුවක් විය හැකිය".
සයිබර් වෝෆෙයාර් යනු දෙමුහුන් යුධ 'මිශ්රණයේ' වැඩි වැඩියෙන් පොදු අංගයක් වන නමුත් එය 2007 දී එස්තෝනියාවේදී තරමක් නව්ය විය. දැවැන්ත සයිබර් ප්රහාරයකින් බෝම්බ හෙලන ලදී. බෝල්ටික් රාජ්යයේ යටිතල පහසුකම් සහ ආර්ථිකය දැවැන්ත ලෙස අස්ථාවර කළ ප්රහාරය, රටපුරා සන්නිවේදන බිඳවැටීම්, බැංකු කටයුතු බිඳවැටීම් සහ මාධ්ය අවහිර කිරීම් ඇති කරමින්, එස්තෝනියානු බලධාරීන් විසින් සෝවියට් සොල්දාදුවෙකුගේ ලෝකඩ ස්මාරකයක් ටැලින් මධ්යයේ සිට පිටත හමුදා සුසාන භූමියකට ගෙන යාමට තීරණය කිරීමෙන් පසුව සිදු විය. නගරයේ.
Tallinn හි ලෝකඩ සොල්දාදුවා එහි නව ස්ථානයේ, 2009.
රූප ණය: Liilia Moroz Wikimedia Commons / Creative Commons හරහා
මෙම පියවර එස්තෝනියාවේ රුසියානු භාෂාව කතා කරන ජනගහනයෙන් විශාල කොටසක් කෝපයට පත් කරමින් සහ රාත්රී දෙකක කැරලි සහ කොල්ලකෑම් අවුලුවාලීමට මහත් ආන්දෝලනාත්මක විය. සයිබර් ප්රහාරය එස්තෝනියාව අවුල් ජාලයකට ඇද දමමින් පසුව සිදු විය.
සයිබර් යුද්ධයේ කැපී පෙනෙන ලක්ෂණයක් වන්නේ ප්රහාරයක් මෙහෙයවන්නේ කවුරුන්ද යන්න බොහෝ විට අපැහැදිලි වීමයි. 2007 එස්තෝනියාවට එල්ල වූ ප්රහාරය සම්බන්ධයෙන් මෙය නිසැකව ම සිදු විය: රුසියාව වගකිව යුතු යැයි පුලුල්ව උපකල්පනය කළ ද, ස්ථිර සාක්ෂි ලබා ගැනීම දුෂ්කර විය. ප්රහාරය “ක්රෙම්ලිනය විසින් සංවිධානය කරන ලද්දක් බව සාක්ෂි යෝජනා කරන බව එස්තෝනියානු රජයේ නිලධාරියෙක් බීබීසීයට පැවසුවේ වසර 10 කට පසුව නිර්නාමිකභාවයේ කොන්දේසිය යටතේ ය.ද්වේෂසහගත කල්ලි පසුව එස්තෝනියාවට පහර දීමට එක් වී ඔවුන්ගේම දේ කිරීමට අවස්ථාව ලබා ගත්හ".
2. SolarWinds cyberattack (2020)
පෙර නොවූ විරූ පරිමාණයේ සයිබර් ප්රහාරයක්, ඔක්ලහෝමා හි Tulsa හි පිහිටි ප්රධාන මෘදුකාංග සමාගමක් වන SolarWinds හි සන්බර්ස්ට් ප්රහාරය 2020 දී ඇමරිකාව හරහා කම්පන තරංග යවා ඇත. මෙම ප්රහාරය SolarWinds සම්බන්ධ සැපයුම් දාම කඩවීමක් ඇති කළේය. බොහෝ බහුජාතික සමාගම් සහ රාජ්ය ආයතන විසින් භාවිතා කරනු ලබන ඔරියන් මෘදුකාංගය.
මැල්වෙයාර් කේතය (සන්බර්ස්ට් ලෙස හඳුන්වනු ලැබූ) සාමාන්ය ඔරියන් යාවත්කාලීන කිරීමකට රිංගීමෙන්, හැකර්වරු, රුසියානුවෙකු විසින් මෙහෙයවනු ලැබ ඇතැයි සිතති. ඔත්තු බැලීමේ මෙහෙයුම, මාස 14ක් දක්වා එක්සත් ජනපද රජය ඇතුළු දහස් ගණන් සංවිධාන වෙත අසීමිත ප්රවේශයක් ලබා ගත්තේය.
බලන්න: ඇනී ස්මිත් පෙක් කවුද?3. යුක්රේන බල ජාල ප්රහාරය (2015)
යුක්රේන බල ජාලයට එල්ල වූ මෙම සයිබර් ප්රහාරය, තම අසල්වැසියා අස්ථාවර කිරීමේ අඛණ්ඩ ප්රයත්නයේ කොටසක් ලෙස දුරදිග යන සයිබර් යුද්ධයක නිරත වීමට රුසියාවට ඇති හැකියාව පිළිබඳ මුල් රසය ලොවට ලබා දුන්නේය. ක්රිමියාව ඈඳා ගැනීමෙන් වසරකට පසුව සිදු කරන ලදී - යුක්රේනය සමඟ රුසියාවේ යුද්ධය ඵලදායි ලෙස ආරම්භ වූ මොහොත ලෙස පුළුල් ලෙස සැලකේ - මෙම සංකීර්ණ ප්රහාරය විදුලිබල ජාලයකට එල්ල වූ පළමු සාර්ථක සයිබර් ප්රහාරය ලෙස කැපී පෙනේ.
ප්රහාරය, එනම් රුසියානු සයිබර් හමුදා ඒකකය Sandworm වෙත ආරෝපණය කර ඇති අතර, Prykarpattyaoblenergo පාලන මධ්යස්ථානය සයිබර් උල්ලංඝනයකට ගොදුරු වූ විට ආරම්භ විය. අනවසරයෙන් ඇතුළුවීම හැකර්වරුන්ට අල්ලා ගැනීමට හැකි වියඋපපොළක පරිගණක පද්ධති පාලනය කිරීම සහ එය නොබැඳි ලෙස ගැනීම. ඉක්මනින්ම තවත් උපපොළවලට ප්රහාර එල්ල විය. අවසානයේදී යුක්රේන පුරවැසියන් 200,000-230,000 ප්රහාරයෙන් බලපෑමට ලක්ව ඇතැයි ගණන් බලා ඇත.
4. NotPetya අනිෂ්ට මෘදුකාංග ප්රහාරය (2017)
යුක්රේනයේ විදුලිබල ජාල ප්රහාරයෙන් වසර දෙකකට පසුව, Sandworm නැවතත් පහර දුන්නේ, මෙවර අනිෂ්ට මෘදුකාංග ප්රහාරයක් සමඟින්, එය නිසැකවම යුක්රේනය කෙරෙහි අවධානය යොමු කර තිබියදී, ලොව පුරා දැවැන්ත ඇපකර හානියක් සිදු කළේය. ප්රහාරයේ ප්රතිඵලයක් ලෙස සංවිධානවලට සාමූහිකව ඩොලර් බිලියන 1ක් අහිමි වූ බව ගණන් බලා ඇත.
NotPetya එසේ නම් කර ඇත්තේ එය මුලින් ජේම්ස් බොන්ඩ් චිත්රපටයේ ආයුධ පද්ධතියක් අනුව නම් කරන ලද Petya නම් කප්පම් මෘදුකාංග ප්රහාරයකට සමාන වූ බැවිනි. ගෝල්ඩන් අයි . නමුත් NotPetya වඩාත් වැදගත් සහ දරුණු තර්ජනයක් බව ඔප්පු විය. 2017 දී ගෝලීය විනාශයක් ඇති කළ WannaCry ransomware මෙන්, එය වඩාත් වේගයෙන් පැතිරීම සඳහා Windows Server Message Block (SMB) සූරාකෑමක් භාවිතා කළේය.
රසවත් ලෙස, NotPetya කප්පම් මෘදුකාංග ප්රහාරයක් බවට හැඟීමක් ලබා දුන්නද, ඉඟි ඉක්මනින් ආරම්භ විය. එහි නිර්මාතෘවරුන්ගේ චේතනා මූල්යයට වඩා දේශපාලනික වූ බවත් යුක්රේනය ඔවුන්ගේ ප්රධාන ඉලක්කය වූ බවත් යෝජනා කිරීමට ය. එවැනි එක් ඉඟියක් වූයේ ආසාදනය ආරම්භ කිරීම සඳහා භාවිතා කරන ලද මෘදුකාංගය වූයේ රට පුරා භාවිතා වන යුක්රේන බදු මෘදුකාංගය වන M.E.Doc ය. එහි ප්රතිඵලයක් වශයෙන්, NotPetya ආසාදනවලින් 80% ක් යුක්රේනයේ සිදුවී ඇති බවට ගණන් බලා ඇත.
5.WannaCry ransomware attack (2017)
NotPetya ලෙස එම වසරේම සිදු කරන ලද, කුප්රකට WannaCry ransomware ප්රහාරය සමාන ක්රමවේදයක් භාවිතා කළ නමුත්, යමක් ඇත්නම්, එහි බලපෑම ඊටත් වඩා දුරදිග යන එකක් විය. NotPetya මෙන්, WannaCry වින්ඩෝස් සූරාකෑම EternalBlue හරහා ප්රචාරණය කරන ලදී, එය ප්රහාරයට මාස කිහිපයකට පෙර සොරකම් කර කාන්දු විය. WannaCry ට ගොදුරු වූ බොහෝ සංවිධාන තවමත් සූරාකෑම වැසීමට සැලසුම් කරන ලද මෑතකදී නිකුත් කරන ලද පැච් ක්රියාවට නංවා නොතිබුණි.
WannaCry ක්රියා කළේ ජාල හරහා ස්වයංක්රීයව පැතිරීම, පරිගණක ආසාදනය කිරීම සහ දත්ත සංකේතනය කිරීම සහ කප්පම් මුදලක් ඉල්ලා සිටීම ($300 in). දින තුනක් ඇතුළත බිට්කොයින් හෝ දින හතක් ඇතුළත ඩොලර් 600) එම දත්ත විකේතනය කිරීමට. රටවල් 150ක් පුරා පරිගණක 200,000ක් පමණ ආසාදනය වී ඇති බවට යුරෝපෝල් ඇස්තමේන්තු කිරීමත් සමඟ WannaCry ප්රහාරයේ පරිමාණය අතිවිශාල විය. එක්සත් රාජධානියේ, එය පරිගණක, MRI ස්කෑනර් සහ අනෙකුත් නාට්ය උපකරණ ඇතුළු උපාංග 70,00ක් ආසාදනය කරමින් NHS මත විශේෂයෙන් භයානක බලපෑමක් ඇති කළේය. සමහර විට පුදුමයට කරුණක් නොව, මෙම ප්රහාරයෙන් පෙනෙන NHS සයිබර් ආරක්ෂණ දෝෂ පිළිබඳ පරීක්ෂණයක් ආරම්භ විය.
බලන්න: ලුඩ්ලෝ කාසල්: කතන්දර බලකොටුවප්රහාරය සඳහා ආරෝපණය මතභේදයට තුඩු දී ඇති නමුත් උතුරු කොරියාවට සම්බන්ධ Lazarus කණ්ඩායම වගකිව යුතු බව බොහෝ දෙනා විශ්වාස කරති.
ආසාදිත පද්ධතියක WannaCry කප්පම් සටහනේ තිර රුවක්
රූප ණය: 황승환 Wikimedia Commons / Creative Commons හරහා
6. ෆ්ලොරිඩා ජල පද්ධති ප්රහාරය (2021)
Aයල්පැනගිය තාක්ෂණයට හැකර්වරුන්ට වෙනත් ආකාරයකින් සංකීර්ණ ජාලයකට පිවිසීමේ පහසු ස්ථානයක් ලබා දිය හැකි බව කරදරකාරී මතක් කිරීමකි. ෆ්ලොරිඩාවේ ඕල්ඩ්ස්මාර් හි ජල පිරිපහදු මධ්යස්ථානයකට එල්ල වූ මෙම ප්රහාරයේ දී, ෆයර්වෝලයක් නොමැතිව Windows 7 ධාවනය වන පැරණි පරිගණකයක් මඟින් හැකර්වරයෙකුට ප්රවේශය ලබා ගැනීමට සහ ජලයේ ඇති සෝඩියම් හයිඩ්රොක්සයිඩ් ප්රමාණය 100 ගුණයකින් වැඩි කිරීමට හැකි විය. එය නියමිත වේලාවට අල්ලා නොගත්තේ නම් ව්යසනකාරී විය.
7. Colonial Pipeline Company ransomware attack (2021)
සමහරවිට මෙම සයිබර් ප්රහාරයේ වඩාත්ම කම්පනයට පත්වන කරුණ නම්, ඇමරිකාවේ විශාලතම පෙට්රෝලියම් නල මාර්ගය දින කිහිපයක් අක්රිය කිරීමට එක් සම්මුතිවාදී මුරපදයක් පමණක් ගෙන තිබීමයි. 2021 මැයි 7 වන දින, යටත් විජිත පයිප්පලයින් සමාගම වාර්තා කළේ තමන් කප්පම් මෘදුකාංග සම්බන්ධ සයිබර් ආරක්ෂණ ප්රහාරයකට ගොදුරු වී ඇති බවත්, නැගෙනහිර වෙරළේ පෙට්රල් වලින් අඩක් පමණ සපයන - නොබැඳි ලෙස එහි නල මාර්ගය ගැනීමට බල කළ බවත්ය. දිගුකාලීන බාධාවක ඇති විය හැකි බලපෑම හැකර්වරුන්ට ගෙවීම සාධාරණීකරණය කිරීමට තරම් බරපතල ලෙස සැලකේ, DarkSide නම් නැගෙනහිර යුරෝපීය ඇඳුම, ඩොලර් මිලියන 4.4 ක් වටිනා bitcoin.
හිගය පැහැදිලි කරන හිස් පොම්පයක ලකුණක් ප්රදර්ශනය කෙරේ. යටත් විජිත නල මාර්ග සයිබර් ප්රහාරය නිසා ඇති විය. 2021.
රූප ණය: Sharkshock / Shutterstock.com
8. Kaseya සැපයුම් දාම ransomware ප්රහාරය (2021)
මෙම ransomware ප්රහාරය ඉලක්ක කරගත් SolarWinds හැක් ප්රතිරාවය කළේය.MSPs (කළමනාකරන සේවා සපයන්නා) වඩා දුරදිග යන බලපෑමක් ලබා ගැනීමට. එම්එස්පී කඩ කර ඔබට සමාගම් එකකට වඩා සම්මුතියකට යා හැකිය. 2021 ජූනි මාසයේදී, Florida පදනම් කරගත් තොරතුරු තාක්ෂණ කළමනාකරණ මෘදුකාංග සපයන්නා වන Kaseya, MSPs ගණනාවක් විසින් භාවිතා කරන ලද සැපයුම් දාම ransomware ප්රහාරයකට ගොදුරු විය.
Hackers (ransomware gang REvil ලෙස හඳුනාගෙන ඇත) විසින් Kaseya හි ගෝලීය පාරිභෝගික පදනම වෙත අනිෂ්ට මෘදුකාංග තල්ලු කර ඇත. එහි Virtual System Administrator (VSA) විසඳුම සඳහා දුරකථන යාවත්කාලීන කිරීමක්. රැලි ආචරණය අතිශයින් පුලුල් වූ අතර, Kaseya පාරිභෝගිකයින් 60 දෙනෙකුට (බොහෝ විට MSPs) සහ ඔවුන්ගේ පාරිභෝගිකයින්ට බලපෑවේය. සමාගම් 1,500කට වැඩි ප්රමාණයකට බලපෑම් එල්ල වී ඇති බව වාර්තා වේ.
9. RockYou2021 (2021)
පරිශීලකයෙක් 2021 ජුනි මාසයේදී ජනප්රිය හැකර් සංසදයක දැවැන්ත 100GB TXT ගොනුවක් පළ කළ විට ඔවුන් කියා සිටියේ එහි මුරපද බිලියන 82ක් ඇති බවයි. පරීක්ෂණවලින් පසුව සොයාගනු ලැබුවේ, ගොනුවේ ඇත්තේ 'පමණක්' මුරපද බිලියන 8.4ක් බවයි.
2009 මුල් RockYou කඩකිරීමෙන් පසුව, හැකර්වරුන් මිලියන 32කට අධික පරිශීලක මුරපද පිටකිරීමෙන් පසු, RockYou2021 මනසක් ඇති බව පෙනී ගියේය. විශාල මුරපද එකතුවක්. එය බිල්පත් තරම් විශාල නොවන බව ඔප්පු වුවද, ලෝකයේ සෑම සබැඳි පුද්ගලයෙකු සඳහාම මුරපද බිලියන 8.4 ක් මුරපද දෙකකට සමාන වේ (ඔන්ලයින් බිලියන 4.7 ක ජනතාවක් සිටින බවට ඇස්තමේන්තු කර ඇත).
පුදුමයට කරුණක් නම්, කාන්දුව ආරම්භ විය. පුළුල් සන්ත්රාසය. නමුත් තවත් පෙරළියක් ඇති විය - එය සිදු වූයේ අතිමහත් බහුතරයකිකාන්දු වූ මුරපද බිලියන 8.4 ක් දැනටමත් දැන සිටියහ - ලැයිස්තුව අත්යවශ්යයෙන්ම විශාල සම්පාදනයක් වූ අතර නැවුම් ලෙස සම්මුතියට පත් වූ මුරපද කිසිවක් හෙළි නොකළේය.