මහා භාණ්ඩාගාරයෙන් අමෙරිකානු ඩොලර් මිලියන 2.5ක මුදල විශ්වාසවන්ත පාර්ශවයක් ලෙස පෙනී සිට ව්යාජ තොරතුරු ඉදිරිපත් කරමින් මුදල් වංචනිකයන් අත්පත් කරගෙන ඇති බව ශ්රී ලංකා පරිගණක හදිසි ප්රතිචාර සංසදය පවසනවා.
ඔවුන් සඳහන් කරන්නේ මෙම තොරතුරු මුලික විමර්ශනවලදී හෙළි වූ බවයි.
තවද නැවත මුදල් ලබා ගැනීම තාක්ෂණික අභියෝග මැද සිදුකළ යුතු බවද එම ආයතනය පෙන්වා දෙනවා.
මෙරට මහා භාණ්ඩාගාරය විදෙස් ණය වාරිකයක් ලෙස ගෙවූ අමෙරිකානු ඩොලර් මිලියන 2.5ක මුදලක් පරිගණක හැකර්වරුන් අතට පත්වීමේ සිද්ධිය සම්බන්ධව සමාජ තුළ දැඩි ආන්දෝලනයක් මතු කරනු ලැබුවා.
සිද්ධිය සම්බන්ධව පුළුල් විමර්ශනයක් ද මේ වන විට සිදු කරමින් පවතිනවා.
ඊට අදාළ සාකච්ඡා කිහිපයක් මුදල් අමාත්යාංශයේ දී ඊයේ (24) පැවැත්වුණා.
සිද්ධිය සම්බන්ධව පරීක්ෂණ පවත්වන ශ්රී ලංකා පරිගණක හදිසි ප්රතිචාර සංසදයේ ජ්යෙෂ්ඨ තොරතුරු ආරක්ෂණ ඉංජිනේරු චරුක දමුණුපොළ මහතා පැවසුවේ අහිමි වූ මෙම මුදල් නැවත ලබා ගැනීම සම්බන්ධ ක්රියාවලිය දැඩි අභියෝගාත්මක ක්රියාවලියක් බවයි.
“මූලික පරීක්ෂණවලින් අඳුරගන්න පුළුවන් මේ Business Email Compromise (BEC) හෙවත් ආයතනික විද්යුත් තැපැල් ගිණුමකට අනවසර ප්රවේශයක් ලබාගෙන හෝ අනෙක් පාර්ශ්වය විදිහට බොහෝ වෙලාවට පෙනී සිටිමින් සිදුකරන වංචාවක් විදිහට. මෙහිදී බොහෝ වෙලාවට විශ්වාසවන්ත පාර්ශ්වයක් ලෙස පෙනීසිට ව්යාජ තොරතුරු ඉදිරිපත්කොට අදාළ මුදල් ලබාගෙන ඇති බවයි මූලික පරීක්ෂණවලදී හෙළිවෙන්නේ. තෙවන පාර්ශ්වයක් කාලයක් ඉඳලා මේ ගනුදෙනුව විමර්ශනය කරමින්, බොහෝ වෙලාවට නිසි වේලාවේදී වෙනත් ගිණුමකට අදාළ විස්තරයක් එවලා තමයි මුදල් ලබාගෙන තියෙන්නේ. ඉතින් එහිදී බොහෝවෙලාවට අදාළ පාර්ශ්වයට හා සමාන වෙබ් අඩවි පාවිච්චි කරමින්, වෙබ් ලිපි පාවිච්චි කරමිනුයි සූක්ෂ්මව මෙවැනි e – mail පණිවිඩයක් එවලා තියෙන්නේ. බොහෝමයක් මේ BEC මිනිසුන්ගේ තිබෙන සාමාන්ය දුර්වලකමක් පාවිච්චි කරමින් තමයි සිදුවෙන්නේ. ඒක නිසා තමයි එවැනි දේවල් හඳුනාගැනීමටත් ඉතා අපහසු වෙන්නේ. මේ සම්බන්ධයෙන් තිබෙන දැනුම්වත්භාවය තමයි ඉතා වැදගත්.
මේක මොන රටක, මොන ගිණුම් හරහා ගිහිල්ලා තිබෙනවද? ඒත් එක්කම වෙන රටකනම් මේ මුදල් හුවමාරුවෙලා තිබෙන්නේ ජාත්යන්තර පොලිසියේ සහායත් ලබාගන්න පුළුවන් වෙයි. මෙවැනි මුදල් විවිධ ක්රම ඔස්සේ ඇතැම්විට මුදල් විශුද්ධිකරණය හා සම්බන්ධවෙන්න පුළුවන් එවැනි Cryptocurrency වැනි දේවල් පවා අදාළ වෙන්න පුළුවන්. හැබැයි මේ කුමන කාරණයකදී වුණත් අදාළ විශේෂඥ සේවා ලබාගැනීම අත්යවශ්ය වෙනවා. ඇතැම් විට මෙවැනි ඩිජිටල් මාදිලියේ Virtual Assets වලට මේවා යනවනම් ඒ සේවා සපයන ආයතනවලත් සහාය ලබාගන්න පුළුවන් ජාත්යන්තර පොලිසිය හරහා. ඒ සියල්ලම තාක්ෂණික අභියෝගත් එක්ක තමයි තියෙන්නේ.”
ඩොලර් මිලියන 2.5 සොරා ගත්තේ Phishing Attack ක්රමය භාවිත කළ බවට සැකයක්?
Leave a Reply