2025 වසරේදී මුදල් අමාත්‍යාංශයේ දත්ත වලට ඇ.ඩො 4,000ක බිට්කොයින් මිලකට තබා තිබුණු ලංසුව

අවම ඩේටා ප්‍රමාණයක් භාවිත කිරීමට පෙළ පමණක් කියවන්න
රාජ්‍ය පරිපාලන සහ ස්වදේශ කටයුතු අමාත්‍යාංශයට අයත් තොරතුරු සයිබර් හැකර්කරුවන් විසින් විකිණිමට දමා ඇති බව මීට දින කිහිපයකට පෙර Dark Web Intelligence නම් වූ X ගිණුම විසින් ප්‍රසිද්ධ කොට තිබුණි.

ඡායාරූප මූලාශ්‍රය, Getty Images

    • Author, දිනුක් හේවාවිතාරණ
    • Role, බීබීසී සිංහල
  • කියවීමේ කාලය: මිනිත්තු 6

මුදල් අමාත්‍යාංශය යටතේ ඇති මහා භාණ්ඩාගාරය විසින් ඔස්ට්‍රේලියානු රජයට ගෙවිය යුතු ණය වාරිකයකට අදාළ මුදලක් පරිගණක හැකර් කෙනෙක්ගේ ගිණුමට බැර කිරීමේ සිද්ධිය මේ වන රට තුළ සාකච්ඡාවට ලක්ව ඇති ප්‍රධානතම මාතෘකාවක් බවට පත්ව තිබේ.

මෑත ඉතිහාසයේ ශ්‍රී ලංකා රජයේ ආයතනයක් ඉලක්ක කර ගනිමින් එල්ල වූ සයිබර් ප්‍රහාර අතරින් වැඩි ම අවධානයක් යොමු වූ සිදුවීම මෙය වුවද ඊට පෙර සිදුවූ සයිබර් ප්‍රහාර ගැන ද අප අවධානය යොමු කළ යුතුව ඇත.

රාජ්‍ය පරිපාලන සහ ස්වදේශ කටයුතු අමාත්‍යාංශයට අයත් තොරතුරු සයිබර් හැකර්කරුවන් විසින් විකිණිමට දමා ඇති බව මීට දින කිහිපයකට පෙර Dark Web Intelligence නම් වූ X ගිණුම විසින් ප්‍රසිද්ධ කොට තිබුණි.

සයිබර් ආරක්ෂණ මෙහෙයුම් මධ්‍යස්ථානය පිහිටුවීම

ශ්‍රී ලංකාවේ ජාතික සයිබර් ආරක්ෂණ මෙහෙයුම් මධ්‍යස්ථානය (NCSOC) ජනාධිපති අනුර කුමාර දිසානායක විසින් පසුගිය වසරේ සැප්තැම්බර් මස 25 වනදා විවෘත කළ අතර එහිදී ජාතික සයිබර් ආරක්ෂණ මූලෝපාය (2025- 2029) හඳුන්වා දීම ද සිදුකෙරුණි.

ජාතික සයිබර් ආරක්ෂණ මෙහෙයුම් මධ්‍යස්ථානය මඟින් ආගමන හා විගමන දෙපාර්තමේන්තුව, මෝටර් රථ ප්‍රවාහන දෙපාර්තමේන්තුව, දේශීය ආදායම් දෙපාර්තමේන්තුව ඇතුළු තීරණාත්මක ඩිජිටල් යටිතල පහසුකම් පවත්වා ගෙන යන ආයතන 37ක් දවසේ පැය 24 පුරා නිරීක්ෂණය කරමින්, ඒවාට එල්ල වන සයිබර් ප්‍රහාර හඳුනාගැනීමට කටයුතු කරනු ඇති බව එහිදී ප්‍රකාශ විය.

මේ අතර සයිබර් ආරක්ෂණ පනත මෙතෙක් බලාත්මක නොවීම ද එක්තරා අයුරකින් ගැටලු සහගත තත්ත්වයක් ඇතිකර තිබෙන බව සයිබර් ආරක්ෂාව පිළිබඳව විශේෂඥයෙකු වන ඩිජිටල් ට්‍රස්ට් එලායන්ස් හි සභාපති ලක්මාල් ඇඹුල්දෙණිය බීබීසී සිංහල කළ විමසීමකට ප්‍රතිචාර දක්වමින් කියා සිටියේය.

"සයිබර් ආරක්ෂණ කෙටුම්පත අවුරුදු ගණනාවක් තිස්සේ හදලා තියෙනවා. නමුත් ඒක තව ම පනතක් හැටියට බලාත්මක වෙලා නැහැ. ඒ සම්බන්ධ ආයතනය පිහිටුවලා නැහැ. සයිබර් ප්‍රහාර සම්බන්ධයෙන් දැනට කටයුතු කරන ආයතනය වන ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර ආයතනයට (SL CERT) මේ දේවල් කරන්න බලයක් නැහැ. මොකද ඒක රජයට අනුබද්ධ ප්‍රයිවට් ලිමිටඩ් කම්පැනි එකක් පමණයි.

උදාහරණයක් විදිහට පුරවැසියෙක් විදිහට කිසියම් අමාත්‍යාංශයක තිබිලා මගේ දත්ත වලට යම් හානියක් වුණා කියලා නඩුවක් දැම්මත් ඒ ගැන පරීක්ෂණයක් කරන්න ශ්‍රී ලංකා පරිගණක හදිසි ප්‍රතිචාර ආයතනයට (SL CERT) හැකියාවක් නැහැ. එහෙම පරීක්ෂණයක් කරන්න පුළුවන් ආයතන තුනක් විතරයි තියෙන්නේ. ඒ කොළඹ විශ්වවිද්‍යාලය, මොරටුව විශ්වවිද්‍යාලය සහ රජයේ රස පරීක්ෂක දෙපාර්තමේන්තුව.

Skip වැඩිපුරම කියැවූ and continue reading
වැඩිපුරම කියැවූ

End of වැඩිපුරම කියැවූ

හැබැයි ඔය කියන ආයතන 04 ටත් කිසිම බලයක් නැහැ රජයේ ආයතනවල ක්‍රියාත්මක සයිබර් පද්ධති ගැන තොරතුරු නිසි විදිහට වෙනවද කියලා හොයලා බලන්න. ඒ ආයතනවල ක්‍රියාත්මක සයිබර් ආරක්ෂණ කටයුතු ක්‍රියාත්මක වෙන්න ඕන ඒ ක්‍රමවේදයන් ගැන නිවැරදි නිර්ණායක ලබාදෙන්න." ඔහු කියා සිටියේය.

ජාතික සයිබර් ආරක්ෂණ මෙහෙයුම් මධ්‍යස්ථානය

ඡායාරූප මූලාශ්‍රය, Facebook

ඡායාරූප ශීර්ෂ වැකිය, ශ්‍රී ලංකාවේ ජාතික සයිබර් ආරක්ෂණ මෙහෙයුම් මධ්‍යස්ථානය (NCSOC) ජනාධිපති අනුර කුමාර දිසානායක විසින් පසුගිය වසරේ සැප්තැම්බර් මස 25 වනදා විවෘත කෙරිණි.

මුදල් අමාත්‍යාංශයේ දත්ත වලට තබා තිබුණු ලංසුව

Skip podcast promotion and continue reading
අපගේ BBC News සිංහල නිල WhatsApp Channel එක follow කරන්න

උණුසුම් පුවත්, විශ්ලේෂණ සහ විශේෂ විශේෂාංග ඔබේ දුරකතනය වෙත ඍජුව ම ලබා ගන්න.

සම්බන්ධ වීමට link එක click කරන්න

End of podcast promotion

ශ්‍රී ලංකා මුදල් අමාත්‍යාංශයේ දත්ත, සයිබර් අපරාධකරුවන් විසින් සොරා ගන්නා දත්ත විකිණීම සිදුකරනු ලබන ඩාර්ක් වෙබ් සංසදයක ඇති බවට Dark Web Intelligence නම් වූ වෙබ් අඩවිය 2025 සැප්තැම්බර් 15 කරුණු වාර්තා කර තිබිණි.

ඒ, ජාතික සයිබර් ආරක්ෂණ මෙහෙයුම් මධ්‍යස්ථානය විවෘත කිරීමට දින කිහිපයකට ඉහත දීය.

Dark Web Intelligence වෙබ් අඩවියට අනුව මුදල් අමාත්‍යාංශයේ සංවේදී දත්ත සහ ඉහළ මට්ටමේ පද්ධති ප්‍රවේශය සඳහා අවශ්‍ය කරන දත්ත හැකර්වරුන් විසින් අත්පත් කරගෙන තිබෙන බවට එහි සඳහන් වේ.

හැකර්කරුවන් විසින් ඇමෙරිකානු ඩොලර් 4,000 ක් වටිනා බිට්කොයින් මිලකට එම තොරතුරු අළෙවි කිරීමට බලාපොරොත්තු වන බවට Dark Web Intelligence නම් වූ වෙබ් අඩවියේ වැඩිදුරටත් තොරතුරු අනාවරණය කර තිබිණි.

විකිණීමට ඇති බවට ලැයිස්තුගත කර තිබූ බව පැවසෙන දත්තවලට අනුව මුදල් අමාත්‍යාංශ සේවකයින්ගේ සම්පූර්ණ නම්, රජයේ හැඳුනුම්පත් අංක සහ ඔවුන්ගේ නිවසේ සහ රැකියා ස්ථානයේ ලිපින මෙන්ම පුද්ගලික දුරකථන අංක සහ කාර්යාල විද්‍යුත් තැපෑල, ජංගම සහ ස්ථාවර දුරකථන අංක මෙන්ම සරල මුරපද (Plain Text Passwords) සහ සේවකයින්ගේ වැටුප් ශ්‍රේණි යන තොරතුරු ඇතුළත් බව Dark Web Intelligence නම් වූ වෙබ් අඩවිය වැඩිදුරටත් කරුණු වාර්තා කර තිබිණි.

Skip X post
X අන්තර්ගතයට අවසරදීමට ඔබ එකඟ ද?

මෙම ලිපියේ X විසින් සපයන ලද අන්තර්ගතයන් අඩංගු වේ. ඔවුන් කුකීස් සහ වෙනත් තාක්ෂණයන් භාවිතා කරන නිසා, ඒ කිසිවක් පූරණය වීමට පෙර අපි ඔබගේ අවසරය ඉල්ලා සිටිමු. එයට අවසරදීමට පෙර ඔබට X කුකී ප්‍රතිපත්තිය සහ රහස්‍යතා ප්‍රතිපත්තිය කියවීමට අවශ්‍ය විය හැකි ය. මෙම අන්තර්ගතය බැලීමට 'පිළිගෙන ඉදිරියට යන්න' තෝරන්න.

අනතුරු ඇඟවීමයි: බාහිර වෙබ් අඩවිවල අන්තර්ගතය සඳහා BBCය වගකියනු නොලැබේ.

End of X post

මෑත ඉතිහාසයේ රජයේ වෙබ් අඩවි වෙත එල්ලවූ සයිබර් ප්‍රහාර

2025 වසරේ මැයි මාසයේ දී විශ්‍රාම වැටුප් දෙපාර්තමේන්තුවේ "දත්ත පද්ධතියට සයිබර් ප්‍රහාරයක්" එල්ල වි තිබෙන බවට කරුණු වාර්තා විය.

මෙම සයිබර් ප්‍රහාරය එල්ල වී ඇති බවට වාර්තා වීමෙන් පසු එම කාල සීමාවේදී බීබීසී සිංහල සේවය විසින් සිදුකළ විමසීමකදී විශ්‍රාම වැටුප් දෙපාර්තමේන්තුවේ අධ්‍යක්ෂ ජනරාල් චාමින්ද හෙට්ටිආරච්චි පැවසුවේ 2025 අප්‍රේල් මස 02 වනදා එම දෙපාර්තමේන්තුවේ දත්ත පද්ධතියට අනවසර අතුල්විමක් සිදුවී ඇති බවට කරුණු හෙළිදරව් වූ බවය.

"ශ්‍රී ලංකා පරිගණක ප්‍රතිචාර අංශය සමග එක්ව සියලු උත්සහ දරා විශ්‍රාම වැටුප් දෙපාර්තමේන්තුවේ දත්ත 100%කින් ම බේරා ගත්තා" යනුවෙන් එම අවස්ථාවේදී ඔහු පැවසුවේය.

2023 වසරේ අගෝස්තු මාසයේදී රජයේ ක්ලවුඩ් පද්ධතියට සයිබර් ප්‍රහාරයක් එල්ල වූ අතර එහිදී දත්ත අහිමිවීමක් සිදුවිය. මීට අමතරව 2020 වසරේදී දෙමළ ඊලාම් සයිබර් බලකාය විසින් රජයේ වෙබ් අඩවි රැසක් ඉලක්ක කරමින් සයිබර් ප්‍රහාර මාලාවක් එල්ල කරන ලදී.

2016 වසරදී මහනුවර ප්‍රදේශයේ පාසැල් සිසුවෙකු විසින් ජනාධිපති ලේකම් කාර්යාලයේ වෙබ් අඩවියට සයිබර් ප්‍රහාරයක් එල්ල කිරීමෙන් අනතුරුව අපරාධ පරීක්ෂණ දෙපාර්තමේන්තුව විසින් අත්අඩංගුවට ගනු ලැබීය.

'සිදුවීමට අදාළ ප්‍රතිචාර දැක්වීමයි වැදගත් වෙන්නේ'

ශ්‍රී ලංකාවේ රජයේ වෙබ් අඩවි ඉලක්ක කර ගනිමින් මෑත කාලයේදී එල්ලවූ සයිබර් ප්‍රහාර සම්බන්ධයෙන් මතුවී ඇති ගැටලු සම්බන්ධයෙන් බීබීසී සිංහල සේවය සයිබර් ආරක්ෂාව පිළිබඳව විශේෂඥයෙකු වන ඩිජිටල් ට්‍රස්ට් එලායන්ස් හි සභාපති ලක්මාල් ඇඹුල්දෙණිය ගෙන් කරුණු විමසීමක් සිදුකළේය.

එහිදී ඔහු කියා සිටියේ සයිබර් ප්‍රහාරයක් එල්ල වීමේ අවදානම හෝ එය මගහැර යාම සීයට සීයක්ම සිදුකළ නොහැකි නමුත් එම සිදුවීමට අදාළ ප්‍රතිචාර දැක්වීම වැදගත් බවය.

"උදාහරණයක් විදිහට ගත්තම ඕනෑම කෙනෙකුට සයිබර් ප්‍රහාරයක් එල්ල වෙන්න පුළුවන්. ඒ වගේ දෙයක් 100%ක් සම්පුර්ණයෙන් නතර කරන්න බැහැ. එහෙම දෙයක් වුණා ම මූලික වශයෙන් අපි කරන්න අවශ්‍ය ඒකට ප්‍රතිචාර දක්වන එකයි. හැබැයි අපි කරන්නේ නැත්තෙත් ඒකමයි.''

''සිද්ධ වුණේ මොකක් ද, ඒ වගේම ඒ සිදුවීම වළක්වා ගන්න බැරි වුණත් ඒ සයිබර් අපරාධය සිද්ධ වුණේ කොහොමද කියන එක ගැනත් තොරතුරු දැනුම් දීම වැදගත් වෙනවා.''

යුරෝපා සංගමයේ රටවල්වල 2018 අවුරුද්දේ ඉදලා බලාත්මක කරලා තියෙන සාමාන්‍ය දත්ත ආරක්ෂණ නියාමනය (GDPR) යටතේ මෙටා වගේ ආයතන වලට විශාල දඩ මුදල් පනවන්න හේතු වෙලා තියෙන්නේ දත්ත සොරා ගැනීම සිද්ධ වුණා ම ඒ ගැන නිසි විදිහට පරිශීලකයින්ට සහ අදාළ නිලධාරීන්ට දැනුවත් කරන්නේ නැති වුණාම." ඔහු පවසයි.

පොලිසියේ අලුත් ඇප් එක ඔබේ පෞද්ගලිකත්වය අවදානමේ හෙළනවා ද?

"පහුගිය අවුරුදු දෙක ඇතුළත ලංකාවේ සිද්ධ වෙච්ච ලොකුම දත්ත බිඳ වැටීම විධියට වාර්තා වුණේ විශ්‍රාම වැටුප් දෙපාර්තමේන්තුවේ වෙබ් අඩවියට එල්ල වුණ සයිබර් ප්‍රහාරය. එතැනදී බලධාරීන් කිව්ව දේ තමයි දත්ත ඔක්කොම එයාලා රිකවර් කළා ඒවා ආරක්ෂිතයි කියලා. ඒත් මේ දත්ත ඉතාම සංවේදීයි. සාමාන්‍යයෙන් විශ්‍රාම වැටුප් ලබන පුද්ගලයෙක්ගේ පවුලේ සියලු තොරතුරු, බැංකු තොරතුරු වගේම දුරකථන අංක සහ ලිපින අඩංගු වෙනවා. මේ දත්ත සයිබර් අපරාධකරුවෙක්ගේ අතට ගියාට පස්සේ ඇතිවෙන තත්ත්වය සම්බන්ධයෙන් ගන්න ක්‍රියාමාර්ග ගැන දැනුවත් කිරීමක් මෙතැනදී කරලා නැහැ."

"ඒ හොරකම් කරපු දත්ත වලින් වෙන්න පුළුවන් හානිය මොකක්ද මෙතැනින් එහාට මොකක්ද වෙන්නේ කියන එකයි වැදගත් වෙන්නේ. මොකද සයිබර් සිකියුරිටිවල විශේෂම දේ තමයි සිදුවීමට අදාළ ප්‍රතිචාර දැක්වීම." සයිබර් ආරක්ෂාව පිළිබඳව විශේෂඥ ලක්මාල් ඇඹුල්දෙණිය පැහැදිළි කළේය.