ඔබ මේ දකින්නේ අවම ඩේටා ප්රමාණයක් භාවිත කරන මෙම වෙබ් අඩවියේ පෙළ පමණක් කියවිය හැකි අනුවාදයකි. රූප සහ වීඩියෝ අන්තර්ගත අපගේ මුලික වෙබ් අඩවිය මෙතැනින් නරඹන්න.
අවම ඩේටා ප්රමාණයක් භාවිතා කරන මෙම වෙබ් පිටු පිළිබඳ වැඩිදුර කියවන්න
2025 වසරේදී මුදල් අමාත්යාංශයේ දත්ත වලට ඇ.ඩො 4,000ක බිට්කොයින් මිලකට තබා තිබුණු ලංසුව
- Author, දිනුක් හේවාවිතාරණ
- Role, බීබීසී සිංහල
- කියවීමේ කාලය: මිනිත්තු 6
මුදල් අමාත්යාංශය යටතේ ඇති මහා භාණ්ඩාගාරය විසින් ඔස්ට්රේලියානු රජයට ගෙවිය යුතු ණය වාරිකයකට අදාළ මුදලක් පරිගණක හැකර් කෙනෙක්ගේ ගිණුමට බැර කිරීමේ සිද්ධිය මේ වන රට තුළ සාකච්ඡාවට ලක්ව ඇති ප්රධානතම මාතෘකාවක් බවට පත්ව තිබේ.
මෑත ඉතිහාසයේ ශ්රී ලංකා රජයේ ආයතනයක් ඉලක්ක කර ගනිමින් එල්ල වූ සයිබර් ප්රහාර අතරින් වැඩි ම අවධානයක් යොමු වූ සිදුවීම මෙය වුවද ඊට පෙර සිදුවූ සයිබර් ප්රහාර ගැන ද අප අවධානය යොමු කළ යුතුව ඇත.
රාජ්ය පරිපාලන සහ ස්වදේශ කටයුතු අමාත්යාංශයට අයත් තොරතුරු සයිබර් හැකර්කරුවන් විසින් විකිණිමට දමා ඇති බව මීට දින කිහිපයකට පෙර Dark Web Intelligence නම් වූ X ගිණුම විසින් ප්රසිද්ධ කොට තිබුණි.
සයිබර් ආරක්ෂණ මෙහෙයුම් මධ්යස්ථානය පිහිටුවීම
ශ්රී ලංකාවේ ජාතික සයිබර් ආරක්ෂණ මෙහෙයුම් මධ්යස්ථානය (NCSOC) ජනාධිපති අනුර කුමාර දිසානායක විසින් පසුගිය වසරේ සැප්තැම්බර් මස 25 වනදා විවෘත කළ අතර එහිදී ජාතික සයිබර් ආරක්ෂණ මූලෝපාය (2025- 2029) හඳුන්වා දීම ද සිදුකෙරුණි.
ජාතික සයිබර් ආරක්ෂණ මෙහෙයුම් මධ්යස්ථානය මඟින් ආගමන හා විගමන දෙපාර්තමේන්තුව, මෝටර් රථ ප්රවාහන දෙපාර්තමේන්තුව, දේශීය ආදායම් දෙපාර්තමේන්තුව ඇතුළු තීරණාත්මක ඩිජිටල් යටිතල පහසුකම් පවත්වා ගෙන යන ආයතන 37ක් දවසේ පැය 24 පුරා නිරීක්ෂණය කරමින්, ඒවාට එල්ල වන සයිබර් ප්රහාර හඳුනාගැනීමට කටයුතු කරනු ඇති බව එහිදී ප්රකාශ විය.
මේ අතර සයිබර් ආරක්ෂණ පනත මෙතෙක් බලාත්මක නොවීම ද එක්තරා අයුරකින් ගැටලු සහගත තත්ත්වයක් ඇතිකර තිබෙන බව සයිබර් ආරක්ෂාව පිළිබඳව විශේෂඥයෙකු වන ඩිජිටල් ට්රස්ට් එලායන්ස් හි සභාපති ලක්මාල් ඇඹුල්දෙණිය බීබීසී සිංහල කළ විමසීමකට ප්රතිචාර දක්වමින් කියා සිටියේය.
"සයිබර් ආරක්ෂණ කෙටුම්පත අවුරුදු ගණනාවක් තිස්සේ හදලා තියෙනවා. නමුත් ඒක තව ම පනතක් හැටියට බලාත්මක වෙලා නැහැ. ඒ සම්බන්ධ ආයතනය පිහිටුවලා නැහැ. සයිබර් ප්රහාර සම්බන්ධයෙන් දැනට කටයුතු කරන ආයතනය වන ශ්රී ලංකා පරිගණක හදිසි ප්රතිචාර ආයතනයට (SL CERT) මේ දේවල් කරන්න බලයක් නැහැ. මොකද ඒක රජයට අනුබද්ධ ප්රයිවට් ලිමිටඩ් කම්පැනි එකක් පමණයි.
උදාහරණයක් විදිහට පුරවැසියෙක් විදිහට කිසියම් අමාත්යාංශයක තිබිලා මගේ දත්ත වලට යම් හානියක් වුණා කියලා නඩුවක් දැම්මත් ඒ ගැන පරීක්ෂණයක් කරන්න ශ්රී ලංකා පරිගණක හදිසි ප්රතිචාර ආයතනයට (SL CERT) හැකියාවක් නැහැ. එහෙම පරීක්ෂණයක් කරන්න පුළුවන් ආයතන තුනක් විතරයි තියෙන්නේ. ඒ කොළඹ විශ්වවිද්යාලය, මොරටුව විශ්වවිද්යාලය සහ රජයේ රස පරීක්ෂක දෙපාර්තමේන්තුව.
හැබැයි ඔය කියන ආයතන 04 ටත් කිසිම බලයක් නැහැ රජයේ ආයතනවල ක්රියාත්මක සයිබර් පද්ධති ගැන තොරතුරු නිසි විදිහට වෙනවද කියලා හොයලා බලන්න. ඒ ආයතනවල ක්රියාත්මක සයිබර් ආරක්ෂණ කටයුතු ක්රියාත්මක වෙන්න ඕන ඒ ක්රමවේදයන් ගැන නිවැරදි නිර්ණායක ලබාදෙන්න." ඔහු කියා සිටියේය.
මුදල් අමාත්යාංශයේ දත්ත වලට තබා තිබුණු ලංසුව
ශ්රී ලංකා මුදල් අමාත්යාංශයේ දත්ත, සයිබර් අපරාධකරුවන් විසින් සොරා ගන්නා දත්ත විකිණීම සිදුකරනු ලබන ඩාර්ක් වෙබ් සංසදයක ඇති බවට Dark Web Intelligence නම් වූ වෙබ් අඩවිය 2025 සැප්තැම්බර් 15 කරුණු වාර්තා කර තිබිණි.
ඒ, ජාතික සයිබර් ආරක්ෂණ මෙහෙයුම් මධ්යස්ථානය විවෘත කිරීමට දින කිහිපයකට ඉහත දීය.
Dark Web Intelligence වෙබ් අඩවියට අනුව මුදල් අමාත්යාංශයේ සංවේදී දත්ත සහ ඉහළ මට්ටමේ පද්ධති ප්රවේශය සඳහා අවශ්ය කරන දත්ත හැකර්වරුන් විසින් අත්පත් කරගෙන තිබෙන බවට එහි සඳහන් වේ.
හැකර්කරුවන් විසින් ඇමෙරිකානු ඩොලර් 4,000 ක් වටිනා බිට්කොයින් මිලකට එම තොරතුරු අළෙවි කිරීමට බලාපොරොත්තු වන බවට Dark Web Intelligence නම් වූ වෙබ් අඩවියේ වැඩිදුරටත් තොරතුරු අනාවරණය කර තිබිණි.
විකිණීමට ඇති බවට ලැයිස්තුගත කර තිබූ බව පැවසෙන දත්තවලට අනුව මුදල් අමාත්යාංශ සේවකයින්ගේ සම්පූර්ණ නම්, රජයේ හැඳුනුම්පත් අංක සහ ඔවුන්ගේ නිවසේ සහ රැකියා ස්ථානයේ ලිපින මෙන්ම පුද්ගලික දුරකථන අංක සහ කාර්යාල විද්යුත් තැපෑල, ජංගම සහ ස්ථාවර දුරකථන අංක මෙන්ම සරල මුරපද (Plain Text Passwords) සහ සේවකයින්ගේ වැටුප් ශ්රේණි යන තොරතුරු ඇතුළත් බව Dark Web Intelligence නම් වූ වෙබ් අඩවිය වැඩිදුරටත් කරුණු වාර්තා කර තිබිණි.
මෑත ඉතිහාසයේ රජයේ වෙබ් අඩවි වෙත එල්ලවූ සයිබර් ප්රහාර
2025 වසරේ මැයි මාසයේ දී විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ "දත්ත පද්ධතියට සයිබර් ප්රහාරයක්" එල්ල වි තිබෙන බවට කරුණු වාර්තා විය.
මෙම සයිබර් ප්රහාරය එල්ල වී ඇති බවට වාර්තා වීමෙන් පසු එම කාල සීමාවේදී බීබීසී සිංහල සේවය විසින් සිදුකළ විමසීමකදී විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ අධ්යක්ෂ ජනරාල් චාමින්ද හෙට්ටිආරච්චි පැවසුවේ 2025 අප්රේල් මස 02 වනදා එම දෙපාර්තමේන්තුවේ දත්ත පද්ධතියට අනවසර අතුල්විමක් සිදුවී ඇති බවට කරුණු හෙළිදරව් වූ බවය.
"ශ්රී ලංකා පරිගණක ප්රතිචාර අංශය සමග එක්ව සියලු උත්සහ දරා විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ දත්ත 100%කින් ම බේරා ගත්තා" යනුවෙන් එම අවස්ථාවේදී ඔහු පැවසුවේය.
2023 වසරේ අගෝස්තු මාසයේදී රජයේ ක්ලවුඩ් පද්ධතියට සයිබර් ප්රහාරයක් එල්ල වූ අතර එහිදී දත්ත අහිමිවීමක් සිදුවිය. මීට අමතරව 2020 වසරේදී දෙමළ ඊලාම් සයිබර් බලකාය විසින් රජයේ වෙබ් අඩවි රැසක් ඉලක්ක කරමින් සයිබර් ප්රහාර මාලාවක් එල්ල කරන ලදී.
2016 වසරදී මහනුවර ප්රදේශයේ පාසැල් සිසුවෙකු විසින් ජනාධිපති ලේකම් කාර්යාලයේ වෙබ් අඩවියට සයිබර් ප්රහාරයක් එල්ල කිරීමෙන් අනතුරුව අපරාධ පරීක්ෂණ දෙපාර්තමේන්තුව විසින් අත්අඩංගුවට ගනු ලැබීය.
'සිදුවීමට අදාළ ප්රතිචාර දැක්වීමයි වැදගත් වෙන්නේ'
ශ්රී ලංකාවේ රජයේ වෙබ් අඩවි ඉලක්ක කර ගනිමින් මෑත කාලයේදී එල්ලවූ සයිබර් ප්රහාර සම්බන්ධයෙන් මතුවී ඇති ගැටලු සම්බන්ධයෙන් බීබීසී සිංහල සේවය සයිබර් ආරක්ෂාව පිළිබඳව විශේෂඥයෙකු වන ඩිජිටල් ට්රස්ට් එලායන්ස් හි සභාපති ලක්මාල් ඇඹුල්දෙණිය ගෙන් කරුණු විමසීමක් සිදුකළේය.
එහිදී ඔහු කියා සිටියේ සයිබර් ප්රහාරයක් එල්ල වීමේ අවදානම හෝ එය මගහැර යාම සීයට සීයක්ම සිදුකළ නොහැකි නමුත් එම සිදුවීමට අදාළ ප්රතිචාර දැක්වීම වැදගත් බවය.
"උදාහරණයක් විදිහට ගත්තම ඕනෑම කෙනෙකුට සයිබර් ප්රහාරයක් එල්ල වෙන්න පුළුවන්. ඒ වගේ දෙයක් 100%ක් සම්පුර්ණයෙන් නතර කරන්න බැහැ. එහෙම දෙයක් වුණා ම මූලික වශයෙන් අපි කරන්න අවශ්ය ඒකට ප්රතිචාර දක්වන එකයි. හැබැයි අපි කරන්නේ නැත්තෙත් ඒකමයි.''
''සිද්ධ වුණේ මොකක් ද, ඒ වගේම ඒ සිදුවීම වළක්වා ගන්න බැරි වුණත් ඒ සයිබර් අපරාධය සිද්ධ වුණේ කොහොමද කියන එක ගැනත් තොරතුරු දැනුම් දීම වැදගත් වෙනවා.''
යුරෝපා සංගමයේ රටවල්වල 2018 අවුරුද්දේ ඉදලා බලාත්මක කරලා තියෙන සාමාන්ය දත්ත ආරක්ෂණ නියාමනය (GDPR) යටතේ මෙටා වගේ ආයතන වලට විශාල දඩ මුදල් පනවන්න හේතු වෙලා තියෙන්නේ දත්ත සොරා ගැනීම සිද්ධ වුණා ම ඒ ගැන නිසි විදිහට පරිශීලකයින්ට සහ අදාළ නිලධාරීන්ට දැනුවත් කරන්නේ නැති වුණාම." ඔහු පවසයි.
"පහුගිය අවුරුදු දෙක ඇතුළත ලංකාවේ සිද්ධ වෙච්ච ලොකුම දත්ත බිඳ වැටීම විධියට වාර්තා වුණේ විශ්රාම වැටුප් දෙපාර්තමේන්තුවේ වෙබ් අඩවියට එල්ල වුණ සයිබර් ප්රහාරය. එතැනදී බලධාරීන් කිව්ව දේ තමයි දත්ත ඔක්කොම එයාලා රිකවර් කළා ඒවා ආරක්ෂිතයි කියලා. ඒත් මේ දත්ත ඉතාම සංවේදීයි. සාමාන්යයෙන් විශ්රාම වැටුප් ලබන පුද්ගලයෙක්ගේ පවුලේ සියලු තොරතුරු, බැංකු තොරතුරු වගේම දුරකථන අංක සහ ලිපින අඩංගු වෙනවා. මේ දත්ත සයිබර් අපරාධකරුවෙක්ගේ අතට ගියාට පස්සේ ඇතිවෙන තත්ත්වය සම්බන්ධයෙන් ගන්න ක්රියාමාර්ග ගැන දැනුවත් කිරීමක් මෙතැනදී කරලා නැහැ."
"ඒ හොරකම් කරපු දත්ත වලින් වෙන්න පුළුවන් හානිය මොකක්ද මෙතැනින් එහාට මොකක්ද වෙන්නේ කියන එකයි වැදගත් වෙන්නේ. මොකද සයිබර් සිකියුරිටිවල විශේෂම දේ තමයි සිදුවීමට අදාළ ප්රතිචාර දැක්වීම." සයිබර් ආරක්ෂාව පිළිබඳව විශේෂඥ ලක්මාල් ඇඹුල්දෙණිය පැහැදිළි කළේය.
