සයිබර් දත්ත හොරා: Hacker - මවිත : Mawitha.com : All the latest Sri Lanka and world breaking news and current affairs in Sinhala

Hot

Stay Safe

Apr 26, 2026

Home විද්‍යා හා තාක්ෂණය - Science and Tech සයිබර් දත්ත හොරා: Hacker

සයිබර් දත්ත හොරා: Hacker

තාක්ෂණය යනු දෙපැත්ත කැපෙන කඩුවකි. ඔබ එය භාවිතා කරන්නේ කෙසේද යන්න මත ඔබේ ආරක්ෂාව තීරණය වෙයි. පරිගණක දැනුම ලැබීම යනු ලෝකය දකින නව දොරක් විවෘත කිරීමකි. ඒ නිසා නිර්මාණශීලී වෙන්න, නමුත් හැමවිටම ආරක්ෂිතව කටයුතු කළ යුතුමය.
මුදල් අමාත්‍යාංශයේ පරිගණක පද්ධතියට අනවසරයෙන් ඇතුළු වූ හැකරුන් ඇමෙරිකානු ඩොලර් මිලියන 2.5ක මුදලක් කොල්ලකාමේ සිද්ධිය සම්බන්ධයෙන්, රටේ මහඑත් ආන්දෝලනයක් නිර්මාණය වී ඇත. කවුරුද මේ හැකරුන්? ඒ ගැන කියන්නයි මේ සූදානම. අද වනවිට හැකරුන් ලෙස හැඳින්වෙන්නේ සයිබර් අපරාධකරුවන්ය. 

අද අපි ජීවත් වෙන්නේ පරිගණක, ස්මාර්ට් ජංගම දුරකථන සහ අන්තර්ජාලය වටා ගෙතුණු ලෝකයකය. මේ තාක්ෂණික ලෝකය තුළ අපට හැකර් (Hacker) යන වදන නිරන්තරයෙන් අසන්න ලැබේ. බොහෝ දෙනකු සිතන්නේ හැකරුන් යනු පරිගණක දත්ත හොරු ලෙසය. එසේ කීමේ ද වරදක් නැත. 

හැකර් යන වදනේ උපත සිදුවූයේ 1960 දශකයේ දී ඇමෙරිකාවේ එම්.අයි.ටී. (MIT - Massachusetts Institute of Technology) විශ්වවිද්‍යාලයේ සිසුන් පිරිසක් අතරිනි. ඒ කාලයේ පරිගණක අද මෙන් කුඩා නොවිණි. කාමරයක් තරම් විශාල විය. එම විශ්වවිද්‍යාලයේ සිටි දක්ෂ සිසුහු පිරිසක්, මේ විශාල පරිගණකවල වැඩසටහන් (Programs) වඩාත් වේගවත් කිරීමට සහ ඒවායේ ඇති අඩුපාඩු අලුතින්ම සකස් කිරීමට කටයුතු කළහ‍. එකල ඔවුන් හැක් කිරීම (Hacking) ලෙස හැඳින්වූයේ ඉතා දක්ෂ ලෙස, කෙටි ක්‍රමයකින් පරිගණක වැඩසටහනක ගැටලුවක් විසඳීමය. 

මුල් කාලයේ හැකර් කෙනෙක් වීම හඳුන්වනු ලැබුවේ ඉතා ඉහළ දක්ෂතාවයක් සහ නිර්මාණශීලී බවක් ලෙසය. ඒත් අද වනවිට මෙය වෙනස් වී ඇත. අද වනවිට හැකර් කෙනෙක් යනු පරිගණක පද්ධති, ජාල සහ මෘදුකාංග ක්‍රියා කරන ආකාරය ඉතා ගැඹුරින් අධ්‍යයනය කරන, ඒ ගැන උපරිම දැනුමක් ඇති අයකු පමණක් නොව, ඕනෑම සංකීර්ණ පරිගණක පද්ධතියක ඇති ගැටලු සොයා ගැනීමට සහ ඒවායේ ක්‍රියාකාරීත්වය තමන්ට අවශ්‍ය පරිදි වෙනස් කිරීමට හැකියාව සහ දැනුම ඇති කෙනෙකි. 

මේ දැනුම හොඳට හෝ නරකට භාවිතා කළ හැකිය. හැකරුන් ප්‍රධාන වශයෙන් වර්ග දෙකකි. ඒ, ධවල තොප්පි හැකරුන් (White Hat Hackers) සහ කළු තොප්පි හැකරුන් (Black Hat Hackers) ය. ධවල තොප්පි හැකරුන් මොවුන් ‘හොඳ’ හැකර්වරුන් ලෙස හැඳින්විය හැකියි. ඔවුන් තම දැනුම යොදවන්නේ පරිගණක පද්ධතිවල ආරක්ෂාව තහවුරු කිරීමටය. 

බැංකු, රජයේ ආයතන සහ විශාල සමාගම්වල දත්ත ආරක්ෂා කරන්නේ මොවුන් විසිනි. කළු තොප්පි හැකර්වරුන් (Black Hat Hackers) තම හැකියාව යොදවන්නේ අනිසි දේ සඳහාය. ඔවුන් ඔවුන්ගේ දැනුම සහ හැකියාව අවභාවිත කරයි. පද්ධතිවලට අනවසරයෙන් ඇතුළු වීම, තොරතුරු සොරා ගැනීම හෝ පද්ධති විනාශ කිරීම ඔවුන්ගේ කාර්යයයි. නීති විරෝධී ක්‍රියාවලට සම්බන්ධ අය ලෙස නැතිනම් සයිබර් අපරාධකරුවන් ලෙස සැලකෙන්නේ මොවුන්ය. ප්‍රධාන හැකරුන් වර්ග දෙකට අමතරව, තවත් හැකරුන් වර්ගයක් සිටී. ඒ, අළු තොප්පි හැකරුන් (Grey Hat Hackers) ය. 

මොවුන් නීති විරෝධී වැඩ කරන අය නොවුණත්, නීති විරෝධී වැඩ කරයි. මොකක්ද ඒ කතාවේ තේරුම? පැහැදිලි කළොත්, අළු තොප්පි හැකරුන් අවසරයකින් තොරව (හොරෙන්) පද්ධතිවලට ඇතුළු වී එහි අඩුපාඩු සොයා බැලීම කරයි. ඒත් පසුව ඔවුන් එම ආයතනවලට ඒ ගැන දැනුම් දෙයි. ‘ඔබේ පද්ධතියේ අහවල් දෝෂය තිබෙනවා. ඒය වහා නිවැරදි කරගන්න’ ආදී වශයෙන් ඔවුන් උපදෙස් දෙයි.

හැකරුන් නමැති මේ සයිබර් අපරාධකරුවන්, අපරාධ කරන්නේ තුවක්කු වැනි අවි ආයුධ පෙන්වමින් නම් නොවෙයි. හැකරුන්ගේ ආයුධ වන්නේ ඔවුන්ගේ මොළය, දැනුම, හැකියාව සහ කේත (Codes) ය. පරිගණක භාෂා එසේත් නැතිනම් කොම්පියුටර් ප්‍රෝග්‍රැමින් ලැන්ග්වේජස් (Programming Languages) උදාහරණ ලෙස පයිතන් Python, සී ප්ලස් ප්ලස් C++ සහ ජාවා Java වැනි පරිගණක භාෂා ඔවුන්ගේ මෙවලම් වෙයි. 

මේ භාෂා වලින් ඔවුන් පරිගණකයට විධාන ලබා දීම සිදු කරයි. හැකරුන් යනු තර්කානුකූලව හිතන පුද්ගලයෙකි. ‘මේ පද්ධතිය ආරක්ෂා කරලා තියෙන්නේ කොහොමද? ඒ ආරක්ෂාව අඩපණ කරන්නේ කොහොමද? නොදැනී සල්ලි රහස් ආදිය සොරකම් කිරීමට නම් එය කළ හැකිවන්නේ කොහොහද? ආදිය මොවුන් හොඳින් කල්පනා කරයි. කිසියම් පද්ධතියක ඇති දුර්වලතා හඳුනාගෙන එම පද්ධතියට ප්‍රවේශවීම කළ හැකිය. 

දිනෙන් දින දියුණු වන ලෝකයේ වෛද්‍යවරුන්, ඉංජිනේරුවන් වගේම සයිබර් ආරක්ෂක විශේෂඥයන් (Cyber Security Experts) සඳහා ද ඉතාමත් ඉල්ලුමක් පවතී‍. මේ වෘත්තියට පදනම වන්නේ එතික් ල් හැකින් (Ethical Hacking) හෙවත් සදාචාරාත්මක හැකින් ය. ‍ ‍හැකරුන් යනු විශාල අභියෝගයක් වුවත්, අපට පියවර කිහිපයකින් අපගේ ඩිජිටල් ජීවිතය ආරක්ෂා කරගත හැකිය. මුරපද (Passwords) යනු ඔබේ ආරක්ෂක පවුරයි. බොහෝ දෙනෙක් කරන්නේ ඉතා සරල මුරපද භාවිතා කිරීමයි (උදාහරණ: 123456 හෝ තමන්ගේ නම). 

ඒත්, හැකරුන්ට එවැනි මුරපද ඉතා පහසුවෙන් සොයාගත හැකිය. එසේ නම් කළ යුතු වන්නේ, අකුරු, ඉලක්කම් සහ සංකේත (උදා: @, #, $) එකතු කර ශක්තිමත් මුරපදයක් සාදා ගැනීමය. ඔබේ මුරපදය කාටවත් නොපෙන්වා රහසක් ලෙස තබා ගැනීම අතිශය වැදගත් වෙයි.‍ හැකරුන භාවිතා කරන ප්‍රධාන උපක්‍රමයක් වන්නේ ෆිෂින් (Phishing) ය. ඔවුන් ඔබට නොදන්නා ඊමේල් හෝ මැසේජ් එවමින් ඔබට ත්‍යාගයක් ලැබී තිබේ, මෙම ලින්ක් එක ක්ලික් කරන්න යැයි පවසයි. 

ඔබ එම ලින්ක් එක ක්ලික් කළ සැණින් ඔබේ තොරතුරු ඔවුන්ට ලබාගත හැකිය. මහ බැංකුව සම්බන්ධ සිද්ධියේ දී සිදුවී ඇත්තේ මෙවනි දෙයකි. නුහුරු පුද්ගලයන්ගෙන් එන ලින්ක් හෝ ඇමුණුම් (Attachments) කිසිවිටෙකත් විවෘත කිරීමෙන් වැළකීම ඉතාමත් වැදගත්ය. හැකර්වරුන්ගෙන් එල්ල වන තර්ජනවලට මුහුණ දීමට නම්, ඔබේ පරිගණකයේ හෝ ජංගම දුරකථනයේ පද්ධතිය (Windows, Android, iOS) නිතරම යාවත්කාලීන කිරීම ඉතා වැදගත් වෙයි. 

ඇයි? හේතුව, එම සමාගම් විසින් පද්ධතියේ ඇති ආරක්ෂක සිදුරු සොයාගෙන ඒවා වසා දැමීමට මෙම යාවත්කාලීන කිරීම් හරහා උත්සාහ ගන්නා නිසාය. ද්වි-සාධක සත්‍යාපනය (Two-Factor Authentication - 2FA) ඉතා වැදගත් පියවරකි. මුරපදයට අමතරව, ඔබේ දුරකථනයට එන විශේෂ කේතයක් (Code) මගින් පමණක් ගිණුමට ඇතුළු වීමට සලස්වන ක්‍රමය මෙයයි. එවිට යමකු ඔබේ මුරපදය දැන සිටියත්, ඔවුන්ට ඔබේ ගිණුම විවෘත කිරීමට නොහැකිය. 

ලෝකයේ දක්ෂම හැකරුන් බොහෝ විට වැඩ කරන්නේ බග් බවුන්ටි (Bug Bounty) වැඩසටහන් යටතේය. ඒ මොකක්ද? Google, Facebook, Apple වැනි විශාල සමාගම් තමන්ගේ පද්ධතිවල ඇති ආරක්ෂක දෝෂ සොයා දෙන්නැයි හැකර්වරුන්ට ආරාධනා කෙරේ. යම් හැකර්වරයෙක් එවැනි දෝෂයක් (Bug) සොයාගෙන සමාගමට දැනුම් දුන්නොත්, එම සමාගම ඔහුට විශාල ත්‍යාග මුදලක් ලබා දීම සිදුවෙයි. 
Tags
at
Tags

Classified_Ad