Cyber Terrorism & Information warfare – Article 04 (Cyber Weapons)

අද article එකෙන් අපි කතා කරන්නේ Cyber Weapons ගැන. මුලින්ම අපි බලමු Cyber Weapons කියලා කියන්නේ මොකක්ද කියලා.

Cyber Weapons කියලා කිව්වම, එක පාරට ඔයාට මතක් වෙන්නේ මොකක් ගැනද? Traditional war එකකදී නම් අපි ඇත්තටම weapons use කරනවනේ. එතකොට Cyber Weapon එකක් කියලා කියන්නේ මොකක හරි system එකක්, device එකක් damage කරන්න use කරන software එකක්, code එකක්, malware එකක්, program එකක් කියලා අපට කියන්න පුලුවන්. ඒ වගේම තමයි Cyber Weapon විදියට use කරන මේ දේවල් නිසා අනිවාර්‍යෙන්ම systems වල manipulate, deny, disrupt, degrade, or destroy වගේ දේවල් වෙන්න පුලුවන් කිව්වොත් හරියටම හරි.

දැන් අපි බලමු Cyber Weapon එකක තියෙන්න ඕනි characteristic මොනවද කියලා?

• Precision

Precision කියලා කියන්නේ Cyber Weapon එකට අදාල device එකට, server එකට එහෙම නැත්නම් attack එක කරන්න ඕනි කෙනාට විතරක් හානි කරන්න පුලුවන් හැකියාව. සරලව කිව්වොත් target system එකට හරි target user ට හරි හානි කරන්න පුලුවන් හැකියාව.

Example එකක් විදියට ඔයා හිතන්නකෝ ABC කියලා company එකක් තියෙනවා. ඒකේ Sam කියලා employ කෙනෙක් ඉන්නවා. ඔයාට Sam ට attack කරන්න ඕනි. එතකොට ඔයාට පුලුවන් එයාගේ laptop එකට phone එකට Cyber Weapon එකක් යවන්න. හැබැයි ඔයා කරන මේ වැඩේ නිසා company එකේ වෙන employees ලට හානි වෙන්න බෑ.  

• Intrusion

Intrusion කියලා කියන්නේ අදාල Cyber Weapon එකට target system එකට ඇතුල් වෙන්න පුලුවන් බව. ඒ කියන්නේ target system එකට ගිහින් අපට අවශ්‍ය attack එක කරන්න පුලුවන් හැකියාව.

• Visibility

Visibility කියලා කියන්නේ, target system එකට / target user ට attack එකක් ඇවිල්ල කියලා අදුර ගන්න හැකියාවක් නැති බව.

• Ease of Implementation

Cyber Weapon එක ලේසියෙන්ම implement කරන්න පුලුවන් වෙන්නත් ඕනි.

දැන් අපි බලමු Cyber Weapon එකකින් වෙන්න පුලුවන් impact එක මොන වගේද කියලා?

Cyber Weapon එකක් කියලා කියන්නේ ගොඩක් ප්‍රභල දෙයක් කියලා ඔයාලට තේරෙනවනේ. Cyber Weapon නිසා රටක, company එකක, organization එකක වෙන normal වැඩ සේරම නවත්වන්න උනත් පුලුවන්. ඒ වගේම තමයි Cyber Weapons වලින් මේ වගේ අංශ වලට ප්‍රදානව බලපෑම් ඒන්න පුලුවන්.

• Hospitals
• Electronic National Defense Systems
• Industrial Control Systems (like Supervisory Control and Data Acquisition (SCADA) System or Programmable Logic Controllers (PLC) of Critical Facilities
• Watter supply
• Fully-automated Transportation Control Systems and Civil and Military Air Traffic Controls
• Electricity Grid Management Systems
• Communication and Data Networks

දැන් අපි cyber weapons වල main types මොනවද කියලා බලමු

cyber weapons වල main types තුනක් තියෙනවා,

Logical weapons

Physical war එකකදී අපට weapons අතට අල්ලන පුලුවන්. Cyber war එකකදී සෙරම online mode එකේ වෙන නිසා cyber weapons logical weapons විදියට තියෙනවා කියලා ඔයාලට පැහැදිලි නේ.

logical weapons use කරලා අපට reconnaissance, Networks and systems ගැන සොයා බැලීම, target use ට attack කිර්‍රීම වගේ දේවල් කරන්න පුලුවන්. Logical weapons වලත් මේවට එක එක tools තියෙනවා. දැන් අපි ඒ මොනවද කියලා අදුර ගම්මු,

1. Reconnaissance Tools (Information gathering)

Reconnaissance Tools කියලා කියන්නේ අපි attack කරන්න ඉන්න target එක ගැන data collect කරන එක. ඔයලා දන්නවනේ information gathering වල main part දෙකක් තියෙනවා කියලා. (Active information gathering / Passive information gathering ).

Active information gathering කියලා කියන්නේ attacker target user එක්ක direct සම්භම්ද වෙන අවස්තා වලට. Passive information gathering කියලා කියන්නේ attacker target user එක්ක direct සම්භම්ද වෙන්නේ නැති අවස්තා වලට. Example එකක් විදියට ඔයා මෙහෙම හිතන්නකෝ, Attacker කෙනෙක් ABC කියන company එකේ CEO ගේ ව hack කරන්න ඉන්නවා. එතකොට මේ attacker ABC කියන company එකේ CEO ව direct අදුරන්නේ නෑ. ඒ නිසා attacker CEO ගේ information එක එක විදි වලින් හොයනවා. එතකොට attacker දකිනවා CEO එයාගේ phone number එක email එක වගේ detail Face book එකේ දාලා තියෙනවා. ඒ කියන්නේ ඕනිම කෙනෙක්ට CEO ගේ face book එකට ඇවිල්ලා ඒයා ගැන විස්තර බලා ගන්න පුලුවන්. මේ වගේ අවස්තා වලට passive information gathering කියලා කියනවා.

ගොඩක් වෙලාවට reconnaissance tools use කරන්නේ passive information gathering වලට. ඒ වගේම තමයි මේකෙදී data collect කර ගන්න public website data , Domain Name Server (DNS) records, accessible documents වල metadata, hackers ලා use  කරනවා.

Reconnaissance use කරලා අපට cyber weapons විදියට use කරන්න පුලුවන් දේවල් මොනවද?

• Website – Website එකට ගිහින් target attacker ගැන හොයනවා
• Search engines use කරලා target attacker ගැන හොයනවා
• Google Hacking – Search engines වල advanced option එකක් විදියට මේක ගන්න පුලුවන්. Example එකක් විදියට ඔයා google එකේ machine learning ගැන හොයනවා. ඔයා එහෙම search කරාට ඔයාට google එකේ තියෙන සමහර data පෙන්වන්නේ නෑ. ඒ වගේ අවස්තාවක ඔයාට google එක use කරලා advanced search එකක් කරන්න පුලුවන්. ඒකට special keywords තියෙනවා. ඔයාට ඒ ගැන මේ Link එකෙන් බලන්න පුලුවන්.

Link – https://drive.google.com/file/d/1lSyeYnizAUFErz4KLQGsLtoyLGbBpfia/view?usp=share_link

• Deep web & Dark web

Surface web කියන්නේ අපි normally use කරන web එක. Example එකක් විදියට කිව්වොත් අපි normally කරන වැඩ. YouTube යන එක WhatsApp use කරන එක මේ යටතට වැටෙනවා. Internet එකෙන් 5% කටත් අඩු ප්‍රමාණයක් තමයි Surface web එකට අයිති වෙන්නේ. 

Internet එකේ ඉතුරු සේරම ප්‍රමාණය අයිති වෙන්නේ Deep web & Dark web එකට. ඔයා email එකට access වෙනකොට username, password enter කරනවා නේද? ඒ වගේ Facebook එකට access වෙනකොට username, password enter කරනවා නේද bank account details බලනකොටත් ඒ වගේ නේද? මේ වගේ අපි username, password enter කරලා access වෙන ඒවා තියෙන්නේ ඒ කියන්නේ මොකක් හරි database එකක store කරලා තියෙන ඒවා Deep web එකට අයිති වෙනවා. මේවා බලන්න පුලුවන් අදාල අයට විතරයි. හැමෝටම බෑ.

Dark web එකට අන්තර්ජාල පාතලය කියලත් අපට කියන්න පුලුවන්. අන්තර්ජාලය ඔස්සේ වෙන ගොඩක් අපරාද වෙන්නේ Dark web එකේ. මේකේ ගොඩක් ළමා අපචාර, drugs සම්බන්ද දේවල් වගේ නීති විරෝධි වැඩ ගොඩක් වෙනවා. මේකේ වෙන වැරදි ගන්න නම් අල්ල ගන්න එක ගොඩක් අමාරු වෙනවා.

• Whois & Nslookup

Whois & Nslookup කියලා කියන්නේ target system එක ගැන හොයන්න පුලුවන් utility commands කිව්වොත් හරියටම හරි.

• Metadata

Metadata කියලා කියන්නේ Data about the Data කියලා ඔයාලා දන්නවනේ. ඒ කියන්නේ example එකක් විදියට image එකක් ගත්තොත්, ඒ image එක ගත්ත date එක,  time එක place එක. Metadata analysis කරන්න අපට Metagoofil, Exiftool කියන tools use කරන්න පුලුවන්.

Reconnaissance tools වලින් ආරක්ශා වෙන්න නම් ඔයා ඔයාගේ data ඕනිවට වඩා public කරන්න එපා. ඒ කියන්නේ ඔයා social media use කරනවා නම් ඔයාට විශ්වාසී අයට විතරක් ඔයාගේ විස්තර පේන්න දාන්න.

2.Scanning Tools

• Nmap

Nmap කියන්නේ reconfiguring සහ networks scan කිරීමට යොදාගන්න විවෘත ජාල scanner tool එකක් වන අතර ඉන් ජාලයක ඇති ports, hosts සහ services ආදී දේවල් සොයා ගැනීමට හැකිය. මෙමඟින් host එකට data packets යවන අතර ඊට ප්‍රතිචාර ලෙස ලැබෙන output පරීක්ෂා කිරීම සිදු කරනවා. ඒ වගේම Nmap tool එකට host පරීක්ෂා කර බලා සොයා ගැනීම, මෙහෙයුම් පද්ධති හඳුනා ගැනීම සහ විවෘත කර තිබෙන ports scan කරගැනීමේ හැකියාවද තිබෙනවා. ඒ නිසා මෙම tool එක එම කාණ්ඩයේ වැඩිපුරම භාවිතා කරන tool එක ලෙසද හඳුන්වන්න පුළුවන්.

• Nessus

Nessus කියලා කියන්නේ network එකක vulnerability scan කරන්නuse කරන්න ගන්න auto mated tool එකක් කිව්වොත් හරියටම හරි. ගොඩක් කාලෙකට කලින් නම් මේ tool එක ඔයාට free use කරන්න හැකියාව තිබ්බ. දැන් හැබැයි එහෙම නෑ. ඔයා target website එකේ Ip එක දන්නවා නම්, ඒ website එකේ vulnerability සහ civility level එක ගැන කියන්න හැකියාව මේ tool එකට තියෙනවා.

Scanning Tools වලින් protect වෙන්න එක නම් පොඩ්ඩක් අමාරු වැඩක්. මොකද ගොඩක් වෙලාවට අපි network එකට connect වෙනවනේ. ඔයා web site එකක් handle කරන කෙනෙක් නම් ඔයාට HTTPS වගේ secure methods පාවිච්චි කරලා network traffic එක handle කරලා scanning tools වලින් protect වෙන්න පුලුවන්. ඒ වගේම තමයි, standers ports වල services run කරන් නතුව වෙන order එකකට services run කරාම ඔයාට scanning tools වලින් protect වෙන එක එච්චර දෙයක් නෙවෙයි.

3.Access and Escalation Tools

මේ වෙනකොට target system වලට ඇතුල් වෙන්න  hacking and penetration testing tools ගොඩක් තියෙනවා. මේවගෙම් සමහර ඒවා free. සමහර ඒවා paid. Password tools, Metasploit framework කියලා කියන්නේ මේ වගේ tools වලට examples කිව්වොත් හරියටම හරි. මේ වගේ tools use කරලා සමහර වෙලාවට system එකක root privilege එකට පවා access වෙන්න පුලුවන්.

Access and Escalation Tools වලින් protect වෙන්න නම්, ඔයාට password policy හරියටම අනුගමනය කරන්න වෙනවා. ඒ වගේම system patching and system hardening ගැනත් ගොඩක් හිතන්න වෙනවා.

Physical weapons

දැන් අපි බලමු Physical weapons කියලා කියන්නේ මොනවද කියලා?

හරි ඔයා example එකක් විදියට හිතන්නකෝ server room එකක් තියෙනවා කියලා. මේකට hacker කෙනෙක් ඇව්ල්ලා physical tool එකක් use කරලා server room එකේ door එක කඩනවා. ඊට පස්සේ hacker server room එකේ තියෙන සේරම devices වලට logically attack එකක් කරනවා. මේ වගේ දේවල් වලට තමයි physical weapons use වෙන්නේ.

දැනට ලෝකේ physical weapons and logical weapons එකට use කරන අවස්තා තියෙනවා. ඒ අතරේ network infrastructure, computer systems, home automation devices, refrigerators, cars වගේ ඒවා ගොඩක් famous use cases කිව්වොත් හරියටම හරි. මේ වගේ දේවල් වලට ගොඩක් වෙලාවට hackers ල physically damage කරන්න try කරනවා. ඉතිං ඒකේ result එකක් විදියට logical damages වෙනවා.

ඉතිං මේවගේ දේවල් නිසා SCADA System, Supply Chain management වගේ critical infrastructures වලට ගොඩක් වෙලාවට attacks එන්න පුලුවන් කියලා දැන් ඔයාලට තේරෙනවනේ. ඒ වගේම තමයි Electromagnetic pulse, Electromagnetic Jamming කියලා කියන්නේ physical weapons වලට හොද examples කිව්වොත් හරියටම හරි. මේ වගේ දේවල් වලින් defend වෙන්න නම්, redundant infrastructure එකක් use කරන්න අපට පුලුවන්. එතකොට එක infrastructure එකක අව්ලක් ආවොත් අපට අනෙත් infrastructure එකෙන් අපේ වැඩ කරන්න පුලුවන්. ඒ වගේම ඔයාට facility and equipment hardening methods use කරන්න පුලුවන්. මීට අමතරව ඔයාට fingerprints, biometric data වගේ physical controls apply කරන්න පුලුවන්.

Phycological weapons

Phycological weapons වලදී කතා කරන්නේ social engineering techniques කිව්වොත් හරියටම හරි. මේක නිසා ඔයාව රෑකඩයක් වගේ පාලනය කරන්න හැකියාව  අදාල attacker ට ලැබෙනවා.Social engineering attacks වල ගොඩක් technology එකට වඩා විශ්වාස මත තමයි base වෙන්නේ. ඒ කියන්නේ ඔයා කාව හරි trust කරලා ඔයාගේ account details  දුන්නොත් ඔයාට social engineering attacks එන්න තියෙන  chance  එක ගොඩක් වැඩී. ඒ කියන්නේ ඔයාගේ accounts වල details hacker  කෙනෙක් ගාවට ගියාම ඔයා නොදැනුවත්වම ඔයාගේ accounts එයාට ඕනි විදියට  පාලනය වෙනවා. දැන් ඔයා ඔයාට හිතෙනවා ඇති ඔයා කාටවත්  accounts  details  දෙන්නේ නෑ. ඒ නිසා Social engineering  attacks කොහොමත් ඔයාට එන්න බෑ කියලා. social engineering ඔයාට බලපාන්නේ කොහොමද කියලා බලා ගන්න නම් මේ link එකට යන්න.

දැන් ඔයාලට social engineering ගැන හොද idea එකක් ඇති.

ඉතිං මේ දේවල් තමයි cyber weapons ගැන අපට කතා කරන්න තියෙන්නේ. ඊලග article එකෙන් අපි තවත් මේ වගේම අලුත් දෙයක් එක්ක හම්බු වෙමු.