FBI ප්‍රධානියාගේ ඊමේල් ගිනුම ‘හැක්’ කළ Handala Hack Team හි විස්මිත මෙහෙයුම

FBI අධ්‍යක්ෂ කාෂ් පටෙල්ගේ / Kash Patel පුද්ගලික විද්‍යුත් තැපැල් ගිණුම ඉරානයට සම්බන්ධ කණ්ඩායමක් විසින් හැක් කර ඇති බව FBI තහවුරු කර තිබේ.

Handala Hack Team ලෙස හැඳින්වෙන කණ්ඩායමක්, ඊයේ (27) තම වෙබ් අඩවියේ පටෙල්ගේ යැයි කියනු ලබන ජීව දත්ත පත්‍රිකාව සහ ඔහුගේ ඡායාරූප බෙදා ගත් අතර එහි සඳහන් වූයේ “මෙය අපගේ ආරම්භය පමණයි” යනුවෙනි.

පටෙල්ගේ විද්‍යුත් තැපැල් තොරතුරු ඉලක්ක කරගත් “ද්වේෂ සහගත ක්‍රියාකාරීන්” පිළිබඳව තමන් දන්නා බව FBI පැවසීය. “ප්‍රශ්නගත තොරතුරු ඓතිහාසික ස්වභාවයක් ගන්නා අතර රජයේ තොරතුරු කිසිවක් ඇතුළත් නොවේ.” FBI පැවසීය.

Handala Hack Team හි සාමාජිකයින් හඳුනා ගැනීමට උපකාරී වන තොරතුරු සඳහා ඒජන්සිය ඩොලර් මිලියන 10ක් දක්වා ත්‍යාගයක් පිරිනමන බව නිවේදනය කර ඇත.

2024 දී, එනම් ඔහු FBI හි නායකත්වයට පත් කිරීමට සති කිහිපයකට පෙර, ඉරාන සහාය ලත් හැකර්වරුන් පටෙල්ගේ පෞද්ගලික සන්නිවේදනවලට ඇතුළු වූ බවට වාර්තා විය. එම උල්ලංඝනය ඊයේ Handala Hack Team  විසින් ප්‍රකාශ කරන ලද එකට වඩා වෙනස්ද යන්න පැහැදිලි නැත.

පටෙල්ගේ විද්‍යුත් තැපැල් ගිණුමෙන් ලබාගත් බවට Handala Hack Team පවසන ඡායාරූප සමාජ මාධ්‍යවල සංසරණය වෙමින් පවතින අතර, එම කණ්ඩායමේ ලාංඡනය watermark ලෙස එක් කර ඇත.

ඡායාරූපවල පටෙල් විවිධ හඳුනා නොගත් ස්ථානවල සිටින ආකාරය දැක්වෙන අතර, ඒ අතරට පැරණි වාහනයක් අසල සිටගෙන සිටීම, ජෙට් යානයක් අසල සිනාසීම, දුම් පානය කිරීම සහ සුරුට්ටු ආඝ්‍රාණය කිරීම, මත්පැන් බෝතලයක් අසල සෙල්ෆි ගැනීම සහ අවන්හල් සහ හෝටල් ලෙස පෙනෙන ස්ථානයක පෙනී සිටීම ඇතුළත් වේ.

කාන්දු වූ ලේඛන බීබීසී ස්වාධීනව සත්‍යාපනය කර නොමැත.

Halcyon Ransomware Research Center හි ජ්‍යෙෂ්ඨ උප සභාපතිනි සින්තියා කයිසර් බීබීසීයට පැවසුවේ මෙම නිකුත් කිරීම ඓතිහාසික කඩකිරීමකින් සිදු වූවක් විය හැකි බවයි.

හැක් කිරීම නිවේදනය කරමින් Handala Hack Team සිය නිවේදනයේ සඳහන් කළේ, “අපගේ කණ්ඩායම විසින් පැය කිහිපයක් ඇතුළත FBI හි ඊනියා ‘බිඳිය නොහැකි’ පද්ධති දණගැස්වූ බවයි. එක්සත් ජනපද රජය පුරසාරම් දොඩන ආරක්ෂාව මෙයද?! තර්ජන සහ අල්ලස් මගින් ප්‍රතිරෝධයේ හඬ නිහඬ කළ හැකි යැයි සිතන සයිබර් දැවැන්තයා මෙයද?”

ජ්‍යෙෂ්ඨ ඇමරිකානු රජයේ නිලධාරියෙකු මත මෙවැනි මෙහෙයුමක් සිදු කිරීම සඳහා එතරම් සංකීර්ණත්වයක් අවශ්‍ය නොවනු ඇතැයි විශේෂඥයෝ පවසති.

“පෞද්ගලික ගිණුම්වලට රජයේ පද්ධතිවලට සමාන මට්ටමේ ආරක්ෂාවක් සහ අනතුරු ඇඟවීමක් නොමැත, එබැවින් මේවා බොහෝ විට හැකර්වරුන් සඳහා ආකර්ශනීය ඉලක්කයක් වේ,” විස්කොන්සින්-මැඩිසන් විශ්ව විද්‍යාලයේ ජාතික ආරක්ෂක මුලපිරීම් අධ්‍යක්ෂ ඩේව් ෂ්‍රෝඩර් පැවසීය.

පටෙල්ට එරෙහිව හැක් කිරීම සඳහා භාවිතා කළ domain මාර්තු 19 වන දින ලියාපදිංචි කර ඇත්තේ එම කණ්ඩායමට සම්බන්ධ domain හතර අත්පත් කර ගත් බව අධිකරණ දෙපාර්තමේන්තුව නිවේදනය කළ දිනයේම බව බීබීසීයේ එක්සත් ජනපද හවුල්කරු වන සීබීඑස් ප්‍රවෘත්ති වාර්තා කළේය.

FBI ආයතනය තම වෙබ් අඩවි අත්පත් කර ගැනීමට පළිගැනීමක් ලෙස මෙන්ම, ඒ හා සමාන ද්වේෂසහගත ප්‍රහාර පිළිබඳ තොරතුරු සපයන්නන්ට ඩොලර් මිලියන 10ක ත්‍යාගයක් පිරිනමන බවට FBI ආයතනයට ප්‍රකාශ කිරීම සඳහා  පළිගැනීමක් ලෙස පටෙල්ගේ විද්‍යුත් තැපැල් ගිණුම හැක් කළ බව හැන්ඩලා පැවසීය.

මාර්තු මස මුලදී, ඇමරිකානු වෛද්‍ය තාක්ෂණ සමාගමක් වන  Stryker වෙත එල්ල වූ සයිබර් ප්‍රහාරයේ වගකීම හැන්ඩලා සමූහය ද භාර ගත්තේය.

මෙම සිදුවීමේදී, ඉරානයේ පිටුබලය ලබන හැකර් කණ්ඩායමක් විසින් සිදු කරන ලද “වයිපර්” ප්‍රහාරයකින් දත්ත මකා දමා ඇති බවට පණිවිඩයක් සමඟ සමාගමේ සේවක පිවිසුම විකෘති වී තිබුණි.

ඔවුන්ගේ දැන් අත්හිටුවා ඇති X ගිණුමේ එකල සටහනක් තබමින්, හැන්ඩලා කියා සිටියේ තමන් “පද්ධති, සේවාදායක සහ ජංගම උපාංග 200,000 කට වඩා” මකා දැමූ බවත්, “ටෙරාබයිට් 50 ක තීරණාත්මක දත්ත” උපුටා ගත් බවත්ය.

යුද්ධය ආරම්භයේදී ඉරාන බාලිකා පාසලකට එල්ල වූ “ම්ලේච්ඡ ප්‍රහාරයට පළිගැනීමක්” ලෙසත්, ඉරානයේ සහ එහි සහචරයින්ගේ “යටිතල පහසුකම්වලට එරෙහිව අඛණ්ඩව සිදුවන සයිබර් ප්‍රහාරවලට ප්‍රතිචාරයක්” ලෙසත් Stryker සයිබර් ප්‍රහාරය සිදු කළ බව Handala Hack Team පැවසීය.

මූලාශ්‍රය: බීබීසී