Skip to content
WorldTech

චීනයෙන් ඇමරිකානු රජයට හැකර් ප්‍රහාරයක්

චීන හැකර් කණ්ඩායමක් විසින් Microsoft Cloud Email සේවාවෙහි වූ දෝෂයක් භාවිතයට ගනිමින් ඇමරිකානු රජයේ සේවකයින්ගේ ඊ-මේල් ගිණුම් වෙත ප්‍රවේශය ලබාගෙන ඇති බව Microsoft ආයතන විසින් තහවුරු කරනු ලැබුවා.

Storm-0558 ලෙස හදුනාගෙන ඇති මෙම හැකර් කණ්ඩායම, රජයේ ආයතනවල ගිණුම් සහ සංවිධාන සමග සම්බන්ධ පුද්ගලයින්ගේ ගිණුම්ද ඇතුළත්ව ආසන්න වශයෙන් ඊ-මේල් ගිණුම් 25 කට පමණ බලහත්කාරයෙන් ඇතුල් වී ඇති බව සදහන්. ('Storm' යනු හැකර් කණ්ඩායම් නම් කිරීමට Microsoft විසින් යොදාගන්නා නාමයකි) ඔවුන් විසින් ඉලක්ක කොට ඇති ආයතන මොනවාදැයි මෙතෙක් හදුනාගෙන නොමැති නමුත් මෙමගින් රජයේ ආයතන කිහිපයක්ම බලපෑමට ලක්ව ඇති බව ධවල මන්දිරයේ ජාතික ආරක්ෂක කවුන්සිලයේ ප්‍රකාශක ලෙස කටයුතු කරන Adam Hodge පවසනවා. පසුගිය මාසයේදී Microsoft Cloud හි වූ රහස්‍ය නොවූ පද්ධති වෙත මේ ආකාරයෙන්ම අනවසරයෙන් ඇතුල්වීමක් සිදුවූ බවත් ඒ බව Microsoft දැනුවත් කළ බවත් ඔහු තවදුරටත් සදහන් කර සිටියා.

Storm-0558 යනු "හොදින් සම්පත් ඇති" (well-resourced) හැකර් කණ්ඩායමක් බව Microsoft වෙතින් දියත් කළ ගවේෂණයන්ගෙන් අනාවරණය වී තිබෙනවා. ඔවුන් විසින් Outlook Web Access (OWA) සහ Outlook.com හරහා ව්‍යාජ සත්‍යාපන ටෝකන (Authentication tokens) භාවිතයෙන් මෙම ගිණුම් වෙත ඇතුල්වී ඇති අතර මාසයක් පමණ තිස්සේ හසු නොවී ඉහත ක්‍රියාකාරකම්හි නිරත වීමට ඔවුන්ට හැකිව තිබෙනවා. මේ පිළිබද Microsoft දැනුවත්ව ඇත්තේ පරිශීලකයින් විසින් අසාමාන්‍ය ඊ-මේල් හැසිරීම් පිළිබද සිදුකළ පැමිණිලි මගිනි.

තවදුරටත් හැකර්වරුන්ට එම ගිණුම් වෙත ඇතුල්වීමේ හැකියාව නොමැත. නමුත් මසක පමණ කාලයක් තිස්සේ එම ගිණුම්වල වූ සංවේදී තොරතුරු ඔවුන් විසින් පැහැරගෙන ඇත්ද නැත්ද යන වග පිළිබද කිසිදු ප්‍රකාශයක් Microsoft විසින් තවමත් ලබා දී නැත.

Latest