කළු තොප්පි, සුදු තොප්පි සහ අළු තොප්පි

‘හැකර්’ කියන්නේ කාටද? මොනවද මේ තොප්පි (හැට්)?

හැකර්වරුන් (hackers) යනු සයිබර් ආරක්ෂණ පද්ධතිවලට කඩා වැදීමට දැනුමක් සහ විශේෂඥ හැකියාවක් ඇති පුද්ගලයින් කොට්ඨාසයකි.

සයිබර් ආරක්‍ෂාවේදී, හැකර්වරුන් වර්ගීකරණය කරනු ලබන්නේ පැරණි කව්බෝයි චිත්‍රපට සංස්කෘතියෙන් පැමිණි ‘හැට්’ (hat) පද්ධතියකට අනුව ය. එහිදී හොඳ චරිත සාමාන්‍යයෙන් සුදු තොප්පි පැළඳ සිටි අතර නරක චරිත කළු තොප්පි පළඳින ලදී.

කළු තොප්පි (බ්ලැක් හැට්) හැකර්වරු

බ්ලැක් හැට් හැකර්වරු යනු අයහපත් චේතනාවෙන් අන්තර්ජාලය හරහා අවදානම් සහිත පරිගණකවලින් අයුතු ප්‍රයෝජන ගන්නා අපරාධකරුවන් ය. එසේම ඔවුන් ගොනු (ෆයිල්) විනාශ කරන හෝ පාස්වර්ඩ් / ක්‍රෙඩිට් කාඩ්පත් අංක / පුද්ගලික තොරතුරු සොරකම් කරන අනිෂ්ට මෘදුකාංග (මැල්වෙයා) පැතිරවීමට ද නැඹුරු වේ. ප්‍රමුඛ පෙළේ කළු තොප්පි හැකර්වරුන් අපරාධ සංවිධානවල රැකියා කරන දක්ෂ පුද්ගලයින් වේ.

බ්ලැක් හැට් හැකර්වරුන් ක්‍රියා කරන්නේ කෙසේද?

ඔවුන් අනිෂ්ට මෘදුකාංග බෙදාහරිමින් මහා ව්‍යාපාර මෙන් ක්‍රියා කරයි.

ඇතමුන් නීත්‍යානුකූල සමාගම් යැයි හඟවමින් පිටතට යන ඇමතුම් ලබා ගැනීමට භාවිත කරන ඇමතුම් මධ්‍යස්ථාන (කෝල් සෙන්ටර්) පවා පවත්වාගෙන යයි.

අනෙකුත් හැක් කිරීම් ස්වයංක්‍රීයව (මිනිස් ක්‍රියාකාරකමක් නොමැතිව) සිදු වේ. උදා: අනිෂ්ට සබැඳි (ලින්ක්) / ඇමුණුම් සහිත පහර දීමේ බොට් (attack bots)

බ්ලැක් හැට් හැකර්වරු සඳහා උදාහරණ:

• කෙවින් මිට්නික් – ඇමෙරිකානු ඉතිහාසයේ ඉමහත් සෙවීමට ලක් වූ සයිබර් අපරාධකරු
• ජූලියන් ඇසෙන්ජ් නොහොත් මෙන්ඩැක්ස් (විකිලීක්ස් නිර්මාතෘ)
• හම්සා බෙන්ඩෙලාජ් නොහොත් Bx1 (ZeuS බැංකු අනිෂ්ට මෘදුකාංගයේ පසු අයිතිකරු)/li>

සුදු තොප්පි (වයිට් හැට්) හැකර්වරු

වයිට් හැට් හැකර්වරු හොඳ නැත්නම් සදාචාරාත්මක (එතිකල්) හැකර්වරු ලෙස හැඳින්වේ. ඔවුන් පරිගණක පද්ධති වලට පිවිසෙන්නේ ඒවායේ ඇති ආරක්ෂක දෝෂ සොයා ගැනීමට සහ වැඩි දියුණු කිරීම් නිර්දේශ කිරීමටයි. වයිට් හැට් හැකර්වරු ඔවුන්ගේ හැකියාව භාවිතා කරන්නේ භයානක හැකර්වරුන්ගෙන් සංවිධාන බේරා ගැනීමටයි. පද්ධතියට ප්‍රවේශ වීමට පෙර, ඔවුන් අයිතිකරුවන්ගේ අවසරය ලබා ගෙන අදාළ ක්‍රියාවලිය නීත්‍යානුකූලව සිදු කරයි.

වයිට් හැට් හැකර්වරු ක්‍රියාකරන්නේ කෙසේද?

ඔවුන් පුද්ගලයින්ගේ ආරක්ෂාවට එරෙහි තර්ජන සෙවීම සඳහා සමාජ ඉංජිනේරු විද්‍යාව (පුද්ගලයින් හරහා අනවසර ඇතුළුවීම්) භාවිතා කරයි.

පද්ධති තුළ ඇති දෝෂ පරීක්ෂා කිරීම සහ අවදානම් තක්සේරු කිරීම සඳහා විනිවිද පරීක්ෂණ (penetration testing) සිදු කරනු ලැබේ.

ඔවුන් විවිධ දුර්වලතා සොයා ගැනීම සඳහා සංවිධාන පිළිබඳ පර්යේෂණවල නිරත වේ.

එතිකල් හැකර්වරුන් ප්‍රහාරකයින් පිළිබඳ තොරතුරු ලබා ගැනීම සඳහා හනිපොට් (honeypots) නිර්මාණය කරයි.

ඔවුන් පද්ධති වල ඇති අවදානම් පිළිබඳ වාර්තා ලබා ගැනීම සඳහා හැකර්වරුන් අතර මුදල් ත්‍යාග පිරිනමන තරඟ සංවිධානය කරයි.

වයිට් හැට් හැකර්වරු සඳහා උදාහරණ:

ජෙෆ් මොස් – (DEF CON නිර්මාතෘ)

රිචර්ඩ් ස්ටෝල්මන් – (GNU ව්‍යාපෘතියේ නිර්මාතෘ

ටිම් බර්නර්ස් ලී – (ලෝක ව්‍යාප්ත වෙබ් / World Wide Web නිර්මාතෘ

අළු තොප්පි (ග්‍රේ හැට්) හැකර්වරු

ග්‍රේ හැට් හැකර්වරු බ්ලැක් හැට් සහ වයිට් හැට් හැකර්වරු අතර සම්මිශ්‍රණයක් ලෙස ක්‍රියා කරයි. ඔවුන් අයිතිකරුගේ අනුදැනුමකින් තොරව පද්ධතිවල දුර්වලතා සොයා බලයි. පද්ධතියේ ගැටළු හමු වුවහොත්, ඔවුන් ඒවා අයිතිකරුට වාර්තා කිරීම සිදු කරන අතර ඒවා නිවැරදි කිරීමට කුඩා ගාස්තුවක්ද ඉල්ලා සිටිය හැක

ග්‍රේ හැට් හැකර්වරු ක්‍රියාකරන්නේ කෙසේද?

ඔවුන් සමාගම් පද්ධතිවලට නීතිවිරෝධී ලෙස ප්‍රවේශ වී දුර්වලතා සොයා ගෙන එම ගැටලු නිරාකරණය කර ගැනීම සඳහා ඔවුන් බඳවා ගෙන ගාස්තුවක් ගෙවන ලෙසට සමාගම් පොළඹවයි. සමාගම් නීතිමය ක්‍රියාමාර්ග සඳහා යොමු වන බැවින් මෙය දැන් එතරම් ප්‍රායෝගිකව ක්‍රියාත්මක නොවේ.

සමහර සමාගම් දුර්වලතා සොයා ගැනීමට ඔවුන්ව දිරිමත් කිරීම සඳහා bug bounty වැඩසටහන් භාවිතා කරයි.

සමහර විට ග්‍රේ හැට් හැකර්වරුන්ට සමාගමෙන් ධනාත්මක ප්‍රතිචාරයක් නොලැබෙන විට, ඔවුන් බ්ලැක් හැට් බවට පත් වී සමාගමේ ප්‍රතිරූපය විනාශ කිරීමට ඉඩ ඇත.

ග්‍රේ හැට් හැකර්වරු සඳහා උදාහරණ:

කලිල් ශ්‍රීට (රැකියා විරහිත පරිගණක ආරක්ෂණ පර්යේෂකයෙක්) – 2013 දී මාර්ක් සකර්බර්ග්ගේ ෆේස්බුක් පිටුව හැක් කළ පුද්ගලයා

 

මූලාශ්‍ර:

https://www.kaspersky.com/resource-center/definitions/hacker-hat-types

https://www.freecodecamp.org/news/white-hat-black-hat-red-hat-hackers/