මොනවද මේ Bad USB ? මෙමගින් වන බලපෑම් !!!
USB කියන්නේ අද කාලේ පරිගණක භාවිතා කරන අපි සැම දන්නා දෙයක්. USB, එහෙමත් නැත්තන් Universal Serial Bus කියන්නේ පරිගණක වලට විවිධ උපාංග සම්බන්ධ කරන්න භාවිතා කරන උපක්රමයක්. අපි ගොඩක් වෙලාවට USB කියන නම භාවිතා කරන්නේ pen drives වලට. මොකද pen drives USB තාක්ෂණය හරහා තමයි පරිගණක වලට සම්බන්ධ කරන්න තියෙන්නේ. පරිගණකයකින් තවත් පරිගණකයකට දත්ත හුවමාරු කරන්න අපි pen drives යොදාගන්නවා. ඒ නිසා USB pen drives වර්තාමානය වනවිට සුලභව දක්නට ලැබෙන උපාංගයක්. නව තාක්ෂණය එක්ක USB pen drives දිනෙන් දින නව්යකරන්ව වෙන්නේ ඒවායේ ගබඩා කරන්න පුලුවන් දත්ත ධාරිතාවත් වැඩි කරගනිමින්. මේ වනවිට GB වලටත් එහා ගිහින් TB දක්වා pen drives වල දත්ත ගබඩා කළ හැකි ධාරිතාව වැඩි වෙලා තියෙනවා.
හැම දේකම යහපත් පැත්ත වගේම අයහපත් පැත්තකුත් තියෙනවා. ඉතින් ඒක USB pen drives වලටත් අදාලයි. ගොඩක් වෙලාවට පරිගණක වලට හානිදායක මෘදුකාංග, අපි malware කියලා කියන්නේ. අන්න ඒ වගේ හානිකර දේවල් පහසුවෙන් පරිගණක උපාංග අතර හුවමාරු වෙලා පැතිරෙන්න USB හේතුවක් වෙලා තිබෙනවා. ඉතින් අපි මේ කියන්න හදන්නේ අන්න ඒ වගේ නරක USB ගැනයි.
2022 ජනවාරි මාසයේදී ඇමරිකාවේ FBI ආයතනය විසින් පොදුවේ හැමෝටම අනතුරු ඇඟවීමක් කරලා තියෙනවා. ඒ තමයි හානිදායක මෘදුකාංග ඇතුළත් කරපු USB pen drives විශාල ප්රමාණයක් 2021 අගෝස්තු සහ නොවැම්බර් කාල වලදී ප්රවාහන, රක්ෂණ සහ ආරක්ෂක ආයතන වල වැඩ කරන නිලධාරීන් අතරට යවලා ඔවුන් හරහා එම ආයතන වලට හානි කරවීමේ කූඨ උපක්රමයක් ක්රියාත්මක කිරීමයි. මේ USB ඇවිල්ලා තියෙන්නේ සෞඛ්ය දෙපාර්තමේන්තුව, මානව සම්පත් කළමනාකරණ ආයතනය සහ ලෝක ප්රසිද්ධ Amazon වගේ ආයතන වල ලිපි ශීර්ෂ යටතේ වංචනික ලෙස සැකසූ ව්යාජ ලිපි ලේඛනද සමඟයි. ඒවා ලැබී තිබෙන්නේ ඇමරිකානු තැපැල් සේවය සහ UPS නම් ඇමරිකානු delivery සේවා හරහායි.
මෙම hacker ප්රහාරය BadUSB ලෙස නම් කර තිබෙන අතර මීට වගකිවයුත්තන් ලෙස සැක කරනු ලබන්නේ FIN7 නම් හැකර් සංවිධානයයි. ඉතින් අපි තව කතා කරමු මේ BadUSB සහ එකෙන් වෙන බලපෑම මොන වගේද කියලා.
BadUSB හැඳින්වීම
මේ BadUSB එකත් වෙනත් සාමාන්ය USB වගේමයි. කිසිම වෙනසක් හෝ වැරද්දක් පෙන්නුම් කරන්නේ නෑ. එය ලැබෙන කෙනා BadUSB එක තමන්ගේ පරිගණක පද්ධතියට plug කරවන්න උපායක් විදියට එහි තෑග්ගක් ඇති බවට හෝ විවෘත කර බැලිය යුතු ඉන්වොයිසියක් තිබෙන බව සඳහන් වෙනවා.
මේ බව Trustwave SpiderLabs ආයතනයේ ප්රධාන ආරක්ෂක කළමනාකරු වන කාර්ල් සිග්ලර් පැහැදිලි කරනවා. ඔහු සහ ඔහුගේ කණ්ඩායම 2020 දී USA වල මෙවැනි හානිකර drive එකක් සම්බන්ධව පරීක්ෂණ පවත්වාද තිබෙනවා. ඔහු පවසන පරිදි මෙම USB drive එක USB keyboard එකක් විදියට තමයි නිර්මාණය කර තිබෙන්නේ. මෙම drive එක පරිගණකයට සම්බන්ධ කළ විට එය ස්වයංක්රීයව ක්රියාත්මක වී keyboard එකක් ලෙසම type වෙමින් command shells සහ inject commands ලබාදෙමින් හානිකර මෘදුකාංගය, malware එක download වෙන්න පටන් ගන්නවා.
BadUSB එකෙන් ආරක්ෂාවට වෙන තර්ජන
BadUSB එකක් සාර්ථකව ක්රියාත්මක වෙන්න පටන් ගත්තම ප්රධාන downloader එකක් විදියට ක්රියාත්මක වෙනවා. ඉතින් එමඟින් ඕනෑම හානිකර මෘදුකාංගයක්, කොටින්ම Ransomware පවා ඇතුල්වෙන්න පුළුවන්. මෙවැනි cyber ප්රහාර බොහෝවිට ආරක්ෂක නිලධාරීන් අතර සාකච්ඡා කෙරෙන ක්රමවේද වේ.
මෙම ප්රහාර බොහෝවිට සිදුවන්නේ work from home ක්රමවේදය ආරම්භ වීමත් සමඟයි. තමන් වැඩ කරන පරිගණකය ප්රධාන පරිගණක ජාලය සමඟ සම්බන්ධ කළවිට අඩු ආරක්ෂිතබව නිසා මේවා ක්රියාත්මක වන බවයි Cybereason හි ප්රධානියා වන යෝසි නාර් පැහැදිලි කරන්නේ.
තව දුරටත් ඔහු පවසන්නේ බොහෝ සංවිධාන සහ ආයතන එදිනෙදා කටයුතු සඳහා නොසැලකිලිමත් ලෙස USB drives සහ ඒවා භාවිතා කිරීම බහුලව සිදුවන බවයි. මෙවැනි තත්ත්ව attack සිදුකරන්නන්ට වාසි සහගත බවයි.
BadUSB අවධානම් වලින් බේරීම
ව්යාපාර වලට BadUSB මඟින් විය හැකි හානි අවම කරගැනීමට කළ හැකි දේවල් කිහිපයක් තිබෙනවා. පළමුව ආයතනයේ වැඩ කරන සියල්ලන්ටම මෙවැනි තර්ජන පිළිබඳව පැහැදිලි කර ඒ සම්බන්ධ නිසි පුහුණුවක් ලබා දිය යුතුයි. විශේෂයෙන්ම නොදන්නා දෘඩාංග සහ උපාංග ආයතනයේ කටයුතු වලට භාවිතා කිරීමට පෙර තොරතුරු තාක්ෂණික නිලධාරීන් දැනුවත් කර ඔවුන්ගේ සහය ලබාගැනීම. ඒ වගේම පරිගණක පද්ධති වල ආරක්ෂාව සඳහා නිසි පරිදි update කර තැබීම කළ යුතුයි. එමෙන්ම මෘදුකාංගමය සහ දෘඩාංගමය USB port blockers භාවිතා කිරීමෙන් අනිසි ලෙස usb උපාංග සවි කිරීම වළක්වා ගත හැකිය. ඒ වගේම BadUSB මඟින් තම ආයතනයට විය හැකි හානි හඳුනා ගෙන එවැනි attacks වීමට ප්රථම සුදුසු පියවර ගැනීම කළ යුතු බවයි යෝසි නාර් පවසන්නේ.