Related Posts Plugin for WordPress, Blogger...

Saturday, 15 June 2013

ඉරානයේ යුරේනියම් නිශ්පාදනය අඩපණකල Stuxnet සයිබර් ප්‍රහාරයේ සුළමුළ හෙලිවේ....

නැටාන්ස් යනු මධ්‍යම ඉරානයේ කර්කාස් කඳුවැටිය අසබඩ පිහිටි කුඩා ගම්මානයකි. කෘෂිකාර්මික ප්‍රදේශයක් වන මෙය වඩාත් ප්‍රසිද්ධවන්නේ ඉස්තරම් පෙයාර්ස් පළතුරු වලට හා 13වැනි සියවසේ විසූ ඉස්ලාම් සූෆී පූජකයෙකු වන ශීක් අබ්ඩ් අල් සමාද්ගේ සොහොන් ගැබ පිහිටි ප්‍රදේශයත් ලෙසිනි. එහෙත් වසර ගණනාවක් පුරා බටහිර ඔත්තු සේවා සිය උකුසු ඇස් නැටාන්ස් ගම්මානය දෙස හෙළාගෙන සිටියේ මේ කිසිවක් නිසා නොව නැටාන්ස් ගම්මානය තුල ඉරානයේ න්‍යශ්ඨික වැඩසටහනේ ඉතා වැදගත් පුරුකක් පිහිටුවා තිබූ බැවිනි.

කර්කාස් කඳුවැටි සෙවන මායිමේ අති දැවැන්ත භූගත බංකර පෙලක ඉරානයේ න්‍යශ්ඨික වැඩසටහන සඳහා යුරේනියම් සුපිරිසුදු කරන සෙන්ට්‍රිෆියුජ් හෙවත් කෙන්ද්‍රාපසාරක යන්ත්‍ර පිහිටුවා තිබුණු අතර මෙය කිසි ලෙසකින් ගුවන් ප්‍රහාරයකින් විනාශකල නොහැකි ආකාරයට තනා තිබෙනවා.අඩි 8ක් ඝණකම් කොන්ක්‍රීට් බිත්තිවලින් සමන්විත මෙම සංකීර්ණයේ උඩකොටස අඩි 70ක් ඝණ පස්තට්ටුවකින් ආවරණය කර තිබෙන්නේ අමෙරිකාව සතු ඉතා බළසම්පණ්න බංකර් නාශක බෝම්බයකින් වුවද විය හැකි හානිය ඉතා අවම කිරීමටයි. ඉරානය මෙතරම් අධික වියදමක් දරා දැවැන්ත භූගත බංකරයක් තුල සිය විකිරණශීලී යුරේනියම් නිශ්පාදනාගාරය පිහිටුවා තිබෙන්නේ එය ඊශ්‍රායල් හා අමෙරිකානු ප්‍රහාරවලින් රැකගැනීම සඳහායි.
ඉරානයේ සෙන්ට්‍රිෆියුජ් සංකීර්ණයක් පරීක්ශා කරන ජනාධිපති අහ්මෙනිජාඩ් - මෙහි රිදී පැහැති සිලින්ඩර් මෙන් පෙනෙන්නේ U-235 වෙන්කරන සෙන්ට්‍රිෆියුජ් යන්ත්‍රයි.
යුරේනියම් ලෝපස් (uranium ore) ශුද්ධකිරීමේ ක්‍රියාවලියේ අවසාන ඵලය යුරේනියම්  ඔක්සයිඩ් වන අතර මෙම යුරේනියම් ඔක්සයිඩ වල U-238 හා U-235 ලෙසින් හැඳින්වෙන සමස්ථානික තිබෙනවා. මෙයින් න්‍යශ්ඨික බලාගාර මෙන්ම න්‍යශ්ඨික බෝම්බ සඳහා වැදගත් වන්නේ විකිරණශීලී U-235 සමස්ථානියකයි. U-235 වෙන්කරගැනීමේ ක්‍රියාවලිය ඉතා සංකීර්ණවන අතර මේ සඳහා අධික වේගයෙන් බ්‍රමණය වන සෙන්ට්‍රිෆියුජ් නම් උපකරණ භාවිතා වනවා. න්‍යශ්ඨික බෝම්බයක් තනාගැනීමට හෝ න්‍යශ්ඨික බළාගාරයක් බලගැන්වීමට ප්‍රමාණවත් U-235 නිපදවා ගැනීමට මෙවැනි සෙන්ට්‍රිෆියුජ් දහස් ගණනක් අඛන්ඩව ක්‍රියාත්මක විය යුතු වනවා.

තත්පරයකට වට (RPM) 100,000ක් පමණ වේගයෙන් බ්‍රමණය වන නූතන යුරේනියම් සෙන්ට්‍රිෆියුජ් ඉතාමත් සූක්ශ්ම ලෙස නිර්මාණය කොට ඇති, පරිගණක මගින් පාළණය වන සංකීර්ණ යන්ත්‍ර වනවා. බටහිර ඔත්තුසේවා ඇසගසාගෙන සිටි මෙම නැටාන්ස් U-235 නිශ්පාදනාගාරයේ සෙන්ට්‍රිෆියුජ් යන්ත්‍ර 1000කට අධික ප්‍රමාණයක් තිබෙන බව ගණන් බලා තිබුණා.

නැටාන්ස් යුරේනියම් නිශ්පාදනාගාරයේ නිශ්පාදන කටයුතු අඩපණ කොට ඉරානයේ න්‍යශ්ඨික වැඩසටහන කඩාකප්පල් කිරීමට හැකි සියලු මංපෙත් සලකා බැලූ පෙන්ටගනය, ඉරානයේ න්‍යශ්ඨික වැඩසටහන අඩපණ කිරීමට සයිබර් ප්‍රහාරයකින් සිදුකල හැකිදැයි සොයාබැලීමට අමෙරිකානු ඉලෙක්ට්‍රොනික ඔත්තුසේවා ඒජන්සිය වන NSA හෙවත් "National Security Agency" ආයතනයට 2006 වසරේදී  පැවරුවා. නැටාන්ස් සංකීර්ණය ඉරානයේ අතිශයෙන්ම රහසිගත, දැඩි ආරක්ශාව සහිත ස්ථානයක් බැවිනුත්, වසර ගණනාවක් තිස්සේම ඉරානය අමෙරිකාව ඇතුලු බටහිර රටවල් සමග සබඳතා නොපවත්වන බැවිනුත්, නැටාන්ස් සංකීර්ණයේ පරිගණක පද්ධති පිලිබඳව කිසිදු තොරතුරක් NSA හෝ CIA සතුව නොතිබුන අතර එබැවින් සයිබර් ප්‍රහාරයක් එල්ල කිරීම සඳහා සිදුකලයුතු මුල්ම කරුණ ලෙස හඳුනාගැනුනේ නැටාන්ස් සංකීර්ණයේ පරිගණක ජාලය පිලිබඳව සිතියමක් (network topology map) සකසා ගැනීමයි.

මෙම වගකීම NSA ඒජන්සියේ පූර්ණකාලීනව සේවය කරන අති දක්ශ හැකර්වරුන් කණ්ඩායමකට පැවරුනා. මෙම හැකර්වරුන් නැටාන්ස් සංකීර්ණයේ එතරම් සුරක්ශිත නොකොට තිබුනු ජාල (පිරිස් පාලන/ගිණුම් වැනි අංශවල පරිගණක) තුලට වැදී ඒ හරහා මෙන්ම නැටාන්ස් සංකීර්ණයේ පර්යේෂණ කටයුතුවලට සහය දෙන සම්බන්ධ විශ්වවිද්‍යාල හා වෙනත් ආයතනවල පරිගණක ජාල රහසින් ආක්‍රමණය කරමින් ඒවා හරහා සෙමින් සෙමින් නැටාන්ස් සංකීර්ණයේ පරිගණක ජාලය පිලිබඳ තොරතුරු සොයාගත්තා.

මෙම හැකර්වරුන් සමග ක්‍රියාත්මකවූ පරිගණක ජාල හා සර්වර් වල දුර්වලතා සොයාගැනීමේ විශේෂඥයින් (vulnerability analysts)  හැකර්වරුන්ගේ ග්‍රහණයට නතුවුනු සියගණනක් පරිගණක හා සර්වර් පිරික්සමින් ඒවා තුලට රහසින් වෛරස් හෝ වෙනත් ස්වයංක්‍රීයව ඔත්තුබලන/ජාල ක්‍රියාකාරකම් වාර්තාකරන මෘදුකාංග (bots හෙවත් robot software applications that run automated tasks on a network) රහසින් ඇතුලුකල හැකි ආකාරයන් සොයා බැලුවා.

නැටාන්ස් මධ්‍යස්ථානයේ හා සම්බන්ධිත ආයතනවල පරිගණක ජාල තුල සැරිසරමින් රැස්කරගත් දත්ත ඇසුරින් ඉරාන යුධමය ආයතනවල පරිගණක ජාල නිර්මාණය කොට ඇති ආකාරය හා ඒවායේ දුර්වලතා හඳුනාගත් පසු NSA  ආයතනයේ සිටින තවත් පරිගණක විශේෂඥයින් කොටසක් වන "network exploitation specialists" හෙවත් පරිගණක ජාල උපයෝජනය පිලිබඳ විශේෂඥයින් එම ජාල තුලට "බීකන්ස්" ලෙසින් හඳුන්වන පරිගණක මෘදුකාංග ඇතුලු කලා. මෙම මෘදුකාංග සතුරු ප්‍රදේශ ඉහලින් පියාසර කරමින් තොරතුරු එවන රොබෝ ඩ්‍රෝන යානා මෙන් ඉරාන පරිගණක ජාල තුල සැරිසරමින් රැස්කරගන්නා තොරතුරු ඉරාන අන්තර් ජාල සබඳහා හරහාම NSA මෙහෙයුම්කරුවන් වෙත එවන්නට සමත් වුනේ ඉරාන පරිගණක විශේෂඥයින්ගේ දෑස් වලට වැලි ගසමින්.

NSA විශේෂඥයින් තොරතුරු රැස්කරන "බීකන්" මෘදුකාංග කොතරම් සූක්ශ්ම හා සංකීර්ණ ලෙස නිර්මාණය කොට තිබුණාද යත්, ඒවා පරිගණක ජාල තුල සැරිසරමින් තොරතුරු එවන්නට පමණක් නොව ජාලයට සම්බන්ද පරිගණක හා ලැප්ටොප් වල මයික්‍රෆෝන රහසින් ක්‍රියාත්මක කොට ඒවා භාවිතා කරන ඉරාන විද්‍යාඥයින් හා තාක්ශණික ශිල්පීන් තම සගයින් හා කරන කතාබහ පවා ඔවුන්ගේම අන්තර්ජාල සබඳතා හරහා NSA මෙහෙයුම්කරුවන් හට ඇසෙන්නට සළස්වන්නට සමත්වී තිබෙනවා! එපමණක් නොව බ්ලූටූත් පහසුකම ඇති ලැප්ටොප් වල එම පහසුකම ක්‍රියාත්මක කොට ඒවා භාවිතා කරන්නන්ගේ සාක්කු තුල තිබූ බ්ලූටූත් පහසුකම සහිත ජංගම දුර්කථන තුල තිබූ දත්ත පවා ලබගන්නට සමත්වූ බව NSA ඉරාන සයිබර් මෙහෙයුමට දායකවූ CIA විශේෂඥයින් පවසනවා.

මෑතකදී රුසියානු සයිබර් ආරක්ශණ විශේෂඥයින් පිරිසක් ඉරාන පරිගණක ජාලයක් තුල තිබී සොයාගෙන විශ්ලේෂණය කරන ලද "ෆ්ලේම් -flame" නම් සංකීර්ණ වෛරසයේ මේ ගුණාංග සියල්ලම පාහේ තිබූ බව එම කණ්ඩායම සිය වාර්තාවේ සඳහන් කොට තිබෙනවා.

ඉරාන පරිගණක ජාල නිර්මාණය කොට ඇති ආකාරය පිලිබඳව පැහැදිලි චිත්‍රයක් සපයාගත් ණ්Sඇ ආයතනය, එම තොරතුරු ඇසුරින් ඉරාන සෙන්ට්‍රිෆියුජ් යන්ත්‍රාගාරය අඩපණ කිරීම සඳහා ප්‍රභල වෛරසයක් නිර්මාණය කිරීමේ වගකීම CIA සංවිධානයට පැවරුවා. එයට හේතුවලෙස විශ්ලේෂකයින් දක්වන්නේ අමෙරිකානු නීතියට අනුව විදේශ රටවල රහසිගත ප්‍රහාර එල්ලකිරීමේ තනි අයිතිය CIA සංවිධානයට ලැබී තිබීමයි. මේ අනුව CIA පරිගණක විශේෂඥයින් ඉරාන නැටාන්ස් U-235 නිශ්පාදනාගාරයේ සෙන්ට්‍රිෆියුජ් යන්ත්‍ර අඩපණ කිරීම සාර්ථකව සිදුකල ස්ටක්ස්නෙට් (stuxnet) වෛරසය නිර්මාණය කරනවා. මේ සඳහා ඊශ්‍රායල් මොසෑඩ් ඔත්තුසේවයද දායක වූ බව පැවසෙනවා.

ඒ කෙසේවෙතත්, NSA හා CIA ආරංචිමාර්ග පවසන අන්දමට ඒවන විට ඔවුන් නැටාන්ස් සංකීර්ණයේ පරිගණක ජාල පිලිබඳව බොහෝ තොරතුරු රැස්කරගෙන සිටියත් ඔවුන්ගේ සැබෑ ඉලක්කය වූ නැටාන්ස් සංකීර්ණයේ U-235 පිරිපහදු කරන සෙන්ට්‍රිෆියුජ් යන්ත්‍රාගාරයේ පරිගණක ජාලයට ඇතුලුවීමට අසමත් වී තිබෙනවා. එයට හේතුව සෙන්ට්‍රිෆියුජ් යන්ත්‍රාගාරයේ පරිගණක ජාලය නැටාන්ස් සංකීර්ණයේ වෙනත් පරිගණක ජාල සමග හෝ අන්තර්ජාලය සමග සම්බන්ධ කොට නොතිබීමයි.

ඒ අනුව ස්ටක්ස්නෙට් වෛරසය සෙන්ට්‍රිෆියුජ් යන්ත්‍රාගාරයේ පරිගණක වෙත ඇතුලු කිරීම සඳහා ඉරානය තුල ඔත්තුකරුවන් ජාලයක් නිර්මාණය කරගෙන සිටි ඊශ්‍රායලයේ මොසෑඩ් ඔත්තුසේවයේ සහය පැතුවා. මේ අනුව නැටාන්ස් සංකීර්ණය මෙන්ම තවත් ඉරාන  මිලිටරි සංකීර්ණ වෙත පරිගණක උපාංග අලෙවිකරන, මෙසෑඩ් ඒජන්තයෙකු ලෙසද ක්‍රියාකරමින් සිටි අලී අශ්ඨාරී නම් පරිගණක වෙළඳායතන හිමිකරුවාගේ සේවය ලබාදුන් බව වාර්තා වෙනවා. අලී අශ්ඨාරීගේ උපකාරයෙන් නැටාන්ස් සෙන්ට්‍රිෆියුජ් යන්ත්‍රාගාරය වෙත සැපයුනු අලුත් පරිගණක කිහිපයකට ස්ටක්ස්නෙට් වෛරසය ඇතුලු කොට යැවීමට සී.අයි.ඒ හා මෙසෑඩ් මෙහෙයුම් කරුවන් සමත්වෙනවා.

ඉරානයට අමෙරිකාව එල්ල කරන ලද ප්‍රථම සයිබර් ප්‍රහාරයේ සිදුවුනේ එලෙසයි. මින් කෙටිකලකට පසු අලි අශ්ඨාරී මොසෑඩ් ඔත්තුකරුවෙකු බව ඉරාන ඔත්තුසේවා අනාවරණය කරගන්නා ලද අතර අත් අඩංගුවට පත් අශ්ඨාරී කෙටි විමර්ශණයකින් පසු එල්ලා මරණු ලැබුවා.




Related Posts Plugin for WordPress, Blogger...