• புதிய யுக்தியை பயன்படுத்தி கைது செய்த குற்றப்புலனாய்வு பிரிவு
• 37 இணையதளங்களை ஊடுருவியவராம்
• பேஸ்புக் பக்கங்கள் ஊடாக ஊடுருவல்
• ஊடுருவல் அறிவை பெற சுய கற்கை
அது கடந்த ஆகஸ்ட் 25 ஆம் திகதி வியாழக்கிழமை. நேரம் இரவு 8.45 மணி இருக்கும். ஜனாதிபதியின் உத்தியோக பூர்வ இணையத்தளமான www.president.gov.lk திடீர் மாற்றங்களுக்கு உள்ளானது.
வழமையாக ஜனாதிபதியுடன் தொடர்புடைய செய்திகள், புகைப்படங்களுக்காக அந்த இணையத்தளத்தை நாடும் வாசகர்கள் திடீரென அந்த தளத்தில் பதியப்பட்டிருந்த தகவல்களால் தடுமாற்றத்துக்கு உள்ளாகினர்.
‘ இலங்கையின் இளைஞர்கள் ‘ எனும் தலைப்பின் கீழ் சில கோரிக்கைகளும் எச்சரிக்கைகளும் விடுக்கும் வண்ணமாக ஒரு அறிவித்தலே அந்த நேரம் ஜனாதிபதியின் உத்தியோகபூர்வ இணையத்தளத்தில் இருந்தமையே அந்த தடுமாற்றத்துக்கு காரணமாகும்.
‘ஆகஸ்ட் மாதம் நடைபெறும் உயர் தர பரீட்சையானது ஏப்ரல் மாதத்துக்கு மாற்றப்படாது . ஜனாதிபதியால் நாட்டை ஆள முடியாது இருப்பின் உடனடியாக இராஜினாமா செய்துவிட்டு ஜனாதிபதி தேர்தலை நடத்துங்கள்.
பல்கலை மாணவர்களின் பிரச்சினையைத் தீர்க்க கூடிய அவதானத்தை செலுத்துங்கள். பிரதமரின் சில செயற்பாடுகள் உடன் நிறுத்தப்படல் வேண்டும்.
இணைய ஊடுருவல்கள் தொடர்பில் கூடிய கவனம் செலுத்தப்படல் வேண்டும். ‘ என சிங்கள மொழியில் பதிவிடப்பட்டிருந்த அந்த அறிவித்தலில் குறிப்பிடப்பட்டிருந்தது.
இந் நிலையில் தான் ஜனாதிபதியின் உத்தியோகபூர்வ இணையத்தளம் சைபர் தாக்குதலுக்கு உள்ளாகியுள்ளமையையும், அதனுள் ஊடுருவியுள்ள ஒரு ஊடுருவல் காரர் அல்லது ஹெக்கரே இதனை செய்திருப்பதையும் அனைவரும் அறிந்துகொண்டனர்.
இலங்கையின் அரசாங்க இணையத்தளங்கள் ஏற்கனவே இவ்வாறு கடந்த காலங்களில் பங்களாதேஷில் இருந்து ஊடுருவல் காரர்களால் (ஹெக்கர்ஸ்) சைபர் தாக்குதல்களுக்கு உள்ளாகியுள்ள நிலையில் இந்த சம்பவம் தொடர்பிலும் முதல் சந்தேகம் பங்களாதேஷ் ஊடுருவல்காரர்கள் மீதே பாய்ந்தது.
எவ்வாறு இருப்பினும் மறுநாள் அதாவது ஆகஸ்ட் 26 ஆம் திகதியே இந்த சைபர் தக்குதல் தொடர்பில் விசாரணை செய்வது என ஜனாதிபதியின் உத்தியோகபூர்வ இணையத்தளத்துக்கு பொறுப்பான ஜனாதிபதி ஊடகப் பிரிவு தீர்மானித்தது.
அதன்படி ஜனாதிபதி ஊடகப் பிரிவின் பணிப்பாளரான வை. சமீர டி சில்வா, குற்றப் புலனாய்வுப் பிரிவின் பணிப்பாளர் சிரேஷ்ட பொலிஸ் அத்தியட்சகர் சுதத் நாகஹமுல்லவுக்கு இந்த விடயம் தொடர்பில் எழுத்து மூலம் முறைப்பாடு செய்துள்ளார்.
அத்துடன் கணினி அவசர நிலைமைகள் தொடர்பிலான மையத்துக்கும் இது தொடர்பிலான முறைப்பாடு அளிக்கப்பட்டுள்ளது.
இந் நிலையில் முறைப்பாடானது பொலிஸ் மா அதிபர் பூஜித் ஜயசுந்தரவின் கவனத்துக்கு கொண்டு வரப்பட்ட நிலையில், அது தொடர்பில் விசாரணைசெய்யும் பொறுப்பானது குற்றப் புலனாய்வுப் பிரிவின் சிரேஷ்ட பிரதிப் பொலிஸ் மா அதிபர் ரவி செனவிரத்ன, சிரேஷ்ட பொலிஸ் அத்தியட்சகர் சுதத் நாகஹமுல்ல ஆகியோரின் மேற்பார்வையில் கணினிக் குற்றங்கள் தொடர்பிலான விசாரணைப் பிரிவுக்கு பொறுப்பான உதவி பொலிஸ் அத்தியட்சகர் தர்ஷிகா குமாரியிடம் கையளிக்கப்பட்டது.
உதவி பொலிஸ் அத்தியட்சகர் தர்ஷிகா குமாரியின் சிறப்பு ஆலோசனைக்கு அமைவாக இது குறித்த விசாரணைகள் குற்றப் புலனாய்வுப் பிரிவின் கணினிக் குற்றங்கள் தொடர்பிலான விசாரணைப்பிரிவின் பொறுப்பதிகாரி எம்.ஏ.எஸ்.கே.சேனாரத்னவிடம் ஒப்படைக்கப்பட்டது. இந் நிலையில் தான் விசாரணைகள் ஆரம்பமாகின.
முதலில் முறைப்பாட்டாளரான ஜனாதிபதி ஊடகப் பிரிவின் பணிப்பாளர் சமீர டி சில்வாவிடம் வாக்கு மூலம் ஒன்றினைப் பெற்றுக்கொண்ட குற்றப் புலனாய்வுப் பிரிவு அதனூடாக அடுத்த கட்ட விசாரணைகளுக்கான தயார்படுத்தலைச் செய்தது.
அதன்படி ஜனாதிபதியின் உத்தியோகபூர்வ இணையத்தளத்துக்குள் நுழைந்து தகவல்களைப் பதிவேற்ற ஜனாதிபதி ஊடகப் பிரிவின் 5 கணினிகள் ஊடாக முடியும் எனவும் அது தொடர்பில் 5 கணக்குகள் உள்ளதையும் விசாரணையாளர்கள் தெரிந்துகொண்டனர்.
எனினும் அந்த 5 கணக்குகள் ஊடாகவும் 25 ஆம் திகதி குறித்த அறிவித்தல் பதிவேற்றப் பட்டிருக்கவில்லை என்பது முதலில் உறுதி செய்யப்பட்டது. இதனையடுத்தே விசாரணையாளர்கள் தமது அடுத்த கட்ட பணிகளை ஆரம்பித்தனர்.
2007 ஆம் ஆண்டின் 24 ஆம் இலக்க கணினிக் குற்றங்கள் தொடர்பிலான சட்டத்தின் விதிவிதானங்களுக்கு அமைவாக குற்றம் ஒன்று இடம்பெற்றுள்ளதை அவதானித்த விசாரணையாளர்கள் முதலில் ஸ்ரீ லங்கா டெலிகொம் நிறுவனத்தின் தகவல் களஞ்சியத்திலிருந்து, குறித்த குற்றம் தொடர்பில் ஜனாதிபதியின் உத்தியோகபூர்வ இணையத்தளத்தை ஊடுருவல் செய்ய முயற்சிக்கப்பட்ட இணையத்தள முகவரியை அல்லது ஐ.பி. இலக்கத்தை பெற்றுக்கொள்ள முயற்சித்தனர்.
இதன்போது ஜனாதிபதியின் உத்தியோகபூர்வ இணையத்தை ஊடுருவச்செய்ய முயற்சிக்கப்பட்ட பல ஐ.பி. முகவரிகளை புலனாய்வுப் பிரிவினர் கண்டறிந்தனர். எனினும் அவற்றில் பெரும்பாலானவை வெளிநாட்டு ஐ.பி. முகவரிகளாக இருந்ததுடன் ஒரே ஒரு ஐ.பி. முகவரி டயலொக் நிறுவனத்தின் ஊடாக விநியோகிப்பட்டது என தெரியவந்தது.
இந் நிலையில் ஐ.பி. முகவரியூடாக சந்தேக நபர்களை அடையாளம் காண பொலிஸார் பிரயத்தனம் எடுத்த போதும் அதில் சிக்கல் இருந்தது.
அதாவது ஊடுருவல் செய்ய பயன்படுத்தப்படும் இணைய முகவரிகள் பாதுகாப்பு அரண் ஒன்றூடாக அல்லது புரொக் ஷி ஒன்றூடாகவே பயன்படுத்தப்பட்டுள்ளமை தெரியவந்துள்ளது.
கூகுள் புரொக் ஷி ஒன்றே இதற்கு பயன்படுத்தப்பட்டுள்ள நிலையில் குறித்த புரொக் ஷி சார்ந்த நிறுவனத்தின் ஊடாக உண்மை ஐ.பி. முகவரியைப் பெற்று நடவடிக்கைகளை முன்னெடுப்பது சாத்தியமில்லை என விசாரணையாளர்களுக்கு தோன்றியது.
இந் நிலையில் தான் உதவி பொலிஸ் அத்தியட்சகர் தர்ஷிகா குமாரியின் ஆலோசனைக்கு அமைய பிரதான பொலிஸ் பரிசோதகர் ஊடுருவல் காரர்களை பின்தொடர்ந்து அவர்களை அடையாம் காணும் முறைமையான’ சைபர் சேர்விலன்ஸ்’ (cyber surveillance) முறைமையைப் பயன்படுத்துவது என தீர்மானித்தனர்.
அதன்படி விசாரணைகளை தொடர்ந்த போதே விசாரணையாளர்களுக்கு arrow.lk எனும் பேஸ் புக் கணக்கு தொடர்பில் தகவல்களை வெளிப்படுத்திக் கொள்ள முடியுமானது.
இந்த பேஸ் புக் கணக்கு ஊடாகவே ஜனாதிபதியின் இணையத்தளம் ஊடுருவல் செய்யப்பட்டுள்ளமையை விசாரணையாளர்கள் அவதானித்தனர்.
அத்துடன் இந்த இணையத்தளமானது yakadaya forum எனும் பெயரில் ஆரம்பிக்கப்பட்ட பேஸ் புக் குழுவொன்றுடன் இணைந்து செயற்பட்டுள்ளமை கண்டறியப்பட்டது.
அந்த பேஸ் புக் குழுவின் ஊடாகவே ஊடுருவலுக்கு தேவையான தகவல்கள் பகிர்ந்துகொள்ளப்படுவதையும் விசாரணையாளர்கள் கண்டறிந்ததுடன் இந்த குழுவில் இணைய ஊடுருவல் காரர்கள் அல்லது ஹெக்கர்கள் பலர் இருப்பதையும் அவதானித்தனர்.
இந்த yakadaya forum மேலதிகமாக ரத்து உகுஸ்ஸா, சுமேதா தன விஜய, goyahacker ஆகிய பெயர்களிலும் பேஸ்புக் கணக்குகள் உள்ளமையும் அவையனைத்தும் இணையத்தள தகவல் ஊடுருவல் நடவடிக்கைகளுக்காக பயன்படுத்தப்படுவதும் இந்த விசாரணைகளில் தெரியவந்தது.
இவையனைத்தும் yakadaya forum எனும் பேஸ் புக் குழுவுடன் இணைந்து செயற்படுவது தெரியவந்தது.
இது தொடர்பிலான மேலதிக விசாரணைகளில் இலக்கம் 76, யட்டிவெகர வத்த, அலகொலதெனிய, நீர்கொழும்பு வீதி குருணாகல் எனும் முகவரியைச் சேர்ந்த தற்போது கட்டுபெத்த – மொறட்டுவை பகுதியில் வசிக்கும் கருணாநாயக்ககே ஜனித் மதுசங்க எனும் 27 வயதான நபர் தொடர்பில் தகவல்கள் கிடைத்தன.
இவர் இணையத்தள வடிவமைப்பாளராகவும், கணினி வடிவமைப்பாளராகவும் செயற்பட்டு வருபவர்.
இவரின் ஊடாகவே yakadaya forum முன்னெடுக்கப்பட்டுள்ளமை தொடர்பில் தகவல் வெளி வந்த நிலையில் 2007 ஆம் ஆண்டின் 24 ஆம் இலக்க கணினி குற்றங்கள் தொடர்பிலான சட்டத்தின் 11,12 மற்றும் 13 ஆகிய அத்தியாயங்களின் பிரகாரம் அவரை சந்தேக நபராக கருதி குறித்த நபரை பொலிஸார் கைது செய்தனர்.
இது குறித்து செய்த மேலதிக விசாரணைகளில் ஜனாதிபதியின் இணையத்தளத்தை ஊடுருவல் செய்ய உள் நுழைந்த arrow.lk எனும் பெயரில் மறைந்திருந்தவர் ஹர்ஷன ஸ்ரீமால் நந்தசேன என்பதை விசாரணையாளர்கள் வெளிப்படுத்திக்கொண்டனர்.
இந்த arrow.lk எனும் பெயரில் அவரால் 37 உள்நாட்டு இணையத்தளங்கள் இவ்வாறு ஊடுவல்களுக்கு உள்ளாகி சைபர் தாக்குதல்களுக்கு உட்பட்டுள்ளதுடன் அதில் இரண்டு அரச தளங்கள் எனவும் தெரியவந்தது.
இந் நிலையில் 188/ பீ, கொழும்பு வீதி, கடுகண்ணாவ எனும் முகவரியைச் சேர்ந்த மாணவனான அந்த சந்தேக நபரை கணினிக் குற்றச் சட்டத்தின் 3,4,5,7,8 மற்றும் 9 ஆகிய அத்தியாயங்களில் கூறப்பட்டுள்ள குற்றங்களைப் புரிந்தார் எனும் குற்றச் சாட்டில் பொலிஸார் கைது செய்தனர்.
இரு நாட்களுக்குள் இந்த அனைத்து செயற்பாடுகளும் முன்னெடுக்கப்பட்டு சந்தேக நபர்களைக் கைதுசெய்த விசாரணையாளர்கள் உண்மையில் பாராட்டப்பட வேண்டியவர்களே.
குறித்த மாணவனிடம் விசாரணையாளர்கள் தொடர்ச்சியாக விசாரணைகளை முன்னெடுத்த நிலையில் அவருக்கும் பங்களாதேஷின் பிளக் டொப் ஹெக்கர்ஸ்களில் ஒருவராக கருதப்படும் நபர் ஒருவருக்கும் இடையே சமூக வலைத் தளம் ஊடாக நட்புறவு பேணப்படுவது தெரியவந்துள்ளது.
அந்த ஊடுருவல் காரரின் உரையாடலின் பின்னரேயே சந்தேக நபர் குறித்த ஜனாதிபதி இணையத்தை ஹெக் செய்துள்ளமையை அவர் விசாரணைகளில் ஏற்றுக்கொண்டுள்ளார்.
அத்துடன் குறித்த மாணவன் தமது போரம் ஊடாக பங்களாதேஷின் சைட் கான் எனும் பிரபல ஹெக்கருடன் தொடர்பினை பேணியுள்ளமையும் ஸ்ரீ லங்கா டெலிகொம் இன் தகவல் களஞ்சியத்துக்குள் புகுந்து ஜனாதிபதியின் இணையத்தளத்தை ஹெக் செய்யுமளவுக்கான அறிவினை அவரிடமிருந்த மணவர் பெற்றுக்கொண்டுள்ளமையும் விசாரணைகளில் தெரியவந்துள்ளது.
குறித்த மாணவன் கண்டியின் பிரபல பாடசாலை ஒன்றில் உயர்தர கணிதம் கற்கும் நிலையில் அடுத்த வருடம் பரீட்சைக்கு தோற்றவுள்ளார்.
அத்துடன் இது வரை எந்த கணினி கற்கைகளையும் பூர்த்தி செய்திராத அவர் அவரது கணினியைக் கூட சுயமாகவே உதிரிப்பாகங்களை கொள்வனவு தனக்கு தேவையான கொள்ளளவில் தயார் செய்துள்ளார்.
பங்களாதேஷ் ஊடுறுவல் காரரான சைட் கான் ஒரு முரை குறித்த மாணவனோடு உரையாடும் போது தான் தனது பிறந்த நாள் பரிசாக 4 இலங்கை அரச தளங்களை ஹெக் செய்ததாக் குறிப்பிட்டுள்ளதுடன் அடுத்த விடயமாக ஜனாதிபதியின் இணையத்தை தாக்கப் போவதாக கூறியுள்ளார்.
அதனை சவாலாக எடுத்தே இந்த மாணவன் அவருக்கு முன்னதாக ஹெக் செய்துள்ளதாக குற்றப் புலனாய்வுப் பிரிவுக்கு வழங்கப்பட்டுள்ள வாக்கு மூலங்கள் ஊடாக உறுதியாகியுள்ளது.
சம்பவம் தொடர்பில் விசாரணைகள் தொடரும் நிலையில் சந்தேக நபர்கள் இருவரும் பிணையில் விடுவிக்கப்பட்டுள்ளனர்.
2007 ஆம் ஆண்டின் 24 ஆம் இலக்க கணினி குற்றங்கள் தொடர்பிலான சட்டத்தின் 11,12 மற்றும் 13 ஆம் அத்தியாயங்களின் படி ஒரு இணையத்தளத்தினுள் அனுமதியின்றி உள் நுழைவதும் அதற்கு உதவி ஒத்தாசை புரிவதும் தண்டனைக்குறிய குற்றமாகும்.
-எம்.எப்.எம்.பஸீர்-