Chanuka Nadun
Pegasus spyware මෘදුකාංගය පිළිබඳ ව ලෝකය පුරා මේ වන විට ඉතා දැඩි කතාබහක් ආරම්භ වී තිබෙනවා. ඔබේ ජංගම දුරකථනයකට ඇතුළු වී ඔබේ දත්ත ලබා ගන්න සේ ම අවශ්ය නම් ඔබේ කැමරා, මයික්රෆෝනය වගේ ම ඔබ සිටිනා තැන පිළිබඳ ව GPS දත්තත් පැහැරගන්න Pegasus spyware එකට හැකියාව තිබෙනවා. මීට පෙර WhatsApp හැක් කිරීමක් පිළිබඳවත් මේ spyware එක නිපදවූ සමාගමක් වෙත චෝදනා එල්ල වුණා. ඉන්දියාවේ දේශපාලන ක්රියාකරීන් ගැන ඔත්තු බැලීම් ගැනත් මේ වෙද්දී කරුණු අනාවරණය වෙලා අවසන්.
මොකද්ද මේ Pegasus spyware එක? කවුද NSO කියන්නේ?
NSO Group කියන ඊශ්රායල සමාගම නිර්මාණය කළ ඉතාම දියුණු සහ භයානක spyware මෘදුකාංගයක් තමයි Pegasus කියලා හඳුන්වන්නේ. මේක මේ වනවිට තිබෙන දියුණුත ම සහ බලවත් ම spyware එක ලෙස තමයි සයිබර් ආරක්ෂණ පර්යේෂකයන් හඳුන්වන්නේ. පරිශීලක අවසරයකින් තොරව දුරකථනයේ සියලුම දත්ත සොරාගන්න මේ වෙත හැකියාව තිබෙනවා. දුරකථනය කුමන සමාගමේ කුමන සන්නාමයක් යටතේ පැවතුණත් Pegasusවලින් නම් ගැලවෙන්න ඒක හේතුවක් වෙන්නේ නැහැ. ලෝකය පුරා රජයන් තම රටවැසියන් සහ විරුද්ධව පාක්ෂිකයන් පිළිබඳ අනිසි ලෙස නිරීක්ෂණය කරන්න (surveillance) මෙය භාවිත කරන බව තමයි නවතම වාර්තාවලින් දැක්වෙන්නේ.
WhatsApp හැක් කරපු Pegasus ?
ලෝකයේ බිලියන 2ක් පරිශීලක ගිණුම් පවතින WhatsApp ඔබත් මාත් බොහෝ ප්රියකරන Chat app එකක්. පසුගිය 2019 වසරේ WhatsApp මවු සමාගම වන Facebook වෙතින් Pegasus නිර්මාපක NSO සමාගම වෙත නඩු පවරන්නට කටයුතු සිදු කළා. මෙහි ප්රධාන චෝදනාව ලෙස ඔවුන් ගොනු කර තිබෙන්නේ; උපාංග 1,400කට අධික ප්රමාණයක් වෙත Spyware වැනි අනිෂ්ට මෘදුකාංග ඇතුළු කිරීමයි. මෙලෙස සිදු කරන්න එවකට WhatsApp සේවාව සතුව පැවති ආරක්ෂක දුර්වලතාවක් හේතුවී තිබෙනවා. (WhatsApp ඇමතුම් ලබාගැනීමට භාවිත කරන protocol එක වන VOIP stack එක හරහා remote code execution කිරීමේ හැකියාව තිබී ඇති අතර, එම ආරක්ෂණ දුර්වලතාව භාවිත කරමින් hacking ප්රහාරය එල්ල කර තිබෙනවා.)
ඇයි ආයෙත් Pegasus ගැන කතාබහක්?
මේ අනිසි ඔත්තු බැලීම්වලට එරෙහි ව පෙළගැසෙන සමාජ ක්රියාකාරීන් සහ මාධ්යවේදීන් ගේ එකතුවක් වන www.forbiddenstories.org වෙත Pegasus හරහා ඔත්තු බැලීම් සිදු කෙරුණු මාධ්යවේදීන් ඇතුළු දුරකථන අංක 50,000 ඇතුළත් ලැයිස්තුවක් හමු වී තිබෙනවා. අදාළ අංක හිමියන්ගේ අනන්යතා තහවුරු කරගැනීමට ඔවුන් මේ වන විටත් කටයුතු කරමින් සිටිනවා. අදාළ අංක අතරට ලෝකයේ අතිශය ජනප්රිය මාධ්යවේදීන් 180 කට වඩා සිටින බවයි දැනගන්නට ලැබෙන්නේ. ඒවගේම ඉන්දියාවේ විපක්ෂ දේශපාලකයන් ගැන ඔත්තු බැලු බවටත් මේ වෙද්දී කරුණු අනාවරණය වෙමින් පවතිනවා.
Pegasus ජංගම දුරකතනයට ආසාදනය වෙන්නේ කොහොමද?
මෙය වරක් දුරකථනයක් වෙත ඇතුළු වූ පසු එය ඉවත් කිරීම කළ නොහැකි තරම් ම අපහසු දෙයක් බවයි සයිබර් පර්යේෂකයන් පවසන්නේ. මේ Pegasus වැඩසටහන ඔබ දුරකථනය Factory reset කිරීමකින් වත් ඉවත් නොවන අතර මෙය ආසාදනය වූ දුරකථනයක Root access අදාළ පාර්ශවය වෙත හිමි වෙනවා. ප්රධාන වශයෙන් Pegasus පහත ආකාරවලින් දුරකථනයක් වෙත ඇතුළු වෙන්නට පුළුවන්.
1. අදාළ වැඩසටහන් අඩංගු Link එකක් click කිරීම මගින්.
2. වෙනත් එම වැඩසටහන් අඩංගු දුරකථනයක් සමඟ ඔබේ දුරකථනය සම්බන්ධ වුණා විට. (WiFi, Bluetooth,Hotspot)
3. Manually ඔබේ දුරකථනය සොරා ගෙන Pegasus වැඩසටහන් ස්ථාපනය කිරීම මගින්.
4. Zero Click Attack එකක් ඔස්සේ (යම් App එකක ඇති දුර්වලතාවක් මත පදනම් ව සිදු කරන සයිබර් ප්රහාරයක් මගින්)
මෙය දුරකථනයකට ඇතුළත් වූ විට කිසිම එහි පරිශීලකයාට අනිටු වැඩසටහනක් ක්රියාත්මක වෙන බව නොහැඟෙන ලෙස ක්රියාත්මක වෙනවා.
ශ්රී ලාංකික ඔබ අනතුරේ ද?
මෙම වැඩසටහන් භාවිත කරන බවට සඳහන් වෙන රටවල් අතර දැනට නම් ශ්රී ලංකාව දැකගන්නට ලැබෙන්නේ නැහැ. දැනටමත් ඔබ WhatsApp හෝ වෙනත් චැට් appවල හුවමාරු වෙන පහත දැක්වෙන පණිවිඩ වැනි දෑ දැක ඇති. මෙවැනි පණිවිඩ සමාජයේ කලබල ඇති කිරීම වැනි අරමුණු වෙනුවෙන් පතුරවා හරිය දෑ වන්නටත් ඉඩ තිබෙනවා.
මේ වගේ පණිවිඩ ඔබටත් ඕනෑතරම් ලැබෙන්නට ඇති. ඒවා ගැන කලබල නොවී බොරු ප්රචාරයන්ට හසු නොවී සිහි බුද්ධියෙන් කටයුතු කරන්න කියලා අප ඔබෙන් ඉල්ලනවා. හැම විට ම එක මූලාශ්රයයකට සීමා නොවී කරුණු සොයා බලන්න කියලත් අප ඔබ දැනුම්වත් කරනවා. මේ ලිපිය ගැන ඔබේ අදහස් අපට කියන්න අමතක කරන්න එපා. Pegasus හා සබැඳි සිදුවීමක් ගැන අපි පෙර ලියූ ලිපියක් ඔබට මෙතැනින් කියවන්න පුළුවන්.
Spyware ගැන වැඩි දුර දැනගන්න කැමති නම් මෙතැනින් ඒ පිලිබඳ ලිපි කියවන්න ඔබට පුළුවන්.
