Pegasus ගැන දැනගනිමු
September 24, 2021 | Viranga Jayawardana
පසුගිය කාලයේ ලංකාවෙ කතාබහට ලක්වුන දෙයක් තමා රජය ඔත්තු බලන්න විදේශයකින් නිශ්පාදිත විවිධ software භාවිතා කරන්න යනව කියන එක. ඒ විදිහට පාවිච්චි කරන්න යන එක tool එකක් විදිහට ප්රසිද්ධ වුනා Pegasus කියන spyware එක. මේක ගැන ඇත්ත නැත්ත මොනව උනත් Pegasus කියන්නෙනම් ඇත්තටම තියන ප්රබල spyware එකක්. ඉතින් අද ඒක ගැන අපි විස්තර ටිකක් හොයල බලමු.
Spyware යනු කුමක්ද?
අපි මුලින්ම බලමු මේ spyware එකක් කියන්නෙ මොකක්ද කියල. අපේ පරිගණක පද්ධතියකට ඇතුල් වෙලා අවසරයකින් තොරව ඒ පරිගණක පද්ධතිය සහ ඒක පාවිච්චි කරන අය ගැන ඔත්තු බලන සහ ඒ තොරතුරු වෙනත් පාර්ශවයකට ලබාදෙන විශේෂ malware වලට තමා spyware කියන්නෙ.
Pegasus මොකක් හරි ක්රමයකින් ඔයාලගෙ දුරකථනයට ඇතුල් වුනොත් ඒ දුරකථනය පැය 24ම ක්රියාත්මක වෙන ඔත්තු බලන උපකරණයක් බවට පත් කරන්න මේ spyware එකට හැකියාව ලැබෙනවා.
ඒකට පුලුවන් තමන් යවන හෝ ලැබෙන පණිවිඩ copy කරගන්න, ඒ වගේම තමන්ගෙ දුරකථනයේ තියෙන photos, recordings වගේ ඕනම දේකට access කරන්නත් පුලුවන්. රහසේ දුරකතනයේ කැමරාව සහ mic එක on කරල කරන කියන දේවල් රහසේ record කරන්නත් මේකට හැකියාව තියනවා. ඒ වගේම තමන් ඉන්න තැන වගේම ගියපු තැන් ගැනත් විස්තර මේ tool එකට ලබාගන්න පුලුවන් කියලයි වාර්තා වෙන්නේ.
Pegasus සංවර්ධනය කරන්නෙ NSO කියන ඊශ්රායලයේ පෞද්ගලික සමාගමක් මගින්, ඒ සමාගම ලෝකය පුරා තියන රජයන්ට මේක එයාලගෙ අවශ්යතාවය අනුව අලෙවි කරනවා. මේකට ලෝකය පුරා තියන Android සහ iOS devices බිලියන ගණනකට වුනත් ඇතුලු වෙන්න හැකියාව තියනවා. මේ Pegasus spyware එක මුලින්ම හොයාගත්තෙ 2016දි පර්යේෂකයින් පිරිසක් විසින්, ඒ දුරකථනවලට පැමිණෙන text messages සහ email හරහා ලැබෙන phishing links වලින් Pegasus ඇතුල් විය හැකි බව සොයා ගැනීමෙන්.
මේ කාලය ඇතුලත Pegasus වල හැකියාව ඉතාමත් වැඩි වෙලා තියනවා. වාර්තා වෙන විදිහට මේ වෙද්දි spyware එකට “zero-click” attack පවා සිදු කරන්න හැකියාව තියෙනවා, ඒ කියන්නෙ user ගෙ කිසිම ක්රියාකාරකමක් නොමැතිව සාර්ථකව දුරකථන වලට ඇතුල් වෙන්න Pegasus වලට හැකියාව තියනව කියන එකයි. නිශ්පාදකයා දන්නෙ නැති “zero-day” vulnerabilities වලිනුත් ප්රයෝජනය අරන් දුරකතන වලට ඇතුල් වෙන්න Pegasus වලට පුලුවන්.
2019 වර්ශයෙ WhatsApp ආයතනය එලිකරා NSO ආයතනයේ software මගින් දුරකථන 1400කට අධික ප්රමාණයකට zero-day vulnerability එකක් පාවිච්චි කරල malware පැතිරූ බව. ඒක සිදු කරේ නිකන්ම WhatsApp call එකක් target device එකට ලබාදීමෙන්, ඒ call එක answer කලේ නැතත් Pegasus code එක දුරකථනයේ ස්ථාපනය වෙනවා. මෑතකදි NSO ආයතනය Apple iMessage වල පවතින දුර්වලතා හඳුනාගෙන ඒවගෙන් මිලියන ගණනක් වූ iPhone වලට backdoor access ලබාගන්න හැකියාව හඳුනාගත්තා. Apple සමාගමනම් කියන්නෙ මේ වගේ දුර්වලතා ඉතා ඉක්මනින් ලබාදෙන security updates මගින් ඉවත් කරන බවයි.
පසුගිය දවසක NSO සමාගමට විශාල චෝදනාවක් එල්ල වුනා මානව හිමිකම් ක්රියාකාරීන් සහ ජනමාධ්යවේදීන් පිරිසක් ඉලක්ක කරගෙන Pegasus ඔවුන්ගෙ දුරකථන වල ස්ථාපනය කිරීම ගැන. මේක විශේෂ සිදුවීමක් වෙන්නෙ සාමාන්යයෙන් මේ විදිහට Pegasus මගින් ඉලක්ක කෙරෙන්නෙ ත්රස්තවාදීන් සහ අපරාධකරුවන් වීම නිසයි.
සටහන - විරංග ජයවර්ධන