ජංගම දුරකතන වල ඔත්තු බලන්න ලංකාවට අරගෙන එන්න යනවා කියන pegasus කියන්නේ මොකක්ද?

"ඊශ්‍රායලයේ NSO Group එක නිපද වූ Pegasus මෘදුකාංගය භාවිතා කර ලොව පුරා මානව හිමිකම් ක්‍රියා කාරීන් සහ මධ්‍යවේදීන්ගෙ ඔත්තු බලා ඇති බවට Washington Post වාර්තා කරයි." මෙයට පෙර Al-Jazeera මාධ්‍යවේ දින් පිරිසක් පිළිබඳව ඔත්තු බලා තිබෙනවා මේ Pegasus මෘදුකාංගය යොදා ගෙන. ඊයේ දිනයේ දි The Guardian සඟරා ව විසින් වාර්තා කලා Telegram හී නිර්මාතෘවන පවෙල් ඩූරොව් මහතා ද මෙම Pegasus මෘදුකාංගයේ ගොදුරක් වූ බව. ඔහු මේ පිළිබඳව තම අදහස් ප්‍රකා ශ කලා ඔහුගේ නිළ Telegram නාළිකාව හරහා.

Pavel Durov

මේක ඇවිල්ලා ඊශ්‍රායලයේ සයිබර් යුධ උපාංග නිපදවන සමාගමක් වන NSO Group එක විසින් Android හා iOS මෙහෙයුම් පද්ධති ඉලක්ක කරගෙන නිපදවපු Spyware ගණයට අයත් වන මෘදුකාංගයක්. මේක එම මෙහෙයුම් පද්ධති තුළ රහසිගතව ස්ථාපනය කරලා ඔත්තු බලන්න වගේ ම එම උපාංග වල දත්තයන් එළියට ගන්න තමයි නිර්මාණය කරලා තියෙන්නෙ.

pegasus Spyware එක දුරකථනයකින් (Text, Email, Web Search) යන සියලුම දේවල් වල ඔත්තු බැලීමට ඉඩ සලසනවා පමණක් නොව, දුරකථන ඇමතුම් සහ ඒවා ලබා ගන්නා ස්ථාන සොයා ගැනීමටද හැකියාව ලබා දෙන අතරම NSO Group එකට ඒ සියලුම දත්තයන් ලබා ගැනීමටද ඉඩ සලසා දෙනවා . ජංගම දුරකථනයේ මයික්‍රෝෆෝ නය සහ කැමරා ව නිරන්තර නිරීක්ෂණ උපකරණයක් බවට පත් කරන්නත් මේ හරහා හැ කියාව ලැබෙනවා.

 මේ NSO සමූහය කලින් අයත් වෙලා තිබ්බෙ ඇමරිකානු පුද්ගලික කොටස් සමාගමක් වන Francisco Partners සමාගමට. පස්සෙ 2019 දි NSO Group එකේ ආරම්භකයන් විසින්ම සමාගමේ අයිතිය එයාලගෙ අතට ගන්නවා NSO පවසන්නේ එමඟින් රජයන්ට, ත්‍රස්තවාදයට හා අපරාධවලට එරෙහිව සටන් කිරීමට උපකාරී වන තාක්ෂණය සපයා දෙන බවයි. මෙම Spyware එක නම් කර ඇත්තේ මිථ්‍යා පියාපත් සහිත අශ්වයෙකු වන පෙගසස් නම් සත්වයා පාදක කරගෙන වේ . එය Trojan Horse එකක් වන අතර එය දුරකථන වල ඔත්තු බැලීමට හා දත්ත ලබා ගැනීමට ඉඩ සලසා දෙයි. 

Pegasus යනු Systems වල ඇති බොහෝ දුර්වල Security Conditions හඳුනා ගෙන ඒ හරහා එම උපාංගය තුලට ඇතුල්වී එම උපාංගය සතුව ඇති සියලුම දත්තයන් කොල්ලකන මෘ දුකාංගයකි. මෙය දුරකථනට තුළට ඇතුළුවන ක්‍රම කිහිපයක් තිබෙ නවා . Victim නොදැනුවත්ව Click කරන Links හරහා වගේම Photos App, Apple Music සහ iMessage හරහා ද මෙය රිංගා ගැනීමට පුළුවන්. පෙගසස් භාවිතා කරන සමහර Exploits වලට Victimගේ කිසිම Click කිරීමක් අවශ්‍ය වන්නෙ නැහැ . ඒ කියන්නෙ Victimගෙ කිසිදු මැදිහත්වීමකින් තොරව වුනත් එය උපාංගයක ස්ථාපනය කරන්න පුලුවන්. ස්ථාපනය වුනා ට පස්සෙ , ඔවුන්ට පුලුවන් ඔවුන්ටම විශේෂිතවූ Codes Run කරලා , Victimගෙ Contacts, Call logs, Messages, Photos, Web Browsing History, Settings වැනිදේ වල දත්ත ලබා ගන්න.

අපි එදිනෙදා Chat කරන්න භාවිතා කරන iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram සහ Skype යන යෙදුම් වලින්ද තොරතුරු රැස් කිරීමටද මේපෙ ගසස් මෘ දුකාංගයට හැකි බවටද වාර්තා වෙනවා.