Spyware ලෝකයේ රජු Pegasus

පසුගිය කාලයේ ලංකාවෙ කතාබහට ලක්වුන දෙයක් තමා රජය ඔත්තු බලන්න විදේශයකින් නිශ්පාදිත විවිධ software භාවිතා කරන්න යනව කියන එක. ඒ විදිහට පාවිච්චි කරන්න යන එක tool එකක් විදිහට ප්‍රසිද්ද උනා Pegasus කියන spyware එක. මේක ගැන ඇත්ත නැත්ත මොනව උනත් Pegasus කියන්නෙනම් ඇත්තටම තියන ප්‍රබල spyware එකක්. ඉතින් අද ඒක ගැන අපි විස්තර ටිකක් හොයල බලමු.

අපි මුලින්ම බලමු මේ spyware එකක් කියන්නෙ මොකක්ද කියල. spyware එකක් විදිහට සරලවම කියන්න පුලුවන් අපේ පරිගණක පද්ධතියකට ඇතුල් වෙලා අවසරයකින් තොරව ඒ පරිගණක පද්ධතිය සහ ඒක පාවිච්චි කරන අය ගැන ඔත්තු බලන සහ ඒ තොරතුරු වෙනත් පාර්ශවයකට ලබාදෙන විශේෂ malware වලට තමා spyware කියන්නෙ.

Pegasus මොකක් හරි ක්‍රමයකින් ඔයාලගෙ දුරකථනයට ඇතුල් උනොත් ඒ දුරකථනය පැය 24ම ක්‍රියාත්මක වෙන ඔත්තු බලන උපකරණයක් බවට පත් කරන්න මේ spyware එකට හැකියාව ලැබෙනවා. ඒකට පුලුවන් තමන් යවන හෝ ලැබෙන පණිවිඩ copy කරගන්න, ඒ වගේම තමන්ගෙ දුරකථනයේ තියෙන photos, recordings වගේ ඕනම දේකට access ගන්නත් පුලුවන්. රහසේ දුරකතනයේ කැමරාව සහ mic එක on කරල කරන කියන දේවල් රහසේ record කරන්නත් මේකට හැකියාව තියනවා, ඒ වගේම තමන් ඉන්න තැන වගේම ගියපු තැන් ගැනත් විස්තර මේ tool එකට ලබාගන්න පුලුවන් කියලයි වාර්තා වෙන්නේ.

Pegasus සංවර්ධනය කරන්නෙ NSO කියන ඊශ්‍රායලයේ පෞද්ගලික සමාගමක් මගින්, ඒ සමාගම ලෝකය පුරා තියන රජයන්ට මේක එයාලගෙ අවශ්‍යතාවය අනුව අලෙවි කරනවා. මේකට ලෝකය පුරා තින Android සහ iOS devices බිලියන ගණනකට වුනත් ඇතුලු වෙන්න හැකියාව තියනවා. මේ Pegasus spyware එක මුලින්ම හොයාගත්තෙ 2016දි පර්‍යේෂකයින් පිරිසක් විසින්, ඒ දුරකථනවලට පැමිණෙන text messages සහ email හරහා ලැබෙන phishing links වලින් Pegasus ආසාදනය වෙන බව සොයා ගැනීමෙන්.

මේ කාලය ඇතුලත Pegasus වල හැකියාව ඉතාමත් වැඩි වෙලා තියනවා. වාර්තා වෙන විදිහට මේ වෙද්දි spyware එකට “zero-click” attack පවා සිදු කරන්න හැකියාව තියෙනවා, ඒ කියන්නෙ user ගෙ කිසිම ක්‍රියාකාරකමක් නොමැතිව සාර්ථකව දුරකථන වලට ආසාදනය වෙන්න Pegasus වලට හැකියාව තියනව කියන එකයි. නිශ්පාදකයා දන්නෙ නැති “zero-day” vulnerabilities වලිනුත් ප්‍රයෝජනය අරන් දුරකතන වලට ආසාදනය වෙන්න Pegasus වලට පුලුවන්.

2019 වර්ශයෙ WhatsApp ආයතනය එලිකරා NSO ආයතනයේ software මගින් දුරකථන 1400කට අධික ප්‍රමාණයකට zero-day vulnerability එකක් පාවිච්චි කරල malware පැතිරූ බව. ඒක සිදු කරේ නිකන්ම WhatsApp call එකක් target device එකට ලබාදීමෙන්, ඒ call එක answer කරේ නැතත් Pegasus code එක දුරකථනයේ ස්ථාපනය වෙනවා. මෑතකදි NSO ආයතනය Apple iMessage වල පවතින දුර්වලතා හඳුනාගෙන ඒවගෙන් මිලියන ගණනක් වූ iPhone වලට backdoor access ලබාගන්න හැකියාව හඳුනාගත්තා. Apple සමාගමනම් කියන්නෙ මේ වගේ දුර්වලතා ඉතා ඉක්මනින් ලබාදෙන security updates මගින් ඉවත් කරන බවයි.

පසුගිය දවසක NSO සමාගමට විශාල චෝදනාවක් එල්ල වුනා මානව හිමිකම් ක්‍රියාකාරීන් සහ ජනමාධ්‍යවේදීන් පිරිසක් ඉලක්ක කරගෙන Pegasus ඔවුන්ගෙ දුරකථන වල ස්ථාපනය කිරීම ගැන. මේක විශේෂ සිදුවීමක් වෙන්නෙ සාමාන්‍යයෙන් මේ විදිහට Pegasus මගින් ඉලක්ක කෙරෙන්නෙ ත්‍රස්තවාදීන් සහ අපරාධකරුවන් වීම නිසයි.