පසුගිය කාලයේ ලංකාවෙ කතාබහට ලක්වුන දෙයක් තමා රජය ඔත්තු බලන්න විදේශයකින් නිශ්පාදිත විවිධ software භාවිතා කරන්න යනව කියන එක. ඒ විදිහට පාවිච්චි කරන්න යන එක tool එකක් විදිහට ප්රසිද්ද උනා Pegasus කියන spyware එක. මේක ගැන ඇත්ත නැත්ත මොනව උනත් Pegasus කියන්නෙනම් ඇත්තටම තියන ප්රබල spyware එකක්. ඉතින් අද ඒක ගැන අපි විස්තර ටිකක් හොයල බලමු.
අපි මුලින්ම බලමු මේ spyware එකක් කියන්නෙ මොකක්ද කියල. spyware එකක් විදිහට සරලවම කියන්න පුලුවන් අපේ පරිගණක පද්ධතියකට ඇතුල් වෙලා අවසරයකින් තොරව ඒ පරිගණක පද්ධතිය සහ ඒක පාවිච්චි කරන අය ගැන ඔත්තු බලන සහ ඒ තොරතුරු වෙනත් පාර්ශවයකට ලබාදෙන විශේෂ malware වලට තමා spyware කියන්නෙ.
Pegasus මොකක් හරි ක්රමයකින් ඔයාලගෙ දුරකථනයට ඇතුල් උනොත් ඒ දුරකථනය පැය 24ම ක්රියාත්මක වෙන ඔත්තු බලන උපකරණයක් බවට පත් කරන්න මේ spyware එකට හැකියාව ලැබෙනවා. ඒකට පුලුවන් තමන් යවන හෝ ලැබෙන පණිවිඩ copy කරගන්න, ඒ වගේම තමන්ගෙ දුරකථනයේ තියෙන photos, recordings වගේ ඕනම දේකට access ගන්නත් පුලුවන්. රහසේ දුරකතනයේ කැමරාව සහ mic එක on කරල කරන කියන දේවල් රහසේ record කරන්නත් මේකට හැකියාව තියනවා, ඒ වගේම තමන් ඉන්න තැන වගේම ගියපු තැන් ගැනත් විස්තර මේ tool එකට ලබාගන්න පුලුවන් කියලයි වාර්තා වෙන්නේ.
Pegasus සංවර්ධනය කරන්නෙ NSO කියන ඊශ්රායලයේ පෞද්ගලික සමාගමක් මගින්, ඒ සමාගම ලෝකය පුරා තියන රජයන්ට මේක එයාලගෙ අවශ්යතාවය අනුව අලෙවි කරනවා. මේකට ලෝකය පුරා තින Android සහ iOS devices බිලියන ගණනකට වුනත් ඇතුලු වෙන්න හැකියාව තියනවා. මේ Pegasus spyware එක මුලින්ම හොයාගත්තෙ 2016දි පර්යේෂකයින් පිරිසක් විසින්, ඒ දුරකථනවලට පැමිණෙන text messages සහ email හරහා ලැබෙන phishing links වලින් Pegasus ආසාදනය වෙන බව සොයා ගැනීමෙන්.
මේ කාලය ඇතුලත Pegasus වල හැකියාව ඉතාමත් වැඩි වෙලා තියනවා. වාර්තා වෙන විදිහට මේ වෙද්දි spyware එකට “zero-click” attack පවා සිදු කරන්න හැකියාව තියෙනවා, ඒ කියන්නෙ user ගෙ කිසිම ක්රියාකාරකමක් නොමැතිව සාර්ථකව දුරකථන වලට ආසාදනය වෙන්න Pegasus වලට හැකියාව තියනව කියන එකයි. නිශ්පාදකයා දන්නෙ නැති “zero-day” vulnerabilities වලිනුත් ප්රයෝජනය අරන් දුරකතන වලට ආසාදනය වෙන්න Pegasus වලට පුලුවන්.
2019 වර්ශයෙ WhatsApp ආයතනය එලිකරා NSO ආයතනයේ software මගින් දුරකථන 1400කට අධික ප්රමාණයකට zero-day vulnerability එකක් පාවිච්චි කරල malware පැතිරූ බව. ඒක සිදු කරේ නිකන්ම WhatsApp call එකක් target device එකට ලබාදීමෙන්, ඒ call එක answer කරේ නැතත් Pegasus code එක දුරකථනයේ ස්ථාපනය වෙනවා. මෑතකදි NSO ආයතනය Apple iMessage වල පවතින දුර්වලතා හඳුනාගෙන ඒවගෙන් මිලියන ගණනක් වූ iPhone වලට backdoor access ලබාගන්න හැකියාව හඳුනාගත්තා. Apple සමාගමනම් කියන්නෙ මේ වගේ දුර්වලතා ඉතා ඉක්මනින් ලබාදෙන security updates මගින් ඉවත් කරන බවයි.
පසුගිය දවසක NSO සමාගමට විශාල චෝදනාවක් එල්ල වුනා මානව හිමිකම් ක්රියාකාරීන් සහ ජනමාධ්යවේදීන් පිරිසක් ඉලක්ක කරගෙන Pegasus ඔවුන්ගෙ දුරකථන වල ස්ථාපනය කිරීම ගැන. මේක විශේෂ සිදුවීමක් වෙන්නෙ සාමාන්යයෙන් මේ විදිහට Pegasus මගින් ඉලක්ක කෙරෙන්නෙ ත්රස්තවාදීන් සහ අපරාධකරුවන් වීම නිසයි.
Comments (12)
Ayesh Kavindasays:
August 13, 2021 at 2:49 pmඅපි permission නොදුන්නත් ඒ අයට මේවා access කරන්න පුලුවන්ද🤔
sandaru seneshsays:
August 13, 2021 at 2:59 pmow
sankalpa Dissanayakasays:
August 16, 2021 at 4:38 pmඑච්චරයි මදි උනේ නේ 🥲
Harshanasays:
August 13, 2021 at 3:04 pmMeken berenna vidihak aththema nedda
Isays:
August 15, 2021 at 2:05 pmතියේ… Internet Disconnect කරල තියන්න..
I Replysays:
August 15, 2021 at 2:06 pmතියේ… Internet Disconnect කරල තියන්න..
Pahan Pansilusays:
August 13, 2021 at 8:05 pm😰
Mahela Jayathilakasays:
August 14, 2021 at 7:57 pmhari bayanakayi neda
gihara2004says:
August 14, 2021 at 8:31 pmMeeka ape mobile ekata awa kiyala hoyaganna kramayak aththema nadda ? 😢
Gihara Nishalsays:
August 14, 2021 at 8:41 pmNa
Gihara Nishalsays:
August 14, 2021 at 8:42 pmMe software eka mulinma hoyagaththe kawda ?
Dulesh Sehansasays:
August 16, 2021 at 7:06 amWhy pegsus mehema dannam asus nuth ganna bayai ekath eyalagemada danne na