Pegasus: ඔබට හොරෙන් ඔබේ ජංගම දුරකතනයෙන් ඔත්තු බලන පෙගසස්

පෙගසස් (Pegasus) යනු ජංගම දුරකතන සඳහා නිෂ්පාදනය කරන ලද මෘදුකාංගයක් වන අතර, එම මෘදුකාංගය ස්තාපනය (install) කරන ලද ජංගම දුරකතනයක්, ජංගම ඔත්තු බැලීමේ උපාංගයක් (mobile surveillance) බවට පත් කර ගැනීමේ හැකියාව එම දුරකතනය ග්‍රහණයට ගත් හැකර්වරයා සතුවේ.

අන්තර්ජාතික පරීක්ෂකවරුන් මෙය වර්ග කරනු ලබන්නේ ජනමාධ්‍යවේදීන් ගේ ඔත්තු බැලීම සඳහා යොදා ගන්නා ජංගම දුරකතන යෙදුමක් (mobile application) ලෙසය. ප්‍රධාන වශයෙන් මෙය මාධ්‍යවේදීන්ගේ තොරතුරු මූලාශ්‍ර පිළිබඳ ඔත්තු බැලීම සඳහා යොදා ගනු ලබන බව ඔවුන්ගේ අදහසය.

2018 වසර තුලදී පමණක් මෙම ඔත්තු බැලීමේ යෙදුම රටවල් 45ක් තුල යොදාගත් බවට තොරදුරු ලැබී ඇති අතර, මෙක්සිකෝව, සවුදි අරාබිය, බහරේනය, මොරොක්කෝව, ඊශ්‍රායලය, අමෙරිකා එක්සත් ජනපදය සහ එක්සත් අරාබි එමීර් රජ්‍ය ඒ අතරින් රටවල් කිහිපයකි.

මෙම රටවල මාධ්‍යවේදීන් සහ සිවිල් ක්‍රියාකරිකයන් ගේ ඔත්තු බැලීම සඳහා මෙම යෙදුම යොදාගත් බවට පරීක්ෂකයන් තහවුරු කරගෙන ඇත.

සිටිසන් ලැබ් (citizen lab) ආයතනයට අනුව 2019 වසරේදී ලොව සුපතල වට්ස් ඇප් (whatsapp) යෙදුම පෙගසස් ඔත්තු බැලීමේ අවධානමට ලක්වූ අතර, එය ලොව පුරා රටවල් 20ක පමණ මානව හිමිකම් ක්‍රියාකාරීන් සහ ජනමාධ්‍යවේදීන් 100දෙනෙකු පමණ මෙම අවදානමට ලක් විය.

වට්ස් ඇප් යෙදුමේ අයිතිය හිමි ෆේස්බුක් (facebook) සමාගම පසුව අනාවරණය කරගන්න ලද්දේ එය පෙගසස් (pegasus) ඔත්තු බැලීමේ යෙදුම හෝ ඊශ්‍රායල් NSO group මගින් නිර්මාණය කළ අපරාදකරුවන්, ත්‍රස්තවාදීන්ගේ තොරතුරු එක් රැස්කිරීම සඳහා රාජ්‍යන්හි ආරක්ෂක සේවාවන් වෙනුවෙන් නිර්මාණය කරන ලද ඒහා ආශ්‍රිත වෙනත් යෙදුමක් විය හැකි බවය.

මෙම ඔත්‍තු බැලීමේ යෙදුම් (spyware) මගින් ආසාදිත දුරකතනයේ දැනටමත් පවතින දත්‍තයන් මෙන්ම අනාගතයේ සිදුවන ක්‍රියාකරකම් සෝදිසි කිරීම(monitor), පටිගත කිරීම (monitor) සහ දත්‍ත් ඒකරාශි කිරීමේ (collecting data) හැකියාව ඇත.

ඒ අතර දුරකතන සංවාද තොරතුරු (call and call logs), මැසේජ් ඇප්ස් හරහා හුවමාරුවන පණිවිඩ (messaging app data), ඒ මොහොතේ ජංගම දුරකතනය පවතින ස්ථානය (real time location) පිළිබඳ තොරතිරු ලබා ගැනීමේ හැකියාවද මෙම ඔත්‍තු බැලීමේ මෘදුකාංගය සතුය.

එපමණක් නොව අදාල ජංගම දුරකතනයේ කැමරාව සහ මයික්‍රෆෝනය සක්‍රීය කර අවට සිදුවන සිදුවීම නැරඹීමේ මෙන්ම හඬ ඇසීමේ හැකියාවද සතුය.

පෙගසස් ඔත්තු බැලීමේ යෙදුම ඇන්ඩ්‍රොයිඩ් (android), ඇපල් (ios), බැලැක්බෙරි (blackberry) මෙහෙයුම් පද්දති සහිත ජංගම දුරකතන වලට පරිශීකලයාට (owner) නොදැනෙනසේ, එහි ක්‍රියාකරීත්වය හඳුනාගත නොහැකිසේ ක්‍රියාකරීව පැවතිය හැකි අතර, අදාල පරිශීලකයාට තමන් ගේ දුරකතනයේ දැනටමත් මෙමයෙදුම සක්‍රීයව පවතින බව දැනගත හැක්කේ පද්දති ආරක්ෂාව පිළිබඳ ප්‍රවීණයෙකුගේ (security expert) සහය ලබා ගැනීමෙන් පමණි.

ඔබ ඔත්තු බැලීමේ ක්‍රියාවට ලක්විය හැකි අයෙකු හෝ මේ වනවිටත් ඔබගේ දුරකතනයේ පෙගසස් යෙදුම ක්‍රියාකාරීව පවතින්නේ යයි ඔබ සිතනවා නම්:

1. එම දුරකතනය භාවිතය වහාම නවතා දමන්න.
2. එම දුරකතනය ඔබ හෝ ඔබගේ හිතමිතුරන් ආශ්‍රිතයන් නොගැවසෙන හුදකලා ස්තානයක වෙන්කර තබන්න.
3. එම දුරකතනය හා සම්බන්දව පවතින ඉබගේ සියලුම ගිණුම් (user accounts) වලින් ලොග් අවුට් (log out) වන්න.
4. පරිගණකයක් හෝ වෙනත් device එකකින් සියලුම පාස්වර්ඩ්(password) වෙනස් කරන්න.
5. ඔබ තාක්ෂණික උපංගයන් පිළිබඳ එතරම් දැනුවත් අයකු නොවේ නම් තොරතුරු තාක්ෂණික විශේෂඥයෙකුගේ (digital security expert) සහය ලබා ගන්න.පෙගසස් යෙදුම ඔබගේ දුරකතනයට ඉන්ස්ටෝල් (install) විය හැකි ආකාර කිහිපයකි.

1. Zero-day attacks

මෙම ක්‍රමය ඔස්සේ පරිශීලකයාගේ මැදිහත්වීමකින් තොරව නිසිලෙස යාවත්කාලීන (update) නොකල යෙදුමක (mobile app) ඇති අනාරක්ෂිත ස්ථානයක් හරහා ඔබ දුරකතනයට ඉන්ස්ටෝල් (Install) වීමේ හැකියාවක් ඇත.

උදාහරණයක් ලෙස ඉහත සඳහන් කරන ලද ව්ට්ස් ඇප් (whatsapp) ඔස්සේ සිදුවූ ඉන්ස්ටෝල් (install) කිරීමේදී අදාල දුරකතනය හිමි පුද්ගලයා වෙත නොදන්නා (unkown) නම්බරයකින් වට්ස් ඇප් (whatsapp) ඇමතුමක් ලද අතර එහි ප්‍රතිඵලයක් ලෙස වට්ස් ඇප් යෙදුම බිඳවැටුනු (app crash) අතර දුරකත්න ඇමතුමක් පැමිණි බව(miss call) හෝ ලැබුණු අංකයක් කෝල් රෙජිස්ට්‍රි (call registry) එකේ සටහන්ව නොතිබිණි.

Zero-day attacks ක්‍රමය ඔස්සේ සිදුවන බලපෑමෙන් බේරීම එතරන් පහසු කටයුත්තක් නොවන අතර වෙනත් රටවටල මෙම තර්ජනයට ලක්වූ මධ්‍යවේදීන්, ඉතා සුළු වටිනාකමකින් යුතු කුඩා ජංගම දුරකතන වරින් වර මිලට ගෙන මාසයක් වැනි සුළු කාලයක් භාවිතාකර එය විනාශකර නැවත වෙනත් එකක් භාවිතයට ගැනීමට පුරුදුව සිට ඇත.

2. Spear-phishing attacks

මෙම ක්‍රමය ඔස්සේ හැකර්වරුන්(Hackers) ඔවුන්‍ට අවශ්‍ය ලෙස නිර්මාණය කළ පණිවිඩයක් අවශ්‍ය මාධ්‍යවේදියා වෙත හෝ පරිශීලකයා වෙත යොමුකරනු ලබන අතර මෙම පණිවිඩයෙහි අත්‍යාවශ්‍ය පණිවිඩයක් ලෙස හැඟවෙන ලින්ක් (link) හෝ ඩොකියුමන්ට් (document) එකක් ඇතිබව පෙන්වමින් පරිශීලකයා වෙත මානසිකව පෙලඹීමක් ඇතිකර ක්ලික් (click) කර ගනු ලබයි.

මෙම පණිවිඩය කෙටි පණිවිඩ (SMS), ඊමේල් (e-mail), චැට් මෙසෙන්ජර් (chat messenger) හෝ සමාජ මාධ්‍යවල පණිවිඩයක් ලෙස පැමිණිය හැක. අදාල පරිශීලකයා වරක් එම ලින්ක් (link) එක ක්ලික් (click) කිරීමෙන් පෙගසස් යෙදුම පරිශීලකයාගේ දුරකතනයට ඉන්ස්ටෝල් (install) වීම සිදුවේ.

Citizen lab සහ Amnesty international ආයතන විසින් කරන ලද පරීක්ෂන වලට අනුව ඉහත එම පණිවිඩ (messages) පහත සඳහන් ආකාර වලින් ඔබ වෙත ලබිය හැක:

• A. ඔබ දන්නා තනාපති කාර්‍යාල හෝ ඔබ හොඳින් හඳුනන ජනමාධ්‍ය ආයතන හරහා ලැබෙන පණිවිඩ ලෙස
• B. ග්‍රහණයට ගත යුතු පරිශීලකයා ගේ දුරකතනය දැනටම අවදානම් සහිත් බව (security threats) සඳහන් පණිවිඩ ලෙස
• C. ඔබගේ රැකියාව හා සම්බන්ඳ පණිවිඩයක් ලෙස
• D. ඔබට හිතවත් සමීප පුද්ගලයන් ගේ චායාරූප නැරඹීමට හෝ ඔවුන් ගැන සඳහන් පණිවිඩ ලෙස
• E. ක්‍රෙඩිට් කාර්ඩ් (credit card), බැංකු හෝ වෙනත් ආයතන වලින් ලබා දෙන මූල්‍යමය සේවාවන් සහිත පණිවිඩ ලෙස

මෙවැනි spear-phising attacks වලින් ආරක්ෂාවීම සඳහා:

• A. ඔබවෙත පණිවිඩය එවන ලද පුද්ගලයා වෙනත් ක්‍රමයකින් සම්බන්ද කර ඒ පණිවිඩය පිළිබඳ තහවුරු කර ගැනීම.පණිවිඩය එවනා ලද පුද්ගලයා ඔබ පෙර නොහඳුනන කෙනෙක් නම් secondery source ඔස්සේ තොරතුරු සෙවීම එතරම් ආරක්ෂාකාරී ක්‍රමයක් නොවිය හැක. මන්ද යත් එම තොරතුරු අදාල හැකර්වරුන් විසින්ම තොරතුරු සොයන්නන් නොමග යැවීමට හිතාමතා නිර්මාණය කළ තොරතුරු විය හැක.
• B. ඔබ ලද පණිවිඩය අත්‍යාවශ්‍යයෙන්ම ඕපන් (open) කිරීමට අවශ්‍යනම් වෙනත් උපාංගයක් (secondary devide) ඇසුරින් එය කරන්න. භාවිතා නොකරන සෑම මොහොතකම එම secondary device එක බැටරිය ගලවා ක්‍රියා විරහිත කර තබන්න. එසේම නිරන්තරයෙන් factory reset කරන්න. මන්ද යත් ඔබගේ එම උපාංගයටද ආසාදනය වී පැවතිය හැකි නිසා.
• C. ඔබ වෙත ලද පණිවිඩයේ අඩංගු ලින්ක් (link), භාවිතයේ පහසුව තකා කෙටි කරන ලද (url shortner like bitly, tinyurl ) ඒවා නම් , Urlex වැනි Url expander භාවිතා කර එය ආරක්ෂිතද යන්න තහවුරු කර ගන්න.D. නිතරම default web browser භාවිතයට නොගෙන විකල්ප බ්‍රවුසරයක් භාවිතයට ගන්න. උදාහරණයක් ලෙස ඇන්ඩ්‍රොයිඩ් (android) මෙහෙයුම් පද්ධතිය ගූගල් ක්‍රෝම් (google chrome) වෙබ් බ්‍රවුසරය සහ ඇපල් (apple) මෙහෙයුම් පද්ධතිය සෆාරි (safari) වෙබ් බ්‍රවුසරය default වෙබ් බ්‍රවුසරය ලෙස යොදාගන්නා නිසා පෙගසස් ඔත්‍තු බැලීමේ යෙදුම මෙම default වෙබ් බ්‍රවුසර් මූලික වශයෙන් ආසාදනය වනු ලබන ලෙස නිර්මාණය කර ඇති හෙයින් විකල්ප වෙබ් බ්‍රවුසර් භාවිතයෙන් අවධානම තරමක් දුරට අවම කරගත හැක.

3. Physical installation by an adversary

ඔත්තු බැලීමට හෝ තොරතුරු සෙවීමට අවශ්‍ය පුද්ගලයාගේ දුරකතනයට භෞතික ලෙස ස්ථාපනය(install) කිරීමටද හැකියාවක් ඇත.

• A. ඔබගේ ජංගම දුරකතනය අනාරක්ෂිත ලෙස වෙනත් කෙනෙකුට භාවිතයට ගත හැකි ලෙස තැන තැන දමා නොයන්න.
• B. ඔබ ආරක්ෂිත දේශසීමාවන්, සෝදිසි කිරීම්, මුරපොළවල් හරහා පරීක්ෂාවට ලක්වන විට ඔවුන්ට ඔබගේ ජංගම දුරකතනය වෙනත් පුද්ගලයකුට භාර දෙන්නේ නම් එය ක්‍රියා විරහිත කර ලබා දෙන්න. නැතහොත් ඔබගේ අවධානය නිරන්තරයෙන් දුරකතනය පිළිබඳ තබාගන්න.
• C. ආරක්ෂාවට යොදන මුරපද (password) අකුරු ඉලක්කම් සහ සංකේත සහිත කෙනෙකුට උපකල්පනය කිරීමට අපහසු ආකාරයෙන් යොදන්න.

Dinesh Abeywickrama Ph.D. (Reading), MBCS, MBA, BCS

Follow me to get latest Updates
Facebook https://www.facebook.com/Samuraidinesh
Twitter https://twitter.com/dineshabeywick
Instagram https://www.instagram.com/samuraidinesh/
LinkedIn https://lk.linkedin.com/in/samuraidinesh

References

1. Chawla, A. (2021). Pegasus Spyware – “A Privacy Killer.” SSRN Electronic Journal. https://doi.org/10.2139/ssrn.3890657
2. J. Rudie, Z. Katz, S. Kuhbander and S. Bhunia, “Technical Analysis of the NSO Group’s Pegasus Spyware,” 2021 International Conference on Computational Science and Computational Intelligence (CSCI), Las Vegas, NV, USA, 2021, pp. 747-752, doi: 10.1109/CSCI54926.2021.00188.