මොකක්ද මේ WhatsApp hack කිරීමට යොදාගත් cyber-weapon එක?

WhatsApp app එකේ තිබු security අඩුපාඩුවක් නිසාවෙන් එය හැකින් ප්‍රහාරයකට ලක් වුනා ඔබට අසන්න ලැබෙන්න ඇති. පසුගිය සතියේ Israeli තාක්ෂණික සමාගමක් වන NSO Group Technologies ආයතනය මගින් වැඩි දියුණු කරපු spyware එකකින් තමයි මේ හැකින් ප්‍රහාරය සිදු කරලා තියෙන්නේ. තවමත් දුරකථන කීයකට මේකෙන් බලපෑමක් වුනාද කියලා හොයා ගන්න Facebook (WhatsApp හි මව් සමාගම )අසමත් වෙලා තියෙනවා. කොහොම වුනත් මේ ප්‍රහාරයේ ඉලක්කය වෙලා තියෙන්නේ එංගලන්තයේ මානව හිමිකම් නියෝජිත ආයතන කිහිපයක්.මේ හැකින් ප්‍රහාරයේ විශේෂත්වය වුනේ WhatsApp miss call එකක් හරහා මේ spyware එක ඉලක්ක කරපු දුරකථන වලට install කිරීමට හැකර්ස්ලට පුළුවන් වුන එක.කොහොම වුනත් attack එකෙන් පස්සේ ක්ෂණිකව ක්‍රියාත්මක වුන Facebook සමාගම WhatsApp එකට update එකක් නිකුත් කරලා සිදු වෙලා තිබුන අතපසුවීම නිවැරදි කරන්න කටයුතු කරලා තිබුනා.

මේ හැකින් ප්‍රහාරය සදහා යොදාගෙන ඔවුන් යොදා ගෙන තියෙන්නේ Pegasus කියන හැකින් application එක. මේ application එක අපේ දුරකතනයට install වුනාට පස්සේ අදාල හැකර්වරයාට දුරකථනයේ ඕනෑම file එකකට ඉතා පහසුවෙන් ඇතුල් වෙන්න පුළුවන් වෙන්න පුළුවන්. ඒ කියන්නේ දුරකතයේ කෙටි පණිවිඩ වල ඉදන් camera එක microphone එක remotely access කරන්න පුළුවන්.දැන් ඔයාලට තේරෙනවා ඇති මේ වගේ tool එකක් සමාන්‍ය හැකර් කෙනෙක්ට හදන්න ටිකක් අමාරුයි කියලා.

මේ tool එක මුලින්ම කරලියට එන්නේ 2016 වර්ෂයේදී United Arab Emirates වලදි.මෙතැනදී ඉලක්කය වෙලා තියෙන්නේ Mansoor කියලා මානව හිමිකම් අධිනිතිඥ වරයෙක්.ඔහුට ලැබුන කෙටි පණිවිඩ කිහිපයක තිබුන link ගැන සැකයක් ඇති වෙන අධිනිතිඥවරයා ඒ පිලිබදව බලධාරීන් දැනුවත් කරනවා.කොහොම වුනත් මෙතැනදී හැකර් වරයාට දුරකථනයට පිවිසීමට හැකි වන්නේ නැ.නමුත් සව්දි අරාබියේ මාධ්‍යවේදියෙකු වන Jamal Khashoggi මරණය ට Pegasus වලද සම්බන්ධයක් ඇති බවට සොයා ගත්තා.2017 වර්ෂයේදීත් Mexico පර්යේෂකයන් කිහිප දෙනෙකු ඉලක්ක කර Pegasus හරහා හැකර් ප්‍රහාරයක් එල්ල වී තිබුණා.

ඔබ cyber security පිළිබද ඉතා ඉහල දැනුමක් තිබුනත් Pegasus install වෙලා තියෙන දුරකථනයක් එක්වරම හදුනා ගැනීම ටිකක් අපහසු කටයුත්තක්.මොකද මේ application එක දුරකථනයේ තිබුනා කියලා වැඩිපුර රත්විමක්වත් අපට බලාගන්න අමාරුයි.දුරකථනයේ network traffic එක නිරීක්ෂණය කලොත් නම් යම්කිසි අවබෝධයක් ලබා ගන්න පුළුවන්.

මේ application එක develop කරලා තියෙන්නේ NSO group කියන Israeli සමාගම කියලා මම මුලින්ම සදහන් කලා.මේ සමාගම 2010 වර්ෂයේදී ආරම්භ කරපු එකක් සමාගම පිහිටවීමේ අරමුණ වෙන්නේ අපරාද හා ත්‍රස්ථවාදී කටයුතු වලට එරෙහිව සටන් කරන්න අවශ්‍ය තාක්ෂනය රජයන් වලට ලබාදීම. Pegasus කියන්නෙත් cyber-weapon එකක් විදියට රජයන් වලට භාවිතයට ගන්න හදපු application එකක්.NSO Group CEO Shalev Hulio මහතා සදහන් කරන අන්දමට ඔවුන් මේ application එක විකුණනු ලබන්නේ රජයන් හා සම්බන්ධ ආරක්ෂක අංශ වලට පමණයි.කෙසේවෙතත් මෙම application එක හරහා වරක් යුරෝපයට එල්ල වීමට ගිය ත්‍රස්ථවාදී ප්‍රහාරයක් වැළැක්වීමටද හැකි වී තිබෙනවා.