Pegasus ပရောဂျက် မေးခွန်းများနှင့် အဖြေများ
တင်ထားခဲ့သည်2021.07.23
/
ဘာတွေ ဖြစ်ခဲ့သလဲ?
Amnesty International နှင့် Forbidden Stories တို့က ကမ္ဘာပေါ်ရှိ လူများစွာကို ထောက်လှမ်းရေးလုပ်ရန် အစ္စရေး ကိရိယာကို အသုံးပြုမှုနှင့် ပတ်သက်၍ စုံစမ်းစစ်ဆေးမှုတစ်ရပ်ကို ထုတ်ပြန်ခဲ့သည်။ စုံစမ်း စစ်ဆေးမှုကို Pegasus ပရောဂျက်လို့ ခေါ်သည်။.
ဒီသတင်း အချက်အလက်တွေကို ဘယ်လိုရှိခဲ့တာလဲ?
Forbidden Stories နှင့် Amnesty International တို့သည် NSO လူတွေရဲ့ ပစ်မှတ်ထားခံရတဲ့ ဖုန်းနံပါတ် မှတ်တမ်းပေါင်း 50,000 ကျော် ပေါက်ကြားတာတွေကို ရရှိခဲ့သည်။
အစ္စရေး ကုမ္ပဏီဆိုတာ ဘယ်သူတွေလဲ၊ ပြီးတော့ ဘယ်လို ကိရိယာတွေကို အသုံးပြုခဲ့တာလဲ?
ကုမ္ပဏီသည် NSO ဖြစ်ပြီး အသုံးပြုသည့် ကိရိယာကို Pegasus ဟုခေါ်သည်။ NSO သည် ကမ္ဘာတစ်ဝှမ်းရှိ ရာဇ၀တ်ပြုလုပ်ခြင်းတွေကို ပစ်မှတ်ထားရန် အစိုးရများထံ spyware နှင့် ကိရိယာများကို ရောင်းချသည်ဟု ဆိုထားသည်။
ကုမ္ပဏီ မှာ အလုပ်အပ်သူတွေက ဘယ်သူတွေလဲ?
စာရွက်စာတမ်း အချက်အလက်တွေအရ ကုမ္ပဏီသည် ဒီပရိုဂရမ်တွေကို နိုင်ငံပေါင်းများစွာသို့ ရောင်းချသည်။ သတင်းသမားများနှင့် HRD များကို ဆန့်ကျင်သည့် Pegasus ကို အသုံးပြုခဲ့သည့် နိုင်ငံတွေက UAE၊ ဆော်ဒီအာရေဘီယာ၊ ဘာရိန်း၊ မော်ရိုကို၊ မက္ကဆီကို၊ အဇာဘိုင်ဂျန်၊ အိန္ဒိယ၊ ဟန်ဂေရီ၊ တိုဂို၊ နှင့် ရဝမ်ဒါတို့ ဖြစ်ကြောင့် မကြာသေးခင် အချိန်က ပေါ်ထွက်လာကြသည်။
ဘယ်သူတွေက သားကောင်တွေလဲ?
documents အရကတော့ သားကောင်တွေက သတင်းထောက်များ၊ လူ့အခွင့်အရေး ကာကွယ်သူများ၊ နိုင်ငံရေး တက်ကြွလှုပ်ရှားသူများ၊ နိုင်ငံများနှင့် နိုင်ငံတကာ အဖွဲ့အစည်းများထဲက နိုင်ငံရေးသမားများ ဖြစ်သည်။
** နံပါတ် ၅၀,၀၀၀ လို့ဖော်ပြထားတော့ အဲ့ဒီ့ ၅၀,၀၀၀ လုံးက malware ထိသွားနိုင်တာလား?**
စာရင်းထဲမှာ တစ်ယောက်ချင်းစီရဲ့ ဖုန်းနံပါတ်ပေါ်နေခဲ့ရင်တောင် အဲ့လူ ၅၀,၀၀၀ က အဟက်ခံရတယ်ဆိုတာ မဖြစ်နိုင်ပါ။ သို့သော်လည်း၊ Amnesty International Security Lab သည် Forbidden Stories နှင့် ပူးပေါင်း၍ ဖုန်းဒါဇင်ပေါင်းများစွာတွင် နည်းပညာပိုင်းဆိုင်ရာ ခွဲခြမ်းစိတ်ဖြာမှုကို လုပ်ဆောင်နိုင်ခဲ့ပြီး ရလဒ်များအရ အနည်းဆုံး စက်ပစ္စည်း ၆၇ ခုသည် ဤဆော့ဝဲနှင့် ညှိစွန်းခံထားရကြောင်း ပြသခဲ့သည်။
ဟက်တာက ဘယ်လိုဖြစ်လာတာလဲ?
NSO သည် အိုင်ဖုန်းနှင့် Android နှစ်ခုလုံးရဲ့ လည်ပတ်မှုစနစ်နှင့် အပလီကေးရှင်းတွေမှာ ရှိတဲ့ အားနည်းချက်တွေကို အသုံးချခဲ့သည်။ (ဥပမာWhatsApp). Malware သည် အန္တရာယ်ရှိသောဆိုက်အတုများသို့ လင့်ခ်များပေးပို့ခြင်းဖြင့် (တရားဝင်ဆိုက်နှင့်ဆင်တူစေရန် ဖန်တီးထားသည်)။ ထိုလင့်ခ်များကို ကလစ်နှိပ်ခြင်းဖြင့် စက်တွင် Malware ကို ထည့်သွင်းမည်ဖြစ်သည်။
NSO သည် iOS လည်ပတ်မှုစနစ်တွင် ရရှိနိုင်သော iMessage အပလီကေးရှင်းရဲ့ အားနည်းချက် တစ်ခုကိုလည်း မကြာသေးမီက အသုံးချခဲ့သည်။
ဇီးရိုးဒေး အားနည်ချက်များလို့ခေါ်သည်။ ဆိုလိုတာက အပလီကေးရှင်း သို့မဟုတ် ပရိုဂရမ်တစ်ခုမှာ ရှိနေတဲ့ အားနည်းချက်ကို မသိရပါ။ တည်ဆောက်သူတွေ မသိတဲ့ အားနည်းချက်ကို တိုက်ခိုက်သူတွေပဲသိတာကြောင့် အသုံးမပြုမီကတည်းက ဖြေရှင်းရမည့် စနစ်ကို မဖန်းတီးထားခဲ့ပါ။
Pegasus malware က ဘာလုပ်နိုင်လဲ?
စက်ပစ္စည်းတစ်ခုသည် Pegasus နှင့် ညှိစွန်း ခံရတဲ့အချိန်မှာ၊ တိုက်ခိုက်သူများက ၎င်း၏အချက်အလက်နှင့် အက်ပ်များအားလုံးကို အသုံးပြုရန် ဖွင့်ထားသည့်ဖုန်းကို အခြားသူတစ်ဦးအား ပေးထားသည့်အတိုင်း အသုံးပြုသူ၏စက်ပစ္စည်းပေါ်တွင် လုပ်ဆောင်သမျှကို တိုက်ခိုက်သူများသည် မြင်တွေ့နိုင်သည်။
သားကောင်တွေရဲ့ ဖုန်းနှင့် အီးမေးလ် မက်ဆေ့ချ်များကို ကြည့်ရှုရန်၊ သူတို့ရဲ့ဓါတ်ပုံများကို ကြည့်ရှုရန်၊ ဖုန်းခေါ်ဆိုမှုတွေကို ကြားဖြတ် ခိုးနားထောင်ခြင်း၊ သူတို့ရဲ့ တည်နေရာကို ခြေရာခံခြင်းနှင့် ဓာတ်ပုံရိုက်ခြင်းတို့ကိုပင် ကြည့်ရှုရန် ဆော့ဝဲကို အသုံးပြုနိုင်သည်။
အချိန်ကြာလာသည်နှင့်အမျှ Pegasus တည်ဆောက်သူ များသည် ဆော့ဝဲ၏ လုပ်ဆောင်ချက် ခြေရာခံခြင်းများကို ဖုံးကွယ်မှုစနစ် ပိုကောင်းလာပြီ ဖုန်းတစ်လုံးသည် အဟက်ခံရခြင်းရှိ၊ မရှိ အတည်ပြုရန် ခက်ခဲလာပါသည်။
မိမိရဲ့ စက်ပစ္စည်း က ညှိစွန်းမှုရှိမရှိကို စစ်ဆေးကြည့်ဖို့ ဖြစ်နိုင်ပါသလား?
Pegasus ဆော့ဝဲသည် အလွန်ခေတ်မီပြီး သင့်စက်ပစ္စည်းက ညှိစွန်းခံရခြင်းရှိမရှိနှင့် ပက်သက်သည့် အချက်အလက်တွေကို ရယူဖို့ရာ ခက်ခဲသည်။ Anti-malware ပရိုဂရမ် အသုံးပြုပြီ ရှာဖွေရန်လည်း ခက်ခဲပါသည်။
ပစ်မှတ်သည် သင်ဖြစ်နိုင်သည်ဟု ထင်မိပါက၊ သင့်စက်ပစ္စည်းများကို စစ်ဆေးဖို့ ကူညီပေးရန်အတွက် ကျွမ်းကျင်သူတစ်ဦးထံ ဆက်သွယ်ရန် အကြံပြုလိုသော်လည်း၊ ရလဒ်များသည် အတိအကျမဖြစ်နိုင်ပါ။
Amnesty International အဖွဲ့က စက်ပစ္စည်းများကို စစ်ဆေးရန် ပရိုဂရမ်ကို ထုတ်ထားတယ်ဆို?
အမှန်တကယ်တော့ AI သည် ၎င်းကိုလုပ်ဆောင်ရန်အတွက် နည်းပညာပိုင်းဆိုင်ရာ နည်းလမ်းကိုအသုံးပြုရန် အတွက် အရေးကြီးသောညွှန်ကြားချက် ကို ထုတ်ပြန်ခဲ့သော်လည်း ဤနည်းလမ်းသည် သာမန်အသုံးပြုသူ မဟုတ်သည့် နည်းပညာကျွမ်းကျင်သူများအတွက် ရည်ရွယ်ခဲ့ခြင်းဖြစ်သည်။
သားကောင်တွေက အိုင်ဖုန်း အသုံးပြုသူများပဲလား?
မဟုတ်ပါဘူး။ အိုင်ဖုန်းရော Andriod စက်ပစ္စည်း အသုံးပြုသူ နှစ်မျိုးလုံးက သားကောင်တွေပါပဲ။
ဤအားနည်းချက်တွေကို ဖြေရှင်းဖို့အတွက် Apple က အပ်ဒိတ်တစ်ခု ထုတ်ခဲ့ပါသလား?
မထုတ်ပါ။
Apple သည် 19/July/2021 တွင် iOS ဗားရှင်း 14.7 ဖြင့် အရေးကြီးသော အပ်ဒိတ် တစ်ခုကို ထုတ်ပြန်ခဲ့ပြီး၊ ဤအပ်ဒိတ်သည် ယခင်က ရှာဖွေတွေ့ရှိခဲ့သော ပြင်းထန်သော လုံခြုံရေးအားနည်းချက်များကို ဖြေရှင်းပေးသည်။ သို့သော် NSO မှ အသုံးချခံ နေရသော လုံခြုံရေး အားနည်းချက် အသစ်များက ဤအပ်ဒိတ်တွင် အကျုံးမဝင်ပါ
မည်သို့ပင် ဆိုစေကာမူ ကျွန်ုပ်တို့သည် သင့်စက်ပစ္စည်းကို ချက်ချင်း အပ်ဒိတ်လုပ်ရန် လေးလေးနက်နက် အကြံပြုအပ်ပါသည်။ အပ်ဒိတ်အတွက် အဆင့်များ ကို ကြည့်ပါ။
ကျွန်ုပ် စိုးရိမ်သင့်လား?
ကျွန်ုပ်တို့ အားလုံးသည် ဒီအခြေအနေအတွက် စိတ်ပူနေကြသည်။ တစ်ချိန်တည်းမှာပင် အန္တရာယ်လျော့ပါးစေရန် လက်တွေ့ကျသော ခြေလှမ်းများ မလုပ်ဆောင်ဘဲ စိုးရိမ်ပူပန်ခြင်းသည် သင့်အား Malware ဖြင့် ပစ်မှတ်ထားသည့် လုပ်ငန်းစဉ်ကို ရပ်တန့်စေမည် မဟုတ်ကြောင်း ကျွန်ုပ်တို့ သိရှိလိုက်သည်။ ထို့ကြောင့် စိုးရိမ်မှုတွေကို ဒစ်ဂျစ်တယ် အကာအကွယ် အသိပညာများ ဖွံ့ဖြိုးတိုးတက် လာစေရန်နှင့် သင့်ဖုန်းများနှင့် ဆက်သွယ်မှုများကို အားကောင်းလာစေရန် အတွက် လှုံ့ဆော်မှုအဖြစ် ပြောင်းလဲသင့်သည်ဟု ယုံကြည်ပါ။
လက်တွေ့ လုပ်ဆောင်ရမည့် အဆင့်တွေက ဘာတွေလဲ?
၁- သင်သည် malware နှင့် ညှိနေပြီလို့ ယုံကြည်ခဲ့ပါက :
- အကောင့်တွေ အားလုံးကနေ ထွက်လိုက်ပါ
- အကောင့်တွေ အားလုံးရဲ့ ဝှက်စာတွေကို ပြောင်းလိုက်ပါ။
- အကောင့်တွေ အားလုံးမှာ နှစ်ဆင့်ခံ စိစစ်ရေးကို ထားပါ
- စက်ပစ္စည်း အသုံးပြုမှုကို ရပ်တန့်လိုက်ပြီး စက်ပစ္စည်းကို အင်တာနက် ကွန်ရက်တွေနဲ့ မချိတ်ဆက်မိအောင် လုပ်ပါ။
- အကူအညီ ရယူရန် ဒစ်ဂျစ်တယ် ကာကွယ်ရေး ဆိုင်ရာ ပညာရှင်ထံ ဆက်သွယ်ပါ။
၂- သင့်စက်ပစ္စည်းကို ယေဘုယျအားဖြင့် ကာကွန်ရန် :
- အမ်ဒရိုက် နှင့် iOS တို့အတွက် အခြေခံ လုံခြုံရေးလမ်းညွှန်ချက်တွေကို Security in-a-Box ထဲမှာ ကြည့်ပါ
- သင့်စက်ပစ္စည်းထဲသို့ ထည့်သွင်းထားသည်များကို အချိန်နှင့်အမျှ ပြန်လည်သတ်မှတ်ခြင်း လုပ်ဆောင်ရန် ကျွန်ုပ်တို့ အကြံပြုပါသည်။ လုပ်ဆောင်ရန် အဆင့်များ Androidအတွက် နှင့် iOSအတွက်။ မှတ်ချက် : ပြန်လည်သတ်မှတ်ခြင်း လုပ်ဆောင်တာက ဖုန်းထဲမှာရှိတဲ့ အချက်လက်တွေ ဖယ်ရှားလိုက်တာ ဖြစ်တဲ့ အတွက် ပြန်လည်သတ်မှတ်ခြင်း မလုပ်ဆောင်ခင် လက်ရှိလုပ်နေတဲ့ အလုပ်တွေနဲ့ အချက်အလက်တွေကို သေချာသိမ်းထားဖို့ လိုအပ်ပါတယ်။
- အပ်ဒိတ်တွေ လုပ်လို့ရပြီဆိုတာနဲ့ အပလီကေးရှင်း အားလုံးကို ချက်ချင်း အပ်ဒိတ်လုပ်ပါ။
- တရားဝင် အပလီကေးရှင်း စတိုး မဟုတ်တဲ့ တစ်ခြားပြင်ပကနေ အပလီကေရှင်းတွေကို ဒေါင်းလုပ် မလုပ်ပါနှင့်။
- မိုဘိုင်းဖုန်းများနှင့် ကွန်ပျူတာများမှာ Virtual Private Network (VPN) ကို အသုံးပြုပါ။
- လင့်တွေကို မနှိပ်ခင် အရင် စစ်ဆေးပါ။ VirusTotal.com ကို အသုံးပြုပါ
- anit-malware ဆော့ဝဲကို အသုံးပြုပါ။
- ဖြစ်နိုင်ရင် ဖုန်းမှာ မလိုအပ်တဲ့ အပ်တွေကို ဖယ်ရှားဖို့အတွက် သုံးသပ်ပါ။ ဖယ်ရှားလို့ မဖြစ်နိုင်လျှင် ပယ်ဖျက်ထားကြည့်ပါ။