គំរោងពីការស៊ូស (Pegasus Project)

តើ​មាន​រឿង​អ្វី​កើត​ឡើង​ពាក់​ព័ន្ធ​ជា​មួយ​គំរោង​នេះ?​
អង្គការ​លើក​លែង​ទោស​អន្តរជាតិ​(Amnesty International)និង​ក្រុម​អ្នក​កាសែត​ Forbidden Storiesបាន​ចេញ​របាយការណ៍​មួយ​ស្តី​ពី​ការ​ប្រើ​ប្រាស់​កម្មវិធី​របស់​ក្រុមហ៊ុន​មួយ​របស់​ប្រទេស​អ៊ីស្រាអែល​ដើម្បី​ធ្វើ​ការ​ឈ្លប​មើល​បុគ្គល​សំខាន់ៗ​ជា​ច្រើន​នៅ​លើ​សកល​លោក​។

  

តើ​របាយ​ការណ៍​ស៊ើប​អង្កេត​នេះ​ទទួលបាន​ព័ត៍​មាន​ពី​ណា​?

​អង្គ​ការ​លើក​លែង​ទោស​អន្តរ​ជាតិ​(Amnesty ​International) ​និង​ក្រុម​អ្នក​កា​សែត​Forbidden​Stories​ មាន​លទ្ធ​ភាព​ក្នុង​ការ​ទទួល​បាន​ព័ត៍​មាន​បែក​ធ្លាយ​ពាក់​ព័ន្ធ​ជា​មួយ​ទូរ​ស័ព្ទ​ដៃ​ជន​រង​គ្រោះ​ចំ​នួន​៥0000​ ដែល​វាយ​ប្រ​ហារ​ដោយ​អ​តិ​ថិ​ជន​របស់​ក្រុម​ហ៊ុន​អ៊ី​ស្រា​អែល​ឈ្មោះ ​NSO​។

តើ​ក្រុម​ហ៊ុន​អ៊ី​ស្រា​អែល​នោះ​មាន​ឈ្មោះ​អ្វី​?​ហើយ​តើ​ពួក​គេ​បាន​ប្រើ​ប្រាស់​កម្ម​វិធី​អ្វី​?

ក្រុម​ហ៊ុន​នោះ​មាន​ឈ្មោះ​ថា​NSO​។ ​ហើយ​កម្ម​វិ​ធី​នោះ​មាន​ឈ្មោះ​ថា​ពី​ការ​ស៊ូស​(Pegasus)។​NSO​ បាន​លក់​កម្ម​វិ​ធី​មេ​រោគ​ដែល​មាន​លទ្ធ​ភាព​ឈ្លប​មើល​នោះ ​ទៅ​កាន់​រដ្ឋា​ភិ​បាល​ជា​ច្រើន​ក្នុង​គោល​បំ​ណង​តាម​ដាន​ឧ​ក្រិដ្ឋ​ជន​។

តើ​ប្រ​ទេស​ណា​ខ្លះ​ដែល​ជា​អ​តិ​ថិ​ជន​របស់​NSO​?

យោង​តាម​របាយ​ការយ៍​បាន​ឲ្យ​ដឹង​ថា​ NSO ​បាន​លក់​កម្ម​វិ​ធី​នោះ​ទៅ​ឲ្យ​ប្រ​ទេស​ជា​ច្រើន​ដូច​ជា​ប្រ​ទេស​ UAE (អា​រ៉ាប់​រួម), Saudi Arabia, Bahrain, Morocco, Mexico, Azerbaijan, India, Hungary, Togo និង Rwanda។

តើ​អ្នក​ណា​ខ្លះ​ជា​ជន​រង​គ្រោះ​?

យោង​តាម​របាយ​ការណ៍បាន​ឲ្យ​ដឹង​ថា ​ជន​រង​គ្រោះ​ភាគ​ច្រើន​ជា​អ្នក​កា​សែត ​អ្នក​ការ​ពារ​សិទ្ធិ​មនុស្ស ​ស​កម្ម​ជន​នយោបាយ​ និង​អ្នក​នយោបាយ​និង​អង្គ​ភាព​អន្តរ​ជាតិ​ជា​ច្រើន​។

​តើ​វា​មាន​ត្រឹម​តែ​ទូរ​ស័ព្ទ​ដៃ​ជន​រង​គ្រោះ​ចំនួន​៥0000​ ឬ​អ្នក​ប្រើ​ប្រាស់​អ៊ីន​ធឺ​ណិត​រាល់​គ្នា​ពិត​ជា​ត្រូវ​រង​ការ​វាយ​ប្រ​ហារ​ដោយ​មេ​រោគ​ឈ្លប​មើល​មួយ​នេះ​?

វា​ហាក់​ដូច​ជា​ទៅ​មិន​រួច​ទេ​ ដែល​មនុស្ស​៥0000​អ្នក​ត្រូវ​បាន​មេ​រោគ​នេះវាយ​ប្រហារ​។​ ប៉ុន្តែ​បើ​ទោះ​ជា​យ៉ាង​ណា​ក៏​ដោយ​ឡា​បូ​សុវត្ថិភាព​របស់​អង្គ​ការ​លើក​លែង​ទោស​អន្តរ​ជាតិ ​(Amnesty​ International​ Security ​Lab​)​បាន​ធ្វើ​តេស្ត ​និង​វិ​ភាគ​លើ​ទូរ​ស័ព្ទ​របស់​ជន​រង​គ្រោះ​ជា​ច្រើន ​ ហើយ​ជា​លទ្ធ​ផល​ពួក​គេ​បាន​រក​ឃើញ​ថា​ទូរ​ស័ព្ទ​៦៧គ្រឿង ​ត្រូវ​បាន​មេ​រោគ​មួយ​នេះ​វាយ​ប្រ​ហារ​។

តើ​មេ​រោគ​នេះ​ជ្រៀត​ចូល​ក្នុង​ទូរ​ស័ព្ទ​បាន​យ៉ាង​ដូច​ម្តេច​?

NSO​ បាន​មើល​ឃើញ​ចំ​នុច​ខ្សោយ​របស់​ប្រ​ព័ន្ធ​ដំ​ណើរ​ការ ​(Operating ​Systems) ​និង​កម្ម​វិ​ធី​មួយ​ចំ​នួន​របស់​ iPhone ​និង ​Android ​ឧទាហរណ៍​កម្ម​វិធី​ WhatsApp​។​ មេ​រោគ​នេះ​ត្រូវ​បាន​បង្កប់​នៅ​ក្នុង​តំ​ណរ​ភ្ជាប់​ក្លែង​ក្លាយ​មួយ​។​ បើ​យើង​ចុច​តំណរ​ភ្ជាប់​នោះ​មេ​រោគ​នឹង​មាន​លទ្ធ​ភាព​ចូល​ក្នុង​ទូរ​ស័ព្ទ​។

NSO ​ក៏​បាន​មើល​ឃើញ​ចំ​នុច​ខ្សោយ​របស់​កម្ម​វិធី​ iMessage ​ដែល​មាន​នៅ​ក្នុង​ប្រ​ព័ន្ធ​ដំ​ណើរ​ការ​ iOS​។

វិធី​សាស្រ្ត​ដែល​ពួក​គេ​ប្រើ​ប្រាស់​មាន​ឈ្មោះ​ថា ​zero​day​។​ វិធី​សាស្ត្រ​នេះ​មាន​ន័យ​ថា​ភាព​ទន់​ខ្សោយ​របស់​កម្ម​វិ​ធី​មិន​ត្រូវ​បាន​ដឹង ​និង​ជូន​ដំ​ណឹង​ដល់​អ្នក​បង្កើត​កម្ម​វិ​ធី​ឡើយ​។ ​ប៉ុន្តែ​មាន​តែ​អ្នក​វាយ​ប្រ​ហារ​តែ​ប៉ុណ្ណោះ ​ដែល​ដឹង​ចំ​នុច​ខ្សោយ​ទាំង​នេះ​។ ​ជា​លទ្ធ​ផល​បច្ចុប្បន្ន​នេះ​ពុំ​មាន​ដំ​ណោះ​ស្រាយ​ណា​ពី​ប្រព័ន្ធ​ប្រ​តិ​បត្តិ​ការ​ទាំង​នោះ​ឡើយ​។

តើ​មេរោគ​ពី​ការ​ស៊ូស​(Pegasus ​Malware)​មាន​លទ្ធ​ភាព​ធ្វើ​អ្វី​ខ្លះ​?

នៅ​ពេល​ដែល​មេ​រោគ​ពី​ការ​ស៊ូស ​ចូល​ទៅ​ក្នុង​ទូរ​ស័ព្ទ​ដៃ​របស់​អ្នក​ ជន​វាយ​ប្រហារ​មាន​លទ្ធ​ភាព​ក្នុង​ការ​មើល​ស​កម្ម​ភាព​ទាំង​អស់​នៅ​លើ​ទូរ​ស័ព្ទ​ដៃ​។ ​វា​ហាក់​ដូច​ជា​អ្នក​បាន​ជួយ​ដោះ​លេខ​កូដ​ទូរ​ស័ព្ទ​របស់​អ្នក​ រួច​យក​ទៅ​ឲ្យ​ជន​ទី​៣ ​ប្រើ​ប្រាស់​អញ្ចឹង​ដែរ​។

​កម្ម​វិ​ធី​មេ​រោគ​ឈ្លប​មើល​នេះ​ក៏​មាន​លទ្ធ​ភាព​ក្នុង​ការ​មើល​លេខ​ទូរស័ព្ទ​ទំនាក់​ទំនង​អ៊ីមែល​រូបភាព​កិច្ច​សន្ទនា​លើ​ទូរ​ស័ព្ទ​ដៃ​ តាម​ដាន​ទី​តាំង​និង​ថត​រូប​ភាព​ដោយ​អ្នក​មិន​ដឹង​ខ្លួន​។

​អ្នក​បង្កើត​កម្ម​វិធី​ពី​ការ​ស៊ូស​ កាន់​តែ​មាន​ភាព​ប្រសព្វ​ពី​មួយ​ថ្ងៃ​ទៅ​មួយ​ថ្ងៃ​ ក្នុង​ការ​លុប​ដាន​របស់​ពួក​គេ​នៅ​លើ​ទូរ​ស័ព្ទ​ដែល​វា​ធ្វើ​ឲ្យ​មាន​ភាព​លំ​បាក​ក្នុង​ការ​ធា​នា​ថា​ទូរ​ស័ព្ទ​ណា​មួយ​មាន​មេ​រោគ​នេះ​វាយ​ប្រ​ហារ​។

តើ​យើង​អាច​ត្រួត​ពិ​និត្យ​ថា​ទូរ​ស័ព្ទ​យើង​ត្រូវ​បាន​វាយ​ប្រ​ហារ​ដោយ​មេ​រោគ​នេះ​ដែរ​ឬ​ទេ​?

កម្ម​វិ​ធី​មេ​រោគ​ពី​ការ​ស៊ូស ​គឺ​មាន​ភាព​លំ​បាក​ក្នុង​ការ​តាម​ដាន​ណាស់​និង​ត្រួត​ពិ​និត្យ​ថា​ទូរ​ស័ព្ទ​របស់​អ្នក​ត្រូវ​បាន​មេ​រោគ​មួយ​នេះ​វាយ​ប្រហារ​ឬ​ក៏​អត់​ទេ​។​ហើយ​វា​កាន់​តែ​មាន​ភាព​លំ​បាក​ក្នុង​ការ​ពិ​និត្យ​បើ​ទោះ​បី​អ្នក​ប្រើ​ប្រាស់​កម្ចាត់​មេ​រោគ​ក៏​ដោយ​។

ប្រ​សិន​បើ​សង្ស័យ​ថា​ទូរ​ស័ព្ទ​របស់​អ្នក​ត្រូវ​បាន​មេ​រោគ​មួយ​នេះ​វាយ​ប្រហារ​សូម​ទាក់​ទង​ទៅ​កាន់​អ្នក​ជំ​នាញ​ដើម្បី​ធ្វើ​ការ​ត្រួត​ពិ​និត្យ​។

​តើ​អង្គ​ការ​លើក​លែង​ទោស​អន្តរ​ជាតិ​(Amnesty ​International) ​ពិត​ជា​បញ្ចេញ​ពី​វិ​ធី​សាស្រ្ត​ក្នុង​ការ​តាម​ដាន​មេ​រោគ​នេះ​ពិត​ឬ​ទេ​?

ប្រាកដ​ណាស់​អង្គ​ការ​លើក​លែង​ទោស​អន្តរ​ជាតិ​(Amnesty​ International)​ បាន​បញ្ចេញ​ពី​វិ​ធី​សាស្រ្ត​និង​បច្ចេក​ទេស​ក្នុង​ការ​ត្រួត​ពិនិត្យ​រក​មរោគ​នេះ​។ ​ប៉ុន្តែ ​វិ​ធី​សាស្រ្ត​នេះ​គឺ​សម្រាប់​តែ​អ្នក​ជំ​នាញ​តែ​ប៉ុណ្ណោះ​។

តើ​ក្រុម​ហ៊ុន ​Apple ​បាន​ចេញ​នូវ​បច្ចុប្បន្ន​ភាព​ដើម្បី​ទប់​ទល់​ជា​មួយ​មេរោគ​នេះ​ហើយ​ឬ​នៅ​?

ទេ​, បើ​ទោះ​បីជឫ​ថ្មីៗ​នេះ​ក្រុម​ហ៊ុន ​Apple​ បាន​ចេញ​នូវ​បច្ចុប្បន្ន​ភាព​ជំ​នាន់​១៤.៧ ​ប៉ុន្តែ​វា​ជួយ​ត្រឹម​តែ​កម្ចាត់​មេ​រោគ​ដែល​ក្រុម​ហ៊ុន​រក​ឃើញ​កាល​ពី​មុន​តែ​ប៉ុណ្ណោះ​។​ វា​មិន​បាន​ជួយ​ទប់​ទល់​ជា​មួយ​មេ​រោគ​ពី​ការ​ស៊ូស​ឡើយ​។​ ប៉ុន្តែ​វា​ពិត​ជា​ល្អ​ណាស់​ក្នុង​ការ​ធ្វើ​បច្ចុប្បន្ន​ភាព​នៅ​លើ​ទូរ​ស័ព្ទ​របស់​អ្នក​។

តើ​អ្នក​គួរ​បារម្ភ​ពី​ស្ថាន​ភាព​នេះ​ដែរ​ឬ​ទេ​?

ពួក​យើង​ទាំង​អស់​គ្នា​សុទ្ធ​តែ​បារម្ភ​ពី​ស្ថាន​ភាព​មួយ​នេះ​។ ​ប៉ុន្តែ​យើង​ត្រូវ​ដឹង​ថា​យើង​ទាំង​អស់​គ្នា​គួរ​តែ​មាន​វិ​ធាន​ការ​មួយ​ចំនួន​ដើម្បី​កាត់​បន្ថយ​នូវ​ហា​និ​ភ័យ​ពាក់​ព័ន្ធ​ជា​មួយ​បញ្ហា​នេះ​។​ ដូច​នេះ​យើង​គួរ​បង្វែរ​ការ​ព្រួយ​បារម្ភ​នេះ​ទៅ​ជា​កម្លាំង​ចិត្ត​ក្នុង​ការ​បង្កើន​សមត្ថភាព​ការ​ពារ​ផ្នែក​ឌី​ជី​ថល​ និង​បង្កើន​ការ​ការ​ពារ​នៅ​ទូរ​ស័ព្ទ​ និង​ប្រព័ន្ធ​ទំ​នាក់​ទំ​នង​។

តើ​យើង​ត្រូវ​ធ្វើ​ដូច​ម្តេច​ដើម្បី​ការ​ពារ​ពី​មេ​រោគ​នេះ​?

១.​បើ​សិន​អ្នក​គិត​ថា​ទូរ​ស័ព្ទ​អ្នក​ត្រូវ​បាន​មេ​រោគ​នេះ​វាយ​ប្រ​ហារ

  • ធ្វើ​ការ​ចាក​ចេញ​ពី​គណនី​អន​ឡាញ​របស់​អ្នក​ (Sign ​Out​)
  • ផ្លាស់​ប្តូរ​លេខ​កូដ​សម្ងាត់​
  • ដាក់​ការ​ការ​ពារ​ពីរ​ស្រ​ទាប់​(two-step​verification)
  • ឈប់​ប្រើ​ប្រាស់​ទូរ​ស័ព្ទ​ហើយ​កុំ​ភ្ជាប់​ទូរ​ស័ព្ទ​ជា​មួយ​អ៊ីន​ធឺ​ណិត​
  • ធ្វើ​ការ​ទំ​នាក់​ទំ​នង​ជា​មួយ​អ្នក​ជំ​នាញ​ដើម្បី​សុំ​ជំ​នួយ​

២.​ការ​ការ​ពារ​ទូរ​ស័ព្ទ​អ្នក​ជា​ទូ​ទៅ​

  • មើល​ការ​ណែ​នាំ​អំ​ពី​សុវត្ថិ​ភាព​ទូ​ទៅ​នៅ​ក្នុង​ប្រ​ព័ន្ធ​ប្រ​តិ​បត្តិ​ការ ​Android ​និង ​iOS
  • ធ្វើ ​factory​ reset ​នៅ​ក្នុង​ទូរ​ស័ព្ទ​របស់​អ្នក​ដើម្បី​ធ្វើ​ការ​លុប​ចោល​នូវ​ព័ត៍​មាន​កម្ម​វិធី​ និង​ឯក​សារ​នៅ​ក្នុង​ទូរ​ស័ព្ទ​ដៃ​របស់​អ្នក​។​មុន​នឹង​អ្នក​ធ្វើ ​factory​ reset​ សូម​ធ្វើ​ការ​បម្រុង​ទុក​ឯក​សារ​សំ​ខាន់ៗ​របស់​អ្នក​ជា​មុន​សិន​។
  • ធ្វើ​បច្ចុប្បន្ន​ភាព​ប្រ​ព័ន្ធ​ដំ​ណើរ​និង​កម្ម​វិ​ធី​ដែល​នៅ​លើ​ទូរស័ព្ទ​របស់​អ្នក​។
  • ប្រើ​ប្រាស់​ VPN
  • ត្រួត​ពិ​និត្យ​តំណរ​ភ្ជាប់​តាម​រយៈ​គេ​ហ​ទំ​ព័រ​ ​VirusTotal.com
  • ប្រើ​ប្រាស់​កម្ម​វិធី​កម្ចាត់​មេ​រោគ​
  • ត្រួត​ពិនិត្យ​មើល​ទូរ​ស័ព្ទ​របស់​ប្រ​សិន​មាន​កម្ម​វិធី​ដែល​មិន​សូវ​ចាំ​បាច់​សូម​លុប (uninstall) ​កម្ម​វិ​ធី​ទាំង​នោះ​។

ប្រភពៈ

https://securityinabox.org/en/blog/pegasus-project-questions-and-answers/