គំរោងពីការស៊ូស (Pegasus Project)

តើរបាយការណ៍ស៊ើបអង្កេតនេះទទួលបានព័ត៍មានពីណា?

អង្គការលើកលែងទោសអន្តរជាតិ(Amnesty International) និងក្រុមអ្នកកាសែតForbiddenStories មានលទ្ធភាពក្នុងការទទួលបានព័ត៍មានបែកធ្លាយពាក់ព័ន្ធជាមួយទូរស័ព្ទដៃជនរងគ្រោះចំនួន៥0000 ដែលវាយប្រហារដោយអតិថិជនរបស់ក្រុមហ៊ុនអ៊ីស្រាអែលឈ្មោះ NSO។

តើក្រុមហ៊ុនអ៊ីស្រាអែលនោះមានឈ្មោះអ្វី?ហើយតើពួកគេបានប្រើប្រាស់កម្មវិធីអ្វី?

ក្រុមហ៊ុននោះមានឈ្មោះថាNSO។ ហើយកម្មវិធីនោះមានឈ្មោះថាពីការស៊ូស(Pegasus)។NSO បានលក់កម្មវិធីមេរោគដែលមានលទ្ធភាពឈ្លបមើលនោះ ទៅកាន់រដ្ឋាភិបាលជាច្រើនក្នុងគោលបំណងតាមដានឧក្រិដ្ឋជន។

តើប្រទេសណាខ្លះដែលជាអតិថិជនរបស់NSO?

យោងតាមរបាយការយ៍បានឲ្យដឹងថា NSO បានលក់កម្មវិធីនោះទៅឲ្យប្រទេសជាច្រើនដូចជាប្រទេស UAE (អារ៉ាប់រួម), Saudi Arabia, Bahrain, Morocco, Mexico, Azerbaijan, India, Hungary, Togo និង Rwanda។

តើអ្នកណាខ្លះជាជនរងគ្រោះ?

យោងតាមរបាយការណ៍បានឲ្យដឹងថា ជនរងគ្រោះភាគច្រើនជាអ្នកកាសែត អ្នកការពារសិទ្ធិមនុស្ស សកម្មជននយោបាយ និងអ្នកនយោបាយនិងអង្គភាពអន្តរជាតិជាច្រើន។

តើវាមានត្រឹមតែទូរស័ព្ទដៃជនរងគ្រោះចំនួន៥0000 ឬអ្នកប្រើប្រាស់អ៊ីនធឺណិតរាល់គ្នាពិតជាត្រូវរងការវាយប្រហារដោយមេរោគឈ្លបមើលមួយនេះ?

វាហាក់ដូចជាទៅមិនរួចទេ ដែលមនុស្ស៥0000អ្នកត្រូវបានមេរោគនេះវាយប្រហារ។ ប៉ុន្តែបើទោះជាយ៉ាងណាក៏ដោយឡាបូសុវត្ថិភាពរបស់អង្គការលើកលែងទោសអន្តរជាតិ (Amnesty International Security Lab)បានធ្វើតេស្ត និងវិភាគលើទូរស័ព្ទរបស់ជនរងគ្រោះជាច្រើន ហើយជាលទ្ធផលពួកគេបានរកឃើញថាទូរស័ព្ទ៦៧គ្រឿង ត្រូវបានមេរោគមួយនេះវាយប្រហារ។

តើមេរោគនេះជ្រៀតចូលក្នុងទូរស័ព្ទបានយ៉ាងដូចម្តេច?

NSO បានមើលឃើញចំនុចខ្សោយរបស់ប្រព័ន្ធដំណើរការ (Operating Systems) និងកម្មវិធីមួយចំនួនរបស់ iPhone និង Android ឧទាហរណ៍កម្មវិធី WhatsApp។ មេរោគនេះត្រូវបានបង្កប់នៅក្នុងតំណរភ្ជាប់ក្លែងក្លាយមួយ។ បើយើងចុចតំណរភ្ជាប់នោះមេរោគនឹងមានលទ្ធភាពចូលក្នុងទូរស័ព្ទ។

NSO ក៏បានមើលឃើញចំនុចខ្សោយរបស់កម្មវិធី iMessage ដែលមាននៅក្នុងប្រព័ន្ធដំណើរការ iOS។

វិធីសាស្រ្តដែលពួកគេប្រើប្រាស់មានឈ្មោះថា zeroday។ វិធីសាស្ត្រនេះមានន័យថាភាពទន់ខ្សោយរបស់កម្មវិធីមិនត្រូវបានដឹង និងជូនដំណឹងដល់អ្នកបង្កើតកម្មវិធីឡើយ។ ប៉ុន្តែមានតែអ្នកវាយប្រហារតែប៉ុណ្ណោះ ដែលដឹងចំនុចខ្សោយទាំងនេះ។ ជាលទ្ធផលបច្ចុប្បន្ននេះពុំមានដំណោះស្រាយណាពីប្រព័ន្ធប្រតិបត្តិការទាំងនោះឡើយ។

តើមេរោគពីការស៊ូស(Pegasus Malware)មានលទ្ធភាពធ្វើអ្វីខ្លះ?

នៅពេលដែលមេរោគពីការស៊ូស ចូលទៅក្នុងទូរស័ព្ទដៃរបស់អ្នក ជនវាយប្រហារមានលទ្ធភាពក្នុងការមើលសកម្មភាពទាំងអស់នៅលើទូរស័ព្ទដៃ។ វាហាក់ដូចជាអ្នកបានជួយដោះលេខកូដទូរស័ព្ទរបស់អ្នក រួចយកទៅឲ្យជនទី៣ ប្រើប្រាស់អញ្ចឹងដែរ។

កម្មវិធីមេរោគឈ្លបមើលនេះក៏មានលទ្ធភាពក្នុងការមើលលេខទូរស័ព្ទទំនាក់ទំនងអ៊ីមែលរូបភាពកិច្ចសន្ទនាលើទូរស័ព្ទដៃ តាមដានទីតាំងនិងថតរូបភាពដោយអ្នកមិនដឹងខ្លួន។

អ្នកបង្កើតកម្មវិធីពីការស៊ូស កាន់តែមានភាពប្រសព្វពីមួយថ្ងៃទៅមួយថ្ងៃ ក្នុងការលុបដានរបស់ពួកគេនៅលើទូរស័ព្ទដែលវាធ្វើឲ្យមានភាពលំបាកក្នុងការធានាថាទូរស័ព្ទណាមួយមានមេរោគនេះវាយប្រហារ។

តើយើងអាចត្រួតពិនិត្យថាទូរស័ព្ទយើងត្រូវបានវាយប្រហារដោយមេរោគនេះដែរឬទេ?

កម្មវិធីមេរោគពីការស៊ូស គឺមានភាពលំបាកក្នុងការតាមដានណាស់និងត្រួតពិនិត្យថាទូរស័ព្ទរបស់អ្នកត្រូវបានមេរោគមួយនេះវាយប្រហារឬក៏អត់ទេ។ហើយវាកាន់តែមានភាពលំបាកក្នុងការពិនិត្យបើទោះបីអ្នកប្រើប្រាស់កម្ចាត់មេរោគក៏ដោយ។

ប្រសិនបើសង្ស័យថាទូរស័ព្ទរបស់អ្នកត្រូវបានមេរោគមួយនេះវាយប្រហារសូមទាក់ទងទៅកាន់អ្នកជំនាញដើម្បីធ្វើការត្រួតពិនិត្យ។

តើអង្គការលើកលែងទោសអន្តរជាតិ(Amnesty International) ពិតជាបញ្ចេញពីវិធីសាស្រ្តក្នុងការតាមដានមេរោគនេះពិតឬទេ?

ប្រាកដណាស់អង្គការលើកលែងទោសអន្តរជាតិ(Amnesty International) បានបញ្ចេញពីវិធីសាស្រ្តនិងបច្ចេកទេសក្នុងការត្រួតពិនិត្យរកមរោគនេះ។ ប៉ុន្តែ វិធីសាស្រ្តនេះគឺសម្រាប់តែអ្នកជំនាញតែប៉ុណ្ណោះ។

តើក្រុមហ៊ុន Apple បានចេញនូវបច្ចុប្បន្នភាពដើម្បីទប់ទល់ជាមួយមេរោគនេះហើយឬនៅ?

ទេ, បើទោះបីជឫថ្មីៗនេះក្រុមហ៊ុន Apple បានចេញនូវបច្ចុប្បន្នភាពជំនាន់១៤.៧ ប៉ុន្តែវាជួយត្រឹមតែកម្ចាត់មេរោគដែលក្រុមហ៊ុនរកឃើញកាលពីមុនតែប៉ុណ្ណោះ។ វាមិនបានជួយទប់ទល់ជាមួយមេរោគពីការស៊ូសឡើយ។ ប៉ុន្តែវាពិតជាល្អណាស់ក្នុងការធ្វើបច្ចុប្បន្នភាពនៅលើទូរស័ព្ទរបស់អ្នក។

តើអ្នកគួរបារម្ភពីស្ថានភាពនេះដែរឬទេ?

ពួកយើងទាំងអស់គ្នាសុទ្ធតែបារម្ភពីស្ថានភាពមួយនេះ។ ប៉ុន្តែយើងត្រូវដឹងថាយើងទាំងអស់គ្នាគួរតែមានវិធានការមួយចំនួនដើម្បីកាត់បន្ថយនូវហានិភ័យពាក់ព័ន្ធជាមួយបញ្ហានេះ។ ដូចនេះយើងគួរបង្វែរការព្រួយបារម្ភនេះទៅជាកម្លាំងចិត្តក្នុងការបង្កើនសមត្ថភាពការពារផ្នែកឌីជីថល និងបង្កើនការការពារនៅទូរស័ព្ទ និងប្រព័ន្ធទំនាក់ទំនង។

តើយើងត្រូវធ្វើដូចម្តេចដើម្បីការពារពីមេរោគនេះ?

១.បើសិនអ្នកគិតថាទូរស័ព្ទអ្នកត្រូវបានមេរោគនេះវាយប្រហារ

ធ្វើការចាកចេញពីគណនីអនឡាញរបស់អ្នក (Sign Out)
ផ្លាស់ប្តូរលេខកូដសម្ងាត់
ដាក់ការការពារពីរស្រទាប់(two-stepverification)
ឈប់ប្រើប្រាស់ទូរស័ព្ទហើយកុំភ្ជាប់ទូរស័ព្ទជាមួយអ៊ីនធឺណិត
ធ្វើការទំនាក់ទំនងជាមួយអ្នកជំនាញដើម្បីសុំជំនួយ

២.ការការពារទូរស័ព្ទអ្នកជាទូទៅ

មើលការណែនាំអំពីសុវត្ថិភាពទូទៅនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Android និង iOS
ធ្វើ factory reset នៅក្នុងទូរស័ព្ទរបស់អ្នកដើម្បីធ្វើការលុបចោលនូវព័ត៍មានកម្មវិធី និងឯកសារនៅក្នុងទូរស័ព្ទដៃរបស់អ្នក។មុននឹងអ្នកធ្វើ factory reset សូមធ្វើការបម្រុងទុកឯកសារសំខាន់ៗរបស់អ្នកជាមុនសិន។
ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធដំណើរនិងកម្មវិធីដែលនៅលើទូរស័ព្ទរបស់អ្នក។
ប្រើប្រាស់ VPN
ត្រួតពិនិត្យតំណរភ្ជាប់តាមរយៈគេហទំព័រ VirusTotal.com
ប្រើប្រាស់កម្មវិធីកម្ចាត់មេរោគ
ត្រួតពិនិត្យមើលទូរស័ព្ទរបស់ប្រសិនមានកម្មវិធីដែលមិនសូវចាំបាច់សូមលុប (uninstall) កម្មវិធីទាំងនោះ។

ប្រភពៈ

https://securityinabox.org/en/blog/pegasus-project-questions-and-answers/

តើ​របាយ​ការណ៍​ស៊ើប​អង្កេត​នេះ​ទទួលបាន​ព័ត៍​មាន​ពី​ណា​?

តើ​ក្រុម​ហ៊ុន​អ៊ី​ស្រា​អែល​នោះ​មាន​ឈ្មោះ​អ្វី​?​ហើយ​តើ​ពួក​គេ​បាន​ប្រើ​ប្រាស់​កម្ម​វិធី​អ្វី​?

តើ​ប្រ​ទេស​ណា​ខ្លះ​ដែល​ជា​អ​តិ​ថិ​ជន​របស់​NSO​?

តើ​អ្នក​ណា​ខ្លះ​ជា​ជន​រង​គ្រោះ​?

តើ​មេ​រោគ​នេះ​ជ្រៀត​ចូល​ក្នុង​ទូរ​ស័ព្ទ​បាន​យ៉ាង​ដូច​ម្តេច​?

តើ​មេរោគ​ពី​ការ​ស៊ូស​(Pegasus ​Malware)​មាន​លទ្ធ​ភាព​ធ្វើ​អ្វី​ខ្លះ​?

តើ​យើង​អាច​ត្រួត​ពិ​និត្យ​ថា​ទូរ​ស័ព្ទ​យើង​ត្រូវ​បាន​វាយ​ប្រ​ហារ​ដោយ​មេ​រោគ​នេះ​ដែរ​ឬ​ទេ​?

តើ​ក្រុម​ហ៊ុន ​Apple ​បាន​ចេញ​នូវ​បច្ចុប្បន្ន​ភាព​ដើម្បី​ទប់​ទល់​ជា​មួយ​មេរោគ​នេះ​ហើយ​ឬ​នៅ​?

តើ​អ្នក​គួរ​បារម្ភ​ពី​ស្ថាន​ភាព​នេះ​ដែរ​ឬ​ទេ​?

តើ​យើង​ត្រូវ​ធ្វើ​ដូច​ម្តេច​ដើម្បី​ការ​ពារ​ពី​មេ​រោគ​នេះ​?

បណ្តាញសង្គម