តើរបាយការណ៍ស៊ើបអង្កេតនេះទទួលបានព័ត៍មានពីណា?
អង្គការលើកលែងទោសអន្តរជាតិ(Amnesty International) និងក្រុមអ្នកកាសែតForbiddenStories មានលទ្ធភាពក្នុងការទទួលបានព័ត៍មានបែកធ្លាយពាក់ព័ន្ធជាមួយទូរស័ព្ទដៃជនរងគ្រោះចំនួន៥0000 ដែលវាយប្រហារដោយអតិថិជនរបស់ក្រុមហ៊ុនអ៊ីស្រាអែលឈ្មោះ NSO។
តើក្រុមហ៊ុនអ៊ីស្រាអែលនោះមានឈ្មោះអ្វី?ហើយតើពួកគេបានប្រើប្រាស់កម្មវិធីអ្វី?
ក្រុមហ៊ុននោះមានឈ្មោះថាNSO។ ហើយកម្មវិធីនោះមានឈ្មោះថាពីការស៊ូស(Pegasus)។NSO បានលក់កម្មវិធីមេរោគដែលមានលទ្ធភាពឈ្លបមើលនោះ ទៅកាន់រដ្ឋាភិបាលជាច្រើនក្នុងគោលបំណងតាមដានឧក្រិដ្ឋជន។
តើប្រទេសណាខ្លះដែលជាអតិថិជនរបស់NSO?
យោងតាមរបាយការយ៍បានឲ្យដឹងថា NSO បានលក់កម្មវិធីនោះទៅឲ្យប្រទេសជាច្រើនដូចជាប្រទេស UAE (អារ៉ាប់រួម), Saudi Arabia, Bahrain, Morocco, Mexico, Azerbaijan, India, Hungary, Togo និង Rwanda។
តើអ្នកណាខ្លះជាជនរងគ្រោះ?
យោងតាមរបាយការណ៍បានឲ្យដឹងថា ជនរងគ្រោះភាគច្រើនជាអ្នកកាសែត អ្នកការពារសិទ្ធិមនុស្ស សកម្មជននយោបាយ និងអ្នកនយោបាយនិងអង្គភាពអន្តរជាតិជាច្រើន។
តើវាមានត្រឹមតែទូរស័ព្ទដៃជនរងគ្រោះចំនួន៥0000 ឬអ្នកប្រើប្រាស់អ៊ីនធឺណិតរាល់គ្នាពិតជាត្រូវរងការវាយប្រហារដោយមេរោគឈ្លបមើលមួយនេះ?
វាហាក់ដូចជាទៅមិនរួចទេ ដែលមនុស្ស៥0000អ្នកត្រូវបានមេរោគនេះវាយប្រហារ។ ប៉ុន្តែបើទោះជាយ៉ាងណាក៏ដោយឡាបូសុវត្ថិភាពរបស់អង្គការលើកលែងទោសអន្តរជាតិ (Amnesty International Security Lab)បានធ្វើតេស្ត និងវិភាគលើទូរស័ព្ទរបស់ជនរងគ្រោះជាច្រើន ហើយជាលទ្ធផលពួកគេបានរកឃើញថាទូរស័ព្ទ៦៧គ្រឿង ត្រូវបានមេរោគមួយនេះវាយប្រហារ។
តើមេរោគនេះជ្រៀតចូលក្នុងទូរស័ព្ទបានយ៉ាងដូចម្តេច?
NSO បានមើលឃើញចំនុចខ្សោយរបស់ប្រព័ន្ធដំណើរការ (Operating Systems) និងកម្មវិធីមួយចំនួនរបស់ iPhone និង Android ឧទាហរណ៍កម្មវិធី WhatsApp។ មេរោគនេះត្រូវបានបង្កប់នៅក្នុងតំណរភ្ជាប់ក្លែងក្លាយមួយ។ បើយើងចុចតំណរភ្ជាប់នោះមេរោគនឹងមានលទ្ធភាពចូលក្នុងទូរស័ព្ទ។
NSO ក៏បានមើលឃើញចំនុចខ្សោយរបស់កម្មវិធី iMessage ដែលមាននៅក្នុងប្រព័ន្ធដំណើរការ iOS។
វិធីសាស្រ្តដែលពួកគេប្រើប្រាស់មានឈ្មោះថា zeroday។ វិធីសាស្ត្រនេះមានន័យថាភាពទន់ខ្សោយរបស់កម្មវិធីមិនត្រូវបានដឹង និងជូនដំណឹងដល់អ្នកបង្កើតកម្មវិធីឡើយ។ ប៉ុន្តែមានតែអ្នកវាយប្រហារតែប៉ុណ្ណោះ ដែលដឹងចំនុចខ្សោយទាំងនេះ។ ជាលទ្ធផលបច្ចុប្បន្ននេះពុំមានដំណោះស្រាយណាពីប្រព័ន្ធប្រតិបត្តិការទាំងនោះឡើយ។
តើមេរោគពីការស៊ូស(Pegasus Malware)មានលទ្ធភាពធ្វើអ្វីខ្លះ?
នៅពេលដែលមេរោគពីការស៊ូស ចូលទៅក្នុងទូរស័ព្ទដៃរបស់អ្នក ជនវាយប្រហារមានលទ្ធភាពក្នុងការមើលសកម្មភាពទាំងអស់នៅលើទូរស័ព្ទដៃ។ វាហាក់ដូចជាអ្នកបានជួយដោះលេខកូដទូរស័ព្ទរបស់អ្នក រួចយកទៅឲ្យជនទី៣ ប្រើប្រាស់អញ្ចឹងដែរ។
កម្មវិធីមេរោគឈ្លបមើលនេះក៏មានលទ្ធភាពក្នុងការមើលលេខទូរស័ព្ទទំនាក់ទំនងអ៊ីមែលរូបភាពកិច្ចសន្ទនាលើទូរស័ព្ទដៃ តាមដានទីតាំងនិងថតរូបភាពដោយអ្នកមិនដឹងខ្លួន។
អ្នកបង្កើតកម្មវិធីពីការស៊ូស កាន់តែមានភាពប្រសព្វពីមួយថ្ងៃទៅមួយថ្ងៃ ក្នុងការលុបដានរបស់ពួកគេនៅលើទូរស័ព្ទដែលវាធ្វើឲ្យមានភាពលំបាកក្នុងការធានាថាទូរស័ព្ទណាមួយមានមេរោគនេះវាយប្រហារ។
តើយើងអាចត្រួតពិនិត្យថាទូរស័ព្ទយើងត្រូវបានវាយប្រហារដោយមេរោគនេះដែរឬទេ?
កម្មវិធីមេរោគពីការស៊ូស គឺមានភាពលំបាកក្នុងការតាមដានណាស់និងត្រួតពិនិត្យថាទូរស័ព្ទរបស់អ្នកត្រូវបានមេរោគមួយនេះវាយប្រហារឬក៏អត់ទេ។ហើយវាកាន់តែមានភាពលំបាកក្នុងការពិនិត្យបើទោះបីអ្នកប្រើប្រាស់កម្ចាត់មេរោគក៏ដោយ។
ប្រសិនបើសង្ស័យថាទូរស័ព្ទរបស់អ្នកត្រូវបានមេរោគមួយនេះវាយប្រហារសូមទាក់ទងទៅកាន់អ្នកជំនាញដើម្បីធ្វើការត្រួតពិនិត្យ។
តើអង្គការលើកលែងទោសអន្តរជាតិ(Amnesty International) ពិតជាបញ្ចេញពីវិធីសាស្រ្តក្នុងការតាមដានមេរោគនេះពិតឬទេ?
ប្រាកដណាស់អង្គការលើកលែងទោសអន្តរជាតិ(Amnesty International) បានបញ្ចេញពីវិធីសាស្រ្តនិងបច្ចេកទេសក្នុងការត្រួតពិនិត្យរកមរោគនេះ។ ប៉ុន្តែ វិធីសាស្រ្តនេះគឺសម្រាប់តែអ្នកជំនាញតែប៉ុណ្ណោះ។
តើក្រុមហ៊ុន Apple បានចេញនូវបច្ចុប្បន្នភាពដើម្បីទប់ទល់ជាមួយមេរោគនេះហើយឬនៅ?
ទេ, បើទោះបីជឫថ្មីៗនេះក្រុមហ៊ុន Apple បានចេញនូវបច្ចុប្បន្នភាពជំនាន់១៤.៧ ប៉ុន្តែវាជួយត្រឹមតែកម្ចាត់មេរោគដែលក្រុមហ៊ុនរកឃើញកាលពីមុនតែប៉ុណ្ណោះ។ វាមិនបានជួយទប់ទល់ជាមួយមេរោគពីការស៊ូសឡើយ។ ប៉ុន្តែវាពិតជាល្អណាស់ក្នុងការធ្វើបច្ចុប្បន្នភាពនៅលើទូរស័ព្ទរបស់អ្នក។
តើអ្នកគួរបារម្ភពីស្ថានភាពនេះដែរឬទេ?
ពួកយើងទាំងអស់គ្នាសុទ្ធតែបារម្ភពីស្ថានភាពមួយនេះ។ ប៉ុន្តែយើងត្រូវដឹងថាយើងទាំងអស់គ្នាគួរតែមានវិធានការមួយចំនួនដើម្បីកាត់បន្ថយនូវហានិភ័យពាក់ព័ន្ធជាមួយបញ្ហានេះ។ ដូចនេះយើងគួរបង្វែរការព្រួយបារម្ភនេះទៅជាកម្លាំងចិត្តក្នុងការបង្កើនសមត្ថភាពការពារផ្នែកឌីជីថល និងបង្កើនការការពារនៅទូរស័ព្ទ និងប្រព័ន្ធទំនាក់ទំនង។
តើយើងត្រូវធ្វើដូចម្តេចដើម្បីការពារពីមេរោគនេះ?
១.បើសិនអ្នកគិតថាទូរស័ព្ទអ្នកត្រូវបានមេរោគនេះវាយប្រហារ
- ធ្វើការចាកចេញពីគណនីអនឡាញរបស់អ្នក (Sign Out)
- ផ្លាស់ប្តូរលេខកូដសម្ងាត់
- ដាក់ការការពារពីរស្រទាប់(two-stepverification)
- ឈប់ប្រើប្រាស់ទូរស័ព្ទហើយកុំភ្ជាប់ទូរស័ព្ទជាមួយអ៊ីនធឺណិត
- ធ្វើការទំនាក់ទំនងជាមួយអ្នកជំនាញដើម្បីសុំជំនួយ
២.ការការពារទូរស័ព្ទអ្នកជាទូទៅ
- មើលការណែនាំអំពីសុវត្ថិភាពទូទៅនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Android និង iOS
- ធ្វើ factory reset នៅក្នុងទូរស័ព្ទរបស់អ្នកដើម្បីធ្វើការលុបចោលនូវព័ត៍មានកម្មវិធី និងឯកសារនៅក្នុងទូរស័ព្ទដៃរបស់អ្នក។មុននឹងអ្នកធ្វើ factory reset សូមធ្វើការបម្រុងទុកឯកសារសំខាន់ៗរបស់អ្នកជាមុនសិន។
- ធ្វើបច្ចុប្បន្នភាពប្រព័ន្ធដំណើរនិងកម្មវិធីដែលនៅលើទូរស័ព្ទរបស់អ្នក។
- ប្រើប្រាស់ VPN
- ត្រួតពិនិត្យតំណរភ្ជាប់តាមរយៈគេហទំព័រ VirusTotal.com
- ប្រើប្រាស់កម្មវិធីកម្ចាត់មេរោគ
- ត្រួតពិនិត្យមើលទូរស័ព្ទរបស់ប្រសិនមានកម្មវិធីដែលមិនសូវចាំបាច់សូមលុប (uninstall) កម្មវិធីទាំងនោះ។
ប្រភពៈ
https://securityinabox.org/en/blog/pegasus-project-questions-and-answers/