WhatsApp သည် တရားရုံးအမိန့်ကို ချိုးဖောက်၍ NSO Group နှင့် ဆက်နွှယ်နေသည့် spyware တိုက်ခိုက်မှုအသစ်များကို တွေ့ရှိခဲ့ကြောင်း ပြောကြား
AI Summary
WhatsApp သည် NSO Group နှင့် ဆက်နွှယ်နေသည့် ဟက်ကာများ၏ Spear Phishing တိုက်ခိုက်မှုအသစ်ကို ဟန့်တားနိုင်ခဲ့ကြောင်း ကြေညာခဲ့သည်။ အဆိုပါလုပ်ဆောင်ချက်များသည် WhatsApp အသုံးပြုသူများကို ပစ်မှတ်ထားခြင်းမပြုရန် ယခင်က ချမှတ်ထားသည့် တရားရုံးအမိန့်ကို ချိုးဖောက်ခြင်းဖြစ်သဖြင့် NSO အား တရားရုံးကို မထီမဲ့မြင်ပြုမှုဖြင့် အရေးယူပေးရန် WhatsApp က တောင်းဆိုထားသည်။ ဤတိုက်ခိုက်မှုများသည် အန္တရာယ်ရှိသော လင့်ခ်များမှတစ်ဆင့် Pegasus သူလျှိုဆော့ဖ်ဝဲဖြင့် ကူးစက်စေရန် ရည်ရွယ်ခြင်းဖြစ်သည်။ အဆိုပါဖြစ်စဉ်ကြောင့် WhatsApp အသုံးပြုသူများ၏ လုံခြုံရေး ထိခိုက်နိုင်ခြေရှိပြီး ကုမ္ပဏီအနေဖြင့် အန္တရာယ်ရှိသော အကောင့်များကို ပိတ်ပင်ဖယ်ရှားခြင်းများ လုပ်ဆောင်ခဲ့သည်။ လက်ရှိတွင် NSO Group သည် အမေရိကန်အစိုးရ၏ ပိတ်ပင်ထားသည့်စာရင်းတွင် ဆက်လက်တည်ရှိနေပြီး WhatsApp ၏ တရားစွဲဆိုမှုမှာလည်း ဆက်လက်ဖြစ်ပွားလျက်ရှိသည်။
WhatsApp သည် ကမ္ဘာတစ်ဝန်းတွင် အလွဲသုံးစားပြုမှုဆိုင်ရာ အမှုအခင်းများစွာ၌ ပါဝင်ပတ်သက်နေသည့် သူလျှိုဆော့ဖ်ဝဲထုတ်လုပ်သူ NSO Group နှင့် ဆက်နွှယ်နေသော ဟက်ကာလုပ်ဆောင်ချက်အသစ်တစ်ခုကို ဟန့်တားနိုင်ခဲ့ကြောင်း ပြောကြားလိုက်သည်။ အဆိုပါ မက်ဆေ့ချ်ပေးပို့သည့် အက်ပ်လီကေးရှင်းက NSO သည် WhatsApp နှင့် ၎င်း၏အသုံးပြုသူများကို သူလျှိုဆော့ဖ်ဝဲဖြင့် ပစ်မှတ်ထားခြင်းမပြုရန် တားမြစ်ထားသည့် ယခင်တရားရုံးအမိန့်ကို ချိုးဖောက်ခဲ့သည်ဟု စွပ်စွဲထားပြီး NSO အား တရားရုံးကို မထီမဲ့မြင်ပြုမှုဖြင့် အရေးယူပေးရန် တောင်းဆိုထားသည်။
တနင်္လာနေ့တွင် Meta ပိုင်ဆိုင်သည့် အဆိုပါ ချတ်အက်ပ်က အသုံးပြုသူများ၏ သတင်းပေးပို့ချက်များအရ စုံစမ်းစစ်ဆေးမှုများ ပြုလုပ်ခဲ့ပြီးနောက် “NSO နှင့် ဆက်နွှယ်နေသည့် Spear Phishing (ပစ်မှတ်ထား၍ လှည့်ဖြားခြင်း) ကြိုးပမ်းမှုများကို ဖမ်းဆီးဟန့်တားနိုင်ခဲ့သည်” ဟု ကြေညာခဲ့သည်။ “သူတို့သည် WhatsApp ပြင်ပရှိ အခြားဝဘ်ဆိုက်များသို့ ပို့ဆောင်ရန်အတွက် အန္တရာယ်ရှိသော လင့်ခ်များကို နှိပ်မိစေရန် လူများကို လှည့်ဖြားရန် ကြိုးပမ်းခဲ့ကြသည်။ ကျွန်ုပ်တို့သည် ၎င်းတို့ WhatsApp ပေါ်တွင် စမ်းသပ်အကောင့်များနှင့် အဖွဲ့များ ဖန်တီးနေသည်ကိုလည်း တွေ့ရှိခဲ့ပြီး ၎င်းတို့ကို ပိတ်ပင်ဖယ်ရှားခဲ့သည်” ဟု ကုမ္ပဏီက ရေးသားဖော်ပြထားသည်။
အဆိုပါ တိုက်ခိုက်မှုများသည် ၂၀၂၄ ခုနှစ်တွင် ဂျော်ဒန်နိုင်ငံ၌ သတင်းရရှိခဲ့သည့် လှုပ်ရှားမှုတစ်ခုနှင့် ဆင်တူကြောင်း WhatsApp က ပြောကြားခဲ့သည်။ ထိုလှုပ်ရှားမှုတွင် အသုံးပြုသူများအား အန္တရာယ်ရှိသော လင့်ခ်များကို နှိပ်မိစေရန် လှည့်ဖြားပြီးနောက် NSO ၏ Pegasus သူလျှိုဆော့ဖ်ဝဲဖြင့် ကူးစက်စေခြင်းဖြစ်သည်။
NSO သည် TechCrunch ၏ မှတ်ချက်ပေးရန် တောင်းဆိုချက်ကို တုံ့ပြန်ခြင်းမရှိပေ။
ကျွန်ုပ်တို့ထံ ဆက်သွယ်ရန် - သင်သည် NSO Group သို့မဟုတ် အခြားသော သူလျှိုဆော့ဖ်ဝဲထုတ်လုပ်သူများနှင့် ပတ်သက်သည့် နောက်ထပ်အချက်အလက်များ ရှိပါသလား။ ကျွန်ုပ်တို့ သိရှိလိုပါသည်။ အလုပ်ခွင်ပြင်ပရှိ စက်ပစ္စည်းနှင့် ကွန်ရက်တစ်ခုမှတစ်ဆင့် Lorenzo Franceschi-Bicchierai ထံ Signal အက်ပ် (+1 917 257 1382)၊ Telegram နှင့် Keybase (@lorenzofb) သို့မဟုတ် အီးမေးလ်မှတစ်ဆင့် လုံခြုံစွာ ဆက်သွယ်နိုင်ပါသည်။
ကျွန်ုပ်တို့ထံ ဆက်သွယ်ရန်
ပြီးခဲ့သည့်နှစ်က WhatsApp မှ NSO အပေါ် တရားစွဲဆိုထားသည့် နှစ်ရှည်လများကြာမြင့်နေသော အမှု၏ တစ်စိတ်တစ်ပိုင်းအဖြစ် တရားရုံးက အဆိုပါ သူလျှိုဆော့ဖ်ဝဲထုတ်လုပ်သူအား WhatsApp နှင့် ၎င်း၏အသုံးပြုသူများကို ပစ်မှတ်ထားခြင်း ရပ်တန့်ရန် အမိန့်ထုတ်ပြန်ခဲ့သည်။ တနင်္လာနေ့က ဖော်ထုတ်ခဲ့သည့် Phishing လှုပ်ရှားမှုအသစ်သည် အဆိုပါ အမြဲတမ်းတားမြစ်မိန့်ကို ချိုးဖောက်ခြင်းဖြစ်သည်ဟု WhatsApp က ဆိုကာ NSO အား တရားရုံးကို မထီမဲ့မြင်ပြုမှုဖြင့် အရေးယူရန် လျှောက်ထားခဲ့ခြင်းဖြစ်သည်။
အဆိုပါ တားမြစ်မိန့်သည် ၂၀၁၉ ခုနှစ်တွင် WhatsApp အသုံးပြုသူ ၁,၄၀၀ ကျော်ကို ပစ်မှတ်ထားခဲ့သည့် NSO ၏ အစုလိုက်အပြုံလိုက် ဟက်ကာလုပ်ဆောင်ချက်မှ စတင်ခဲ့ခြင်းဖြစ်သည်။ တွေ့ရှိပြီးနောက် WhatsApp သည် బాဓိကဖြစ်သူများအား အကြောင်းကြားခဲ့ပြီး သူလျှိုဆော့ဖ်ဝဲထုတ်လုပ်သူကို တရားစွဲဆိုခဲ့သည်။ တရားသူကြီးအဖွဲ့က NSO အား ဒေါ်လာ ၁၆၇ သန်း လျော်ကြေးပေးရန် အမိန့်ချမှတ်ခဲ့သော်လည်း နောက်ပိုင်းတွင် ဒေါ်လာ ၄ သန်းအထိ လျှော့ချခဲ့သည်။
လွန်ခဲ့သည့် ဆယ်စုနှစ်အတွင်း လုံခြုံရေးသုတေသီများ၊ သတင်းထောက်များနှင့် WhatsApp ကဲ့သို့သော နည်းပညာကုမ္ပဏီများသည် အစိုးရဟက်ကာများက NSO ၏ သူလျှိုဆော့ဖ်ဝဲကို အသုံးပြု၍ သတင်းထောက်များ၊ အစိုးရကို ဆန့်ကျင်သူများ၊ လူ့အခွင့်အရေးလုပ်သားများနှင့် နိုင်ငံရေးပြိုင်ဘက်များ၏ ဖုန်းများကို ဟက်ကာလုပ်ခဲ့သည့် အမှုပေါင်း ဒါဇင်နှင့်ချီ၍ မှတ်တမ်းတင်ထားသည်။ နည်းပညာကုမ္ပဏီများသည် ဤဟက်ကာလုပ်ဆောင်ချက်များကို လူသိရှင်ကြား ဖော်ထုတ်ခြင်း၊ బాဓိကဖြစ်သူများအား အကြောင်းကြားခြင်း၊ သူလျှိုဆော့ဖ်ဝဲထုတ်လုပ်သူများကို တရားစွဲဆိုခြင်းနှင့် NSO ၏ Pegasus ကဲ့သို့သော အစွမ်းထက်သည့် သူလျှိုဆော့ဖ်ဝဲများ ကိုင်ဆောင်ထားသည့် အစိုးရဖောက်သည်များ၏ ဟက်ကာလုပ်ဆောင်ချက်များကို ခက်ခဲစေရန် ရည်ရွယ်သည့် အထူးလုံခြုံရေးလုပ်ဆောင်ချက်အသစ်များကို မိတ်ဆက်ခြင်းတို့ဖြင့် တုံ့ပြန်ခဲ့ကြသည်။
တစ်ချိန်တည်းမှာပင် အမေရိကန်အစိုးရသည်လည်း NSO ကို ပိတ်ပင်ထားသည့် စာရင်း (blocklist) တွင် ထည့်သွင်းခြင်းနှင့် Intellexa ကဲ့သို့သော အခြားသူလျှိုဆော့ဖ်ဝဲထုတ်လုပ်သူများနှင့် ၎င်း၏တည်ထောင်သူကို ပိတ်ဆို့အရေးယူမှုများ ပြုလုပ်ခြင်းဖြင့် ဖိအားပေးလျက်ရှိသည်။
ပြီးခဲ့သည့်နှစ်က အမေရိကန် ရင်းနှီးမြှုပ်နှံသူအဖွဲ့တစ်ဖွဲ့သည် ကုမ္ပဏီ၏ ဂုဏ်သတင်းကို ပြန်လည်ကောင်းမွန်စေရန်နှင့် ကုမ္ပဏီအပေါ် ချမှတ်ထားသည့် အစီအမံများကို ရုပ်သိမ်းပေးရန် အမေရိကန်အစိုးရထံ လော်ဘီလုပ်ရန် ရည်ရွယ်ချက်ဖြင့် NSO ကို ဝယ်ယူခဲ့သည်။
NSO သည် အမေရိကန်ဈေးကွက်သို့ ဝင်ရောက်ရန် အစီအစဉ်ကို ဆက်လက်လုပ်ဆောင်နေသော်လည်း အမေရိကန်အစိုးရသည် NSO ကို အမေရိကန် ကုန်သွယ်ရေးဌာန၏ ပိတ်ပင်ထားသည့် စာရင်းမှ ယခုထိ ဖယ်ရှားပေးခြင်း မရှိသေးပေ။