পেগাসাস স্পাইওয়্যার কীভাবে ফোনে আড়ি পাতছে? আপনি সুরক্ষিত তো?

দ্য ওয়াল ব্যুরো: ২০১৯ সালের পরে ফের একবার দেশজুড়ে ভয়ঙ্কর সাইবার হামলার খবর মিলেছে। দেশের তাবড় রাজনৈতিক ব্যক্তিত্ব, সাংবাদিক, আইনজীবী, শিল্পপতি, ব্যবসায়ী, সরকারি আমলা, বিজ্ঞানী-সহ তিনশোরও বেশি মোবাইল ফোন হ্যাক করে গোপন তথ্য হাতিয়ে নেওয়া হয়

শেষ আপডেট: 19 July 2021 04:54

দ্য ওয়াল ব্যুরো: ২০১৯ সালের পরে ফের একবার দেশজুড়ে ভয়ঙ্কর সাইবার হামলার খবর মিলেছে। দেশের তাবড় রাজনৈতিক ব্যক্তিত্ব, সাংবাদিক, আইনজীবী, শিল্পপতি, ব্যবসায়ী, সরকারি আমলা, বিজ্ঞানী-সহ তিনশোরও বেশি মোবাইল ফোন হ্যাক করে গোপন তথ্য হাতিয়ে নেওয়া হয়েছে বলে অভিযোগ উঠেছে। পুরো ঘটনায় অভিযোগের আঙুল উঠছে ইজরায়েলি সংস্থা 'এনএসও' (NSO)-র দিকে, আন্তর্জাতিক দুনিয়ায় যারা পরিচিত ‘সাইবার অস্ত্রের ডিলার’ হিসেবে। ইজরায়েলি সাইবার ইনটেলিজেন্স সংস্থা এনএসও গ্রুপের তৈরি বিশেষ সফটওয়্যারই দেশের সাইবার নিরাপত্তা বলয়ে ফাটল ধরিয়েছে বলেই অভিযোগ। এই সফটওয়্যারের নাম পেগাসাস স্পাইওয়্যার। পেগাসাস কাণ্ডে এখন রীতিমতো উত্তপ্ত জাতীয় রাজনীতি। সোমবার সংসদে বাদল অধিবেশনের আগেই সরকার ও বিরোধী পক্ষের একাধিক নেতামন্ত্রী, আইনজীবী, সাংবাদিকদের মোবাইল তথ্য বেহাত হয়ে যাওয়ার খবরে হূলস্থূল পড়ে গেছে। পেট্রোপণ্যের মূল্যবৃদ্ধি, ভ্যাকসিনের অপ্রতুলতা ছিল এখন মুখ্য আলোচ্য বিষয়, সেখানে পেগাসাস স্পাইওয়্যার কাণ্ডে বিরেধীরা ফের সরকারপক্ষের দিকেই অভিযোগের আঙুল তুলেছে। পেগাসাস নিয়ে তুমুল হইচই চলছে। জেনে নেওয়া যাক, এই পেগাসাস স্পাইওয়্যার আসলে কী, কীভাবে ফোনে আড়ি পেতে সব তথ্য হাতিয়ে নিতে পারে, সাধারণ মানুষ কীভাবে সুরক্ষিত থাকবেন। Pegasus: Investigation bares list of people targetted by spyware - Telegraph India

Pegasus: Investigation bares list of people targetted by spyware - Telegraph India

পেগাসাস স্পাইওয়্যার কী?

পেগাসাস একপ্রকারে ফ্ল্যাগসিপ স্পাইওয়্যার যার আবিষ্কর্তা ইজরায়েলের এনএসও গ্রুপ। এই স্পাইওয়্যারকে ‘কিউ স্যুট’ বা ‘ট্রিডেন্ট’ বলা হয়। অ্যান্ড্রয়েড এবং আইওএস ডিভাইস এর মূল নিশানা। নানাভাবে অ্যান্ড্রয়েড বা অ্যাপল ফোনের অপারেটিং সিস্টেমে কব্জা করতে পারে এই সফটওয়্যার। গত দু’বছর ধরে হোয়াটস্অ্যাপের ভয়েস কলিং ফিচার ব্যবহার করে এই স্পাইওয়্যার ছড়িয়ে দিচ্ছে ইজরায়েলি সংস্থা।

কীভাবে ফোনে ঢুকে পড়ে পেগাসাস?

সাইবার বিশেষজ্ঞদের মতে, প্রথমে ফোনে একটি ওয়েবসাইটের লিঙ্ক পাঠানো হয়। তাতে ক্লিক করলেই মোবাইলে পেগাসাস ইনস্টল হয়ে যায়। তাছাড়া মেসেজিং অ্যাপের ‘ভয়েস কল’ ফিচারকে নিশানা বানায় হ্যাকাররা। যে কোনও মোবাইল সেট থেকে হোয়াটস্অ্যাপের ভয়েস কলে ফোন করছে হ্যাকাররার। আপনি ফোন ধরুন বা না ধরুন, সেই কল আপনার মোবাইল সেটে ঢোকা মাত্রই হ্যাকারদের বানানো Spyware বা ‘নজরদারি সফটওয়্যার’ সরাসরি এন্ট্রি নেবে মোবাইলে। এই সফটওয়্যারের কোড নিজে থেকেই ইনস্টল হয়ে পাচার করে দেবে ব্যক্তিগত তথ্য। শুধু তাই নয়, হ্যাকারদের কারিগরিতে ফোনের কল লিস্ট থেকে মুছেও যাচ্ছে কল আসার সময় এবং সফটওয়্যার ইনস্টলের যাবতীয় তথ্য। অর্থাৎ গ্রাহক বুঝে ওঠার আগেই তাঁর যাবতীয় তথ্য বেহাত হয়ে যাচ্ছে। Ultimate spyware' — How Pegasus is used for surveillance | Marijuanapy The World News

Ultimate spyware' — How Pegasus is used for surveillance | Marijuanapy The World News

এই স্পাইওয়্যার ফোনে ঢুকিয়ে দেওয়ার অনেক পদ্ধতি রয়েছে, কীভাবে সতর্ক থাকবেন? প্রথমত- অচেনা নম্বর থেকে হোয়াটস্অ্যাপের ভয়েস কলে ফোন আসতে পারে। সেই কল রিসিভ করা মাত্রই স্পাইওয়্যার সরাসরি এন্ট্রি নেবে মোবাইলে। এক্ষেত্রে হ্যাকারদের কারিগরিতে ফোনের কল লিস্ট থেকে মুছেও যাবে কল আসার সময় এবং সফটওয়্যার ইনস্টলের যাবতীয় তথ্য। অর্থাৎ গ্রাহক বুঝে ওঠার আগেই বেহাত হয়ে যাবে তাঁর যাবতীয় ব্যক্তিগত তথ্য।

দ্বিতীয়ত-কোড বা লিঙ্কের মাধ্যমে ইনস্টল হতে পারে এই পেগাসাস স্পাইওয়্যার। সাইবার বিশেষজ্ঞরা জানাচ্ছেন, এই স্পাইওয়্যার গ্রাহককে ‘exploit link’-এ ক্লিক করতে বাধ্য করে। একবার এই লিঙ্কে ক্লিক করলে সেই গ্রাহকের মোবাইলের সুরক্ষা কবচ তাসের ঘরের মতো ভেঙে পড়ে। ছবি, অডিও-ভিডিও, লোকেশন তো বটেই গোপনীয় পাসওয়ার্ডও হাতে এসে যায় হ্যাকারদের। তৃতীয়ত- এই স্পাইওয়্যারের ফোনের অপারেটিং সিস্টেমে (OS) ফাটল ধরাতে পারে। অপারেটিং সিস্টেমের বিশেষ অংশ কারনেলের (Kernel) মাধ্যমে ম্যালওয়্যার ঢুকিয়ে দিয়ে ফোনের সুরক্ষা ভেঙেচুরে দিতে পারে। CVE-2016-4655, CVE-2016-4656 এবং CVE-2016-4657 এই তিনরকম ডিসফাংশন ঘটতে পারে অপারেটিং সিস্টেমে যার দ্বারা কোনও ব্যক্তির লোকেশন ট্র্যাক করা তো বটেই, ফোনের মেমরিতে জমা করা যাবতীয় তথ্যও চলে যেতে পারে হ্যাকারদের কাছে। Pegasus: Indian politicians and reporters on list of targets for spyware 'sold only to governments'

Pegasus: Indian politicians and reporters on list of targets for spyware 'sold only to governments'

পেগাসাসের আক্রমণ ঘটলে কী কী ক্ষতি হতে পারে?

সাইবার বিশেষজ্ঞরা জানাচ্ছেন, এই সফটওয়্যারের কোড নিজে থেকেই ইনস্টল হয়ে হয়ে যায়। তারপর মেসেজিং অ্যাপে বলা কথা, পাঠানো সব লেখা, অডিও বা ভিডিও সব তথ্য পাচার হতে থাকে ফোন থেকে। কললিস্ট, ক্যালেন্ডার ডেট, ভয়েস কলের অডিও, ভিডিও চ্যাট, জিপিএস লোকেশন—এই স্পাইওয়্যারের সূত্র ধরে সবকিছুই পৌঁছে যায় হ্যাকারদের ঠিকানায়। শুধু তাই নয়, আইমেসেজ, জিমেল, ভাইবার, ফেসবুক, টেলিগ্রাম, স্কাইপি-র পাসওয়ার্ড এবং জরুরি তথ্যও বেহাত হয়ে যেতে পারে লহমায়। এর আগে অ্যাপলের দুর্ভেদ্য সুরক্ষা বলয়ও ভেঙে ফেলেছিল ইজরায়েলি সাইবার হ্যাকারদের এই গোপন সংস্থা। এই স্পাইওয়্যারের হাত থেকে মুক্তি পেতে আইওএস-এর নতুন ভার্সন ৯.৩.৫ এনেছিল অ্যাপল।

কারা এই এনএসও গ্রুপ (NSO Group)?

পেগাসাস স্পাইওয়্যার নির্মাতা সংস্থা এনএসও গ্রুপ টেকনোলজিস (NSO Group Technologies)একটি ইজরায়েলি সংস্থা যারা নিজেদের সাইবার ইনটেলিজেন্স গ্রুপ হিসেবে পরিচয় দেয়। স্পাইওয়্যার ছড়িয়ে ব্যক্তিগত তথ্য সংগ্রহ ও আড়িপাতার কাজই করে এই সংস্থা। ২০১০ সালে নিভ কার্মি, ওমরি ল্যাভি এবং শালেভ হুলিও এই সংস্থা তৈরি করে। এনএসও গ্রুপের দাবি তারা সরকারের অধীনস্থ সাইবার ইনটেলিজেন্স গ্রুপ যারা বিশ্ব জুড়ে সন্ত্রাস আর অপরাধের বিরুদ্ধে লড়াই করে। যদিও তাদের এই দাবি একসময় নস্যাৎ করে দেয় ডিজিটাল রাইটস গ্রুপ ‘ইলেকট্রনিক ফ্রন্টিয়ার’ এবং ‘সিটিজেন ল্যাব।’ উল্টে বলা হয়, সাইবার ক্রাইম রোখার বদলে এনএসও গ্রুপের বানানো সফটওয়্যার ব্যক্তিগত ও গোপন তথ্য হাপিস করে দেয়। বিশ্বজুড়ে নানা সময়ে মানবাধিকার কর্মী ও সাংবাদিক হত্যার ঘটনার সঙ্গে এই গ্রুপের যোগসূত্র ছিল। ২০১৬ সালের ২৫ অগস্ট, এই গ্রুপের বানানো ‘পেগাসাস’ সফটওয়্যারকে কুখ্যাত ম্যালওয়্যার হিসেবে চিহ্নিত করে ‘সিটিজেন ল্যাব।’ সাইবার বিশেষজ্ঞরা জানান, এই সফটওয়্যার একবার ইনস্টল হয়ে গেলে আইফোনের অপারেটিং সিস্টেস iOS-কে তছনছ করে দেয়। ফলে আইমেসেজ, জিমেল, ভাইবার, ফেসবুক-হোয়াটস্অ্যাপ, টেলিগ্রাম, স্কাইপি-সহ যাবতীয় অ্যাপের ব্যক্তিগত তথ্য মুহূর্তেই বেহাত হয়ে যায়। এমনকি হ্যাকাররা সহজেই জেনে নিতে পারে মোবাইলের ওয়াই-ফাই পাসওয়ার্ডও।