শুক্রবার, নভেম্বর ২২
TheWall
TheWall

হোয়াটস্অ্যাপে আড়ি পাতছে পেগাসাস! বেহাত হচ্ছে গোপন তথ্য, কতটা ভয়ঙ্কর এই স্পাইওয়্যার

দ্য ওয়াল ব্যুরো: মাত্র একটা কল। তাতেই তছনছ হয়ে যাচ্ছে হোয়াটস্অ্যাপের সুরক্ষা বলয়। গ্রুপ হোক বা ব্যক্তিগত চ্যাট— যাবতীয় ছবি, ভিডিও, চ্যাট রেকর্ড-সহ জরুরি নথি লহমায় পৌঁছে যাচ্ছে হ্যাকারদের কাছে। নজরদারি সফটওয়্যার বা স্পাইওয়্যার ছড়িয়ে ব্যক্তিগত তথ্য হাতানোর চেষ্টার জন্য ইজরায়েলি সাইবার নিরাপত্তা  সংস্থা এনএসও-র (NSO) বিরুদ্ধে মামলা করেছে হোয়াটস্অ্যাপ। অভিযোগ উঠেছে, এই স্পাইওয়্যার গোপনে আড়ি পেতে চলেছে ভারতের এতাধিক নেতা-মন্ত্রী, সাংবাদিক, আইনজীবী, মানবাধিকার কর্মী, সমাজকর্মীদের ব্যক্তিগত মোবাইল সেটে। শুধু ভারত নয়, সাইবার বিশেষজ্ঞরা বলছেন এই নজরদারি সফটওয়্যার মহামারীর মতো ছড়িয়ে পড়েছে গোটা বিশ্বেই। অন্তত ২০টি দেশের গণ্যমান্য ব্যক্তিদের ব্যক্তিগত ইতিমধ্যেই পৌঁছে গেছে হ্যাকারদের জিম্মায়। আক্রান্ত কমপক্ষে ১৪০০ জন।

সাইবার বিশেষজ্ঞরা বলছেন এই নজরদারি সফটওয়্যার বা স্পাইওয়্যারের (Spyware) নাম ‘পেগাসাস’ (Pegasus)। হোয়াটস্অ্যাপের  ‘ভয়েস কলিং’ ফিচারের মাধ্যমে এই ম্যালওয়ার ইনস্টল (Install) হয়ে যাচ্ছে মোবাইল সেটে।

কীভাবে হোয়াটস্অ্যাপের সুরক্ষা বলয় ভাঙছে পেগাসাস স্পাইওয়্যার?

টরন্টো ইউনিভার্সিটির সাইবার নিরাপত্তা বিভাগ ‘দ্য সিটিজেন ল্যাব’ জানিয়েছে, পেগাসাস একপ্রকারে ফ্ল্যাগসিপ স্পাইওয়্যার যার আবিষ্কর্তা ইজরায়েলের এনএসও গ্রুপ। এই স্পাইওয়্যারকে ‘কিউ স্যুট’ বা  ‘ট্রিডেন্ট’ বলা হয়। অ্যান্ড্রয়েড এবং আইওএস ডিবাইসই এর মূল নিশানা। নানাভাবে অ্যান্ড্রয়েড বা অ্যাপল ফোনের অপারেটিং সিস্টেমে কব্জা করতে পারে এই সফটওয়্যার। সিটিজেন ল্যাবের মতে, গত দু’বছর ধরে হোয়াটস্অ্যাপের ভয়েস কলিং ফিচার ব্যবহার করে এই স্পাইওয়্যার ছড়িয়ে দিচ্ছে ইজরায়েলি সংস্থা।

সেটা কীভাবে হচ্ছে? সিটিজেন ল্যাব জানিয়েছে, এই স্পাইওয়্যার ফোনে ঢুকিয়ে দেওয়ার অনেক পদ্ধতি রয়েছে।
প্রথমত- অচেনা নম্বর থেকে হোয়াটস্অ্যাপের ভয়েস কলে ফোন আসতে পারে। সেই কল রিসিভ করা মাত্রই স্পাইওয়্যার সরাসরি এন্ট্রি নেবে মোবাইলে। এক্ষেত্রে হ্যাকারদের কারিগরিতে ফোনের কল লিস্ট থেকে মুছেও যাবে কল আসার সময় এবং সফটওয়্যার ইনস্টলের যাবতীয় তথ্য। অর্থাৎ গ্রাহক বুঝে ওঠার আগেই বেহাত হয়ে যাবে তাঁর যাবতীয় ব্যক্তিগত তথ্য।

দ্বিতীয়ত-কোড বা লিঙ্কের মাধ্যমে ইনস্টল হতে পারে এই পেগাসাস স্পাইওয়্যার। সাইবার বিশেষজ্ঞরা জানাচ্ছেন, এই স্পাইওয়্যার গ্রাহককে ‘exploit link’-এ ক্লিক করতে বাধ্য করে। একবার এই লিঙ্কে ক্লিক করলে সেই গ্রাহকের মোবাইলের সুরক্ষা কবচ তাসের ঘরের মতো ভেঙে পড়ে। ছবি, অডিও-ভিডিও, লোকেশন তো বটেই গোপনীয় পাসওয়ার্ডও হাতে এসে যায় হ্যাকারদের।

তৃতীয়ত- এই স্পাইওয়্যারের ফোনের অপারেটিং সিস্টেমে (OS) ফাটল ধরাতে পারে। অপারেটিং সিস্টেমের বিশেষ অংশ কারনেলের (Kernel) মাধ্যমে ম্যালওয়্যার ঢুকিয়ে দিয়ে ফোনের সুরক্ষা ভেঙেচুরে দিতে পারে। CVE-2016-4655, CVE-2016-4656 এবং CVE-2016-4657 এই তিনরকম ডিসফাংশন ঘটতে পারে অপারেটিং সিস্টেমে যার দ্বারা কোনও ব্যক্তির লোকেশন ট্র্যাক করা তো বটেই, ফোনের মেমরিতে জমা করা যাবতীয় তথ্যও চলে যেতে পারে হ্যাকারদের কাছে।

পেগাসাসের আক্রমণ ঘটলে কী কী ক্ষতি হতে পারে?

সাইবার বিশেষজ্ঞরা জানাচ্ছেন, এই সফটওয়্যারের কোড নিজে থেকেই ইনস্টল হয়ে হয়ে যায়। তারপর মেসেজিং অ্যাপে বলা কথা, পাঠানো সব লেখা, অডিয়ো বা ভিডিয়ো সব তথ্য পাচার হতে থাকে ফোন থেকে। কললিস্ট, ক্যালেন্ডার ডেট, ভয়েস কলের অডিও, ভিডিও চ্যাট, জিপিএস লোকেশন—এই স্পাইওয়্যারের সূত্র ধরে সবকিছুই পৌঁছে যায় হ্যাকারদের ঠিকানায়। শুধু তাই নয়, আইমেসেজ, জিমেল, ভাইবার, ফেসবুক, টেলিগ্রাম, স্কাইপি-র পাসওয়ার্ড এবং জরুরি তথ্যও বেহাত হয়ে যেতে পারে লহমায়। এর আগে অ্যাপলের দুর্ভেদ্য সুরক্ষা বলয়ও ভেঙে ফেলেছিল ইজরায়েলি সাইবার হ্যাকারদের এই গোপন সংস্থা।  এই স্পাইওয়্যারের হাত থেকে মুক্তি পেতে আইওএস-এর নতুন ভার্সন ৯.৩.৫ এনেছিল অ্যাপল।

কারা এই এনএসও গ্রুপ (NSO Group)?

পেগাসাস স্পাইওয়্যার নির্মাতা সংস্থা এনএসও গ্রুপ টেকনোলজিস (NSO Group Technologies)একটি ইজরায়েলি সংস্থা যারা নিজেদের সাইবার ইনটেলিজেন্স গ্রুপ হিসেবে পরিচয় দেয়। স্পাইওয়্যার ছড়িয়ে ব্যক্তিগত তথ্য সংগ্রহ ও আড়িপাতার কাজই করে এই সংস্থা।

২০১০ সালে নিভ কার্মি, ওমরি ল্যাভি এবং শালেভ হুলিও এই সংস্থা তৈরি করে। এনএসও গ্রুপের দাবি তারা সরকারের অধীনস্থ সাইবার ইনটেলিজেন্স গ্রুপ যারা বিশ্ব জুড়ে সন্ত্রাস আর অপরাধের বিরুদ্ধে লড়াই করে। যদিও তাদের এই দাবি একসময় নস্যাৎ করে দেয় ডিজিটাল রাইটস গ্রুপ ‘ইলেকট্রনিক ফ্রন্টিয়ার’ এবং ‘সিটিজেন ল্যাব।’ উল্টে বলা হয়, সাইবার ক্রাইম রোখার বদলে এনএসও গ্রুপের বানানো সফটওয়্যার ব্যক্তিগত ও গোপন তথ্য হাপিস করে দেয়। বিশ্বজুড়ে নানা সময়ে মানবাধিকার কর্মী ও সাংবাদিক হত্যার ঘটনার সঙ্গে এই গ্রুপের যোগসূত্র ছিল।

২০১৬ সালের ২৫ অগস্ট, এই গ্রুপের বানানো ‘পেগাসাস’ সফটওয়্যারকে কুখ্যাত ম্যালওয়্যার হিসেবে চিহ্নিত করে ‘সিটিজেন ল্যাব।’ সাইবার বিশেষজ্ঞরা জানান, এই সফটওয়্যার একবার ইনস্টল হয়ে গেলে আইফোনের অপারেটিং সিস্টেস iOS-কে তছনছ করে দেয়। ফলে আইমেসেজ, জিমেল, ভাইবার, ফেসবুক-হোয়াটস্অ্যাপ, টেলিগ্রাম, স্কাইপি-সহ যাবতীয় অ্যাপের ব্যক্তিগত তথ্য মুহূর্তেই বেহাত হয়ে যায়। এমনকি হ্যাকাররা সহজেই জেনে নিতে পারে মোবাইলের ওয়াই-ফাই পাসওয়ার্ডও।

প্রতিফলন

Comments are closed.