হোয়াটস্অ্যাপে আড়ি পাতছে পেগাসাস! বেহাত হচ্ছে গোপন তথ্য, কতটা ভয়ঙ্কর এই স্পাইওয়্যার

Get real time updates directly on you device, subscribe now.

    দ্য ওয়াল ব্যুরো: মাত্র একটা কল। তাতেই তছনছ হয়ে যাচ্ছে হোয়াটস্অ্যাপের সুরক্ষা বলয়। গ্রুপ হোক বা ব্যক্তিগত চ্যাট— যাবতীয় ছবি, ভিডিও, চ্যাট রেকর্ড-সহ জরুরি নথি লহমায় পৌঁছে যাচ্ছে হ্যাকারদের কাছে। নজরদারি সফটওয়্যার বা স্পাইওয়্যার ছড়িয়ে ব্যক্তিগত তথ্য হাতানোর চেষ্টার জন্য ইজরায়েলি সাইবার নিরাপত্তা  সংস্থা এনএসও-র (NSO) বিরুদ্ধে মামলা করেছে হোয়াটস্অ্যাপ। অভিযোগ উঠেছে, এই স্পাইওয়্যার গোপনে আড়ি পেতে চলেছে ভারতের এতাধিক নেতা-মন্ত্রী, সাংবাদিক, আইনজীবী, মানবাধিকার কর্মী, সমাজকর্মীদের ব্যক্তিগত মোবাইল সেটে। শুধু ভারত নয়, সাইবার বিশেষজ্ঞরা বলছেন এই নজরদারি সফটওয়্যার মহামারীর মতো ছড়িয়ে পড়েছে গোটা বিশ্বেই। অন্তত ২০টি দেশের গণ্যমান্য ব্যক্তিদের ব্যক্তিগত ইতিমধ্যেই পৌঁছে গেছে হ্যাকারদের জিম্মায়। আক্রান্ত কমপক্ষে ১৪০০ জন।

    সাইবার বিশেষজ্ঞরা বলছেন এই নজরদারি সফটওয়্যার বা স্পাইওয়্যারের (Spyware) নাম ‘পেগাসাস’ (Pegasus)। হোয়াটস্অ্যাপের  ‘ভয়েস কলিং’ ফিচারের মাধ্যমে এই ম্যালওয়ার ইনস্টল (Install) হয়ে যাচ্ছে মোবাইল সেটে।

    কীভাবে হোয়াটস্অ্যাপের সুরক্ষা বলয় ভাঙছে পেগাসাস স্পাইওয়্যার?

    টরন্টো ইউনিভার্সিটির সাইবার নিরাপত্তা বিভাগ ‘দ্য সিটিজেন ল্যাব’ জানিয়েছে, পেগাসাস একপ্রকারে ফ্ল্যাগসিপ স্পাইওয়্যার যার আবিষ্কর্তা ইজরায়েলের এনএসও গ্রুপ। এই স্পাইওয়্যারকে ‘কিউ স্যুট’ বা  ‘ট্রিডেন্ট’ বলা হয়। অ্যান্ড্রয়েড এবং আইওএস ডিবাইসই এর মূল নিশানা। নানাভাবে অ্যান্ড্রয়েড বা অ্যাপল ফোনের অপারেটিং সিস্টেমে কব্জা করতে পারে এই সফটওয়্যার। সিটিজেন ল্যাবের মতে, গত দু’বছর ধরে হোয়াটস্অ্যাপের ভয়েস কলিং ফিচার ব্যবহার করে এই স্পাইওয়্যার ছড়িয়ে দিচ্ছে ইজরায়েলি সংস্থা।

    সেটা কীভাবে হচ্ছে? সিটিজেন ল্যাব জানিয়েছে, এই স্পাইওয়্যার ফোনে ঢুকিয়ে দেওয়ার অনেক পদ্ধতি রয়েছে।
    প্রথমত- অচেনা নম্বর থেকে হোয়াটস্অ্যাপের ভয়েস কলে ফোন আসতে পারে। সেই কল রিসিভ করা মাত্রই স্পাইওয়্যার সরাসরি এন্ট্রি নেবে মোবাইলে। এক্ষেত্রে হ্যাকারদের কারিগরিতে ফোনের কল লিস্ট থেকে মুছেও যাবে কল আসার সময় এবং সফটওয়্যার ইনস্টলের যাবতীয় তথ্য। অর্থাৎ গ্রাহক বুঝে ওঠার আগেই বেহাত হয়ে যাবে তাঁর যাবতীয় ব্যক্তিগত তথ্য।

    দ্বিতীয়ত-কোড বা লিঙ্কের মাধ্যমে ইনস্টল হতে পারে এই পেগাসাস স্পাইওয়্যার। সাইবার বিশেষজ্ঞরা জানাচ্ছেন, এই স্পাইওয়্যার গ্রাহককে ‘exploit link’-এ ক্লিক করতে বাধ্য করে। একবার এই লিঙ্কে ক্লিক করলে সেই গ্রাহকের মোবাইলের সুরক্ষা কবচ তাসের ঘরের মতো ভেঙে পড়ে। ছবি, অডিও-ভিডিও, লোকেশন তো বটেই গোপনীয় পাসওয়ার্ডও হাতে এসে যায় হ্যাকারদের।

    তৃতীয়ত- এই স্পাইওয়্যারের ফোনের অপারেটিং সিস্টেমে (OS) ফাটল ধরাতে পারে। অপারেটিং সিস্টেমের বিশেষ অংশ কারনেলের (Kernel) মাধ্যমে ম্যালওয়্যার ঢুকিয়ে দিয়ে ফোনের সুরক্ষা ভেঙেচুরে দিতে পারে। CVE-2016-4655, CVE-2016-4656 এবং CVE-2016-4657 এই তিনরকম ডিসফাংশন ঘটতে পারে অপারেটিং সিস্টেমে যার দ্বারা কোনও ব্যক্তির লোকেশন ট্র্যাক করা তো বটেই, ফোনের মেমরিতে জমা করা যাবতীয় তথ্যও চলে যেতে পারে হ্যাকারদের কাছে।

    পেগাসাসের আক্রমণ ঘটলে কী কী ক্ষতি হতে পারে?

    সাইবার বিশেষজ্ঞরা জানাচ্ছেন, এই সফটওয়্যারের কোড নিজে থেকেই ইনস্টল হয়ে হয়ে যায়। তারপর মেসেজিং অ্যাপে বলা কথা, পাঠানো সব লেখা, অডিয়ো বা ভিডিয়ো সব তথ্য পাচার হতে থাকে ফোন থেকে। কললিস্ট, ক্যালেন্ডার ডেট, ভয়েস কলের অডিও, ভিডিও চ্যাট, জিপিএস লোকেশন—এই স্পাইওয়্যারের সূত্র ধরে সবকিছুই পৌঁছে যায় হ্যাকারদের ঠিকানায়। শুধু তাই নয়, আইমেসেজ, জিমেল, ভাইবার, ফেসবুক, টেলিগ্রাম, স্কাইপি-র পাসওয়ার্ড এবং জরুরি তথ্যও বেহাত হয়ে যেতে পারে লহমায়। এর আগে অ্যাপলের দুর্ভেদ্য সুরক্ষা বলয়ও ভেঙে ফেলেছিল ইজরায়েলি সাইবার হ্যাকারদের এই গোপন সংস্থা।  এই স্পাইওয়্যারের হাত থেকে মুক্তি পেতে আইওএস-এর নতুন ভার্সন ৯.৩.৫ এনেছিল অ্যাপল।

    কারা এই এনএসও গ্রুপ (NSO Group)?

    পেগাসাস স্পাইওয়্যার নির্মাতা সংস্থা এনএসও গ্রুপ টেকনোলজিস (NSO Group Technologies)একটি ইজরায়েলি সংস্থা যারা নিজেদের সাইবার ইনটেলিজেন্স গ্রুপ হিসেবে পরিচয় দেয়। স্পাইওয়্যার ছড়িয়ে ব্যক্তিগত তথ্য সংগ্রহ ও আড়িপাতার কাজই করে এই সংস্থা।

    ২০১০ সালে নিভ কার্মি, ওমরি ল্যাভি এবং শালেভ হুলিও এই সংস্থা তৈরি করে। এনএসও গ্রুপের দাবি তারা সরকারের অধীনস্থ সাইবার ইনটেলিজেন্স গ্রুপ যারা বিশ্ব জুড়ে সন্ত্রাস আর অপরাধের বিরুদ্ধে লড়াই করে। যদিও তাদের এই দাবি একসময় নস্যাৎ করে দেয় ডিজিটাল রাইটস গ্রুপ ‘ইলেকট্রনিক ফ্রন্টিয়ার’ এবং ‘সিটিজেন ল্যাব।’ উল্টে বলা হয়, সাইবার ক্রাইম রোখার বদলে এনএসও গ্রুপের বানানো সফটওয়্যার ব্যক্তিগত ও গোপন তথ্য হাপিস করে দেয়। বিশ্বজুড়ে নানা সময়ে মানবাধিকার কর্মী ও সাংবাদিক হত্যার ঘটনার সঙ্গে এই গ্রুপের যোগসূত্র ছিল।

    ২০১৬ সালের ২৫ অগস্ট, এই গ্রুপের বানানো ‘পেগাসাস’ সফটওয়্যারকে কুখ্যাত ম্যালওয়্যার হিসেবে চিহ্নিত করে ‘সিটিজেন ল্যাব।’ সাইবার বিশেষজ্ঞরা জানান, এই সফটওয়্যার একবার ইনস্টল হয়ে গেলে আইফোনের অপারেটিং সিস্টেস iOS-কে তছনছ করে দেয়। ফলে আইমেসেজ, জিমেল, ভাইবার, ফেসবুক-হোয়াটস্অ্যাপ, টেলিগ্রাম, স্কাইপি-সহ যাবতীয় অ্যাপের ব্যক্তিগত তথ্য মুহূর্তেই বেহাত হয়ে যায়। এমনকি হ্যাকাররা সহজেই জেনে নিতে পারে মোবাইলের ওয়াই-ফাই পাসওয়ার্ডও।

    প্রতিফলন

Get real time updates directly on you device, subscribe now.

You might also like

Comments are closed, but trackbacks and pingbacks are open.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More