Home বিজ্ঞান ও প্রযুক্তি ইসরায়েলি স্পাইওয়্যার পেগাসাস যেভাবে ফোন হ্যাক করে

ইসরায়েলি স্পাইওয়্যার পেগাসাস যেভাবে ফোন হ্যাক করে

ইসরায়েলি প্রতিষ্ঠান এনএসও গ্রুপের তৈরি সফটওয়্যার পেগাসাস। ব্যবহৃত হয় ফোনে আড়ি পাতার কাজে। স্পাইওয়্যারটি খুব সহজেই আইওওস, অ্যান্ড্রয়েড ও অ্যাপলের স্মার্টফোনে ঢুকে পড়তে পারে।

বর্তমানে আড়ি পাতার জন্য পেগাসাসই সবচেয়ে কার্যকর স্পাইওয়্যার হিসেবে বিবেচিত।

সম্প্রতি ১৬টি সংবাদমাধ্যমের এক সম্মিলিত অনুসন্ধানী প্রতিবেদনে উঠে এসেছে, পেগাসাস ব্যবহার করে বিশ্বজুড়ে অসংখ্য গুরুত্বপূর্ণ সাংবাদিক, রাজনীতিবিদ, আমলা, অধিকারকর্মীদের ওপর নজরদারি চালিয়েছে সরকারগুলো। এই কেলেঙ্কারি নিয়ে তোলপাড় পড়ে গেছে ভারতসহ বিভিন্ন দেশে।

ফোনের সমস্ত নথি, তথ্য, ছবি চুরি করে ফেলা যায় পেগাসাসের মাধ্যমে। শুনে ফেলা যায় ফোনে কী কথাবার্তা কিংবা হোয়াটসঅ্যাপে কী তথ্য আদান-প্রদান হচ্ছে, সবই।

পেগাসাস যেভাবে কাজ করে

পেগাসাস মূলত তিন ধাপে কাজ করে—টার্গেট, ইনফেক্ট, ট্র্যাক।

টার্গেট: প্রথম ধাপে টার্গেট করা ভিক্টিমের স্মার্টফোনে একটা ওয়েবসাইটের লিঙ্ক পাঠানো হয়। এই লিঙ্কটিকে ‘ট্র্যাপ লিঙ্ক’ বলা হয়ে থাকে। ভিক্টিম সেই লিঙ্কে চাপ দিয়ে সেটি সক্রিয় করে ফেলে।

অথবা ভিক্টিম কিছু না করলেও পেগাসাস আপনাআপনিই সক্রিয় হয়ে যায়। এই পদ্ধতিতে ভিক্টিমের হোয়াটসঅ্যাপে ভয়েস কল বা ভিডিয়ো কল করে পেগাসাস ঢোকানো হয়। ভিক্টিমের ফোন বেজে উঠলেই ওই নম্বরে একটি ক্ষতিকর কোড চলে যায়। কোডটির সাহায্যে পেগাসাস স্বয়ংক্রিয়ভাবে ইনস্টল হয়ে যায়। ভিক্টিম ফোন রিসিভ না করলেও স্পাইওয়্যারটি স্বয়ংক্রিয়ভাবে ইনস্টল হয়ে যেতে পারে।

ইনফেক্ট: দ্বিতীয় ধাপে পেগাসাস ফোনের বেশিরভাগ মৌলিক ফাংশনের দখল নিয়ে সেগুলো কপি করে ফেলে। ক্যামেরা ও মাইক্রোফোন রেকর্ডিং থেকে শুরু করে লোকেশন ডাটা, কল লগ, পাসওয়ার্ড এবং কন্টাক্ট তালিকা পর্যন্ত সবকিছু কপি করে ফেলে স্পাইওয়্যারটি। এ সবকিছুরই নিয়ন্ত্রণ চলে যায় পেগাসাসের হাতে।

ট্র্যাক: তৃতীয় ধাপে স্মার্টফোনে ঢুকে পড়া পেগাসাস গোপনে একজন অপারেটিভের কাছে সমস্ত তথ্য চালান করতে থাকে। সেই অপারেটিভ ওসব তথ্য ছেঁকে ভিক্টিমের জীবনের প্রয়োজনীয় স্পর্শকাতর তথ্যগুলো সংরক্ষণ করে। এসব তথ্য পরে কাজে লাগানো হয়।

এর আগে ২০১৬ সালে পেগাসাসের অনুপ্রবেশের কৌশল ফাঁস হয়ে যায়। কিন্তু তার মাত্র কয়েক ঘণ্টার মধ্যে নির্মাতা প্রতিষ্ঠান এনএসও স্পাইওয়্যারটিকে আপডেট করে ফেলে। ফলে ফোন কোম্পানিগুলো অনুপ্রবেশ ঠেকানোর জন্য পদক্ষেপ নিলেও মোবাইল ফোনে ঢুকে পড়তে স্পাইওয়্যারটির কোনো অসুবিধাই হয়নি।

আইফোন ও অ্যান্ড্রয়েড ফোনের প্রতিরক্ষা ভেদ করার উপযোগী করেই পেগাসাসকে তৈরি করা হয়েছে। স্পাইওয়্যারটির বিরুদ্ধে শক্তিশালী পাসওয়ার্ড ও এনক্রিপশনের মতো নিরাপত্তা ব্যবস্থাগুলো কোনো কাজেই লাগে না। ব্যবহারকারীকে টের পেতে না দিয়েই পেগাসাস ফোনে অনুপ্রবেশ করতে পারে। এমনকি স্পাইওয়্যারটি নিজে থেকেই ক্যামেরা ও মাইক্রোফোন চালু করতে পারে।

পেগাসাসের তরফ থেকে হামলা আসতে পারে নানা রূপে। টেক্সট মেসেজের মাধ্যমে পাঠানো লিঙ্কের মধ্যে লুকিয়ে আসতে পারে স্পাইওয়্যারটি। কখনও কখনও আবার ব্যবহারকারীর ফোনে স্রেফ একটা মেসেজ পাঠিয়েও স্পাইওয়্যারের অনুপ্রবেশ করানো হয়। এই মেসেজ এলে কোনো নোটিফিকেশনও পায় না ফোন ব্যবহারকারী। এক্ষেত্রে স্পাইওয়্যারের সংক্রমণ শুরু হওয়ার জন্য ব্যবহারকারীকে ফোন স্পর্শও করতে হয় না। একে বলা হয় ‘জিরো-ক্লিক’ আক্রমণ।

অবশ্য ইসরায়েলি সংস্থা এনএসও-র দাবি, তারা স্রেফ মানুষের নিরাপত্তা ও জীবন বাঁচানোর জন্যই নজরদারি চালানোর প্রযুক্তি তৈরি করে। পেগাসাসের মাধ্যমে কারও কোনো ক্ষতি করার কথা অস্বীকার করেছে প্রতিষ্ঠানটি।

উম্মাহ২৪ডটকম: এমএ

সূত্র: ওয়াশিংটন পোস্ট ।

উম্মাহ পড়তে ক্লিক করুন-
https://www.ummah24.com

দেশি-বিদেশি খবরসহ ইসলামী ভাবধারার গুরুত্বপূর্ণ সব লেখা পেতে ‘উম্মাহ’র ফেসবুক পেইজে লাইক দিয়ে অ্যাকটিভ থাকুন।