হ্যাকিং সফটওয়্যার বা স্পাইওয়্যার “পেগাসাস”
Date: 2024-08-17
ইসরাইলি কোম্পানি এনএসও গ্রুপের তৈরি সফটওয়্যার পেগাসাস স্পাইওয়্যার।
পেগাসাস একবার কোন ফোনে যদি ঢোকে পড়ে, তাহলে অগোচরে সেই ফোনকে পরিণত করেতে পারে এক নজরদারির যন্ত্রে। ফোনের সকল মেসেজ পেগাসাস কপি করে পাঠিয়ে দিতে পারে নির্দিষ্ট গন্তব্যে। এছাড়া ফোনকল রেকর্ড, এমনকি ফোনের ক্যামেরা ব্যবহারের মাধ্যমে গোপনে ভিডিও ধারণ করে ফেলে।
ফোনে কথা বলার সময় ফোনের মাইক্রোফোনকে জাগিয়ে তুলে এবং ব্যবহারকারীর অজান্তেই সেই আলাপ রেকর্ড করে ফেলতে পারে। এমনকি ব্যবহারকারী কোথায় আছেন, কোথায় গিয়েছেন, কার সাথে দেখা করছেন- ইত্যাদি বিষয়ও চিহ্নিত করার ক্ষমতা রাখে।
ইসরাইলি কোম্পানি এনএসও গ্রুপ বিভিন্ন দেশের সরকারের কাছে পেগাসাস নামের এই ‘হ্যাকিং সফটওয়্যার’ বা ‘স্পাইওয়্যারটি’ বিক্রি করেছে। আইওএস বা অ্যান্ড্রয়েডে চলে এমন শত কোটি ফোনে নজরদারি চালানোর ক্ষমতা এই পেগাসাস সিস্টেমের রয়েছে।
পেগাসাস সর্বপ্রথম গবেষকদের নজরে আসে ২০১৬ সালে। সে সময় নির্দিষ্ট ব্যক্তির ফোনে টেক্সট মেসেজ বা ই-মেইলে পাঠানো হতো, যাতে থাকত কোনো লিংক। সেই লিংকে ক্লিক করলেই ফোনের দখল নিত পেগাসাস। আর এখন ক্লিক না করলেও ফোনের দখল নিতে পারে পেগাসাস। আবার সফটওয়্যারের ত্রুটি বা বাগ ব্যবহার করেও এ স্পাইওয়্যার ঢুকে পড়ছে ফোনে।
২০১৯ সালে হোয়াটসঅ্যাপ জানায়, ওই ধরনের ত্রুটির সুযোগ নিয়ে এনএসওর সফটওয়্যার ১৪০০ ফোনে ম্যালওয়ার পাঠিয়েছিল। সে জন্য নির্দিষ্ট ব্যক্তির ফোনে হোয়াটসঅ্যাপ থেকে শুধু একটি কল করা হতো। আর ওই কলের মধ্য দিয়েই পেগাসাসের কোড ফোনে ইনস্টল হয়ে যেত।
অ্যাপলের আইওএসের সর্বশেষ সংস্করণ ব্যবহার করছেন, অথচ আইফোন গ্রাহকদের ফোনেও পেগাসাস সফলভাবে বাসা বাধছে। ভিকটিমদের ফোনের ফরেনসিক অ্যানালাইসিস করে দেখা গেছে, সাধারণ কৌশলে কাজ না হলে টার্গেটের আশপাশ থেকে কোনো ওয়্যারলেস ট্রান্সরিসিভার ব্যবহার করেও নির্দিষ্ট ফোনে পেগাসাস ঢুকিয়ে দেওয়া হয়।
আর একবার ফোনে ঢুকে পড়তে পারলে এই স্পাইওয়্যার প্রায় সব ধরনের তথ্য বা ফাইলই দখল করে নেয়।
পেগাসাস একবার কোন ফোনে যদি ঢোকে পড়ে, তাহলে অগোচরে সেই ফোনকে পরিণত করেতে পারে এক নজরদারির যন্ত্রে। ফোনের সকল মেসেজ পেগাসাস কপি করে পাঠিয়ে দিতে পারে নির্দিষ্ট গন্তব্যে। এছাড়া ফোনকল রেকর্ড, এমনকি ফোনের ক্যামেরা ব্যবহারের মাধ্যমে গোপনে ভিডিও ধারণ করে ফেলে।
ফোনে কথা বলার সময় ফোনের মাইক্রোফোনকে জাগিয়ে তুলে এবং ব্যবহারকারীর অজান্তেই সেই আলাপ রেকর্ড করে ফেলতে পারে। এমনকি ব্যবহারকারী কোথায় আছেন, কোথায় গিয়েছেন, কার সাথে দেখা করছেন- ইত্যাদি বিষয়ও চিহ্নিত করার ক্ষমতা রাখে।
ইসরাইলি কোম্পানি এনএসও গ্রুপ বিভিন্ন দেশের সরকারের কাছে পেগাসাস নামের এই ‘হ্যাকিং সফটওয়্যার’ বা ‘স্পাইওয়্যারটি’ বিক্রি করেছে। আইওএস বা অ্যান্ড্রয়েডে চলে এমন শত কোটি ফোনে নজরদারি চালানোর ক্ষমতা এই পেগাসাস সিস্টেমের রয়েছে।
পেগাসাস সর্বপ্রথম গবেষকদের নজরে আসে ২০১৬ সালে। সে সময় নির্দিষ্ট ব্যক্তির ফোনে টেক্সট মেসেজ বা ই-মেইলে পাঠানো হতো, যাতে থাকত কোনো লিংক। সেই লিংকে ক্লিক করলেই ফোনের দখল নিত পেগাসাস। আর এখন ক্লিক না করলেও ফোনের দখল নিতে পারে পেগাসাস। আবার সফটওয়্যারের ত্রুটি বা বাগ ব্যবহার করেও এ স্পাইওয়্যার ঢুকে পড়ছে ফোনে।
২০১৯ সালে হোয়াটসঅ্যাপ জানায়, ওই ধরনের ত্রুটির সুযোগ নিয়ে এনএসওর সফটওয়্যার ১৪০০ ফোনে ম্যালওয়ার পাঠিয়েছিল। সে জন্য নির্দিষ্ট ব্যক্তির ফোনে হোয়াটসঅ্যাপ থেকে শুধু একটি কল করা হতো। আর ওই কলের মধ্য দিয়েই পেগাসাসের কোড ফোনে ইনস্টল হয়ে যেত।
অ্যাপলের আইওএসের সর্বশেষ সংস্করণ ব্যবহার করছেন, অথচ আইফোন গ্রাহকদের ফোনেও পেগাসাস সফলভাবে বাসা বাধছে। ভিকটিমদের ফোনের ফরেনসিক অ্যানালাইসিস করে দেখা গেছে, সাধারণ কৌশলে কাজ না হলে টার্গেটের আশপাশ থেকে কোনো ওয়্যারলেস ট্রান্সরিসিভার ব্যবহার করেও নির্দিষ্ট ফোনে পেগাসাস ঢুকিয়ে দেওয়া হয়।
আর একবার ফোনে ঢুকে পড়তে পারলে এই স্পাইওয়্যার প্রায় সব ধরনের তথ্য বা ফাইলই দখল করে নেয়।
