ইজরায়েলী সাইবার ইন্টেলিজেন্স NSO Group কর্তৃক উদ্ভাবিত স্পাইওয়ার
হল পেগাসাস। পেগাসাস এমন একটি স্পাইওয়ার প্রোগ্রাম, যা তাদের নিজস্ব এক্সপ্লোইটিং এর
মাধ্যমে ভিক্টিমের ডিভাইসের কন্ট্রোল হাতিয়ে নিতে পারে।
ইজরায়েলী সাইবার ইন্টেলিজেন্স
NSO Group মুলত বিভিন্ন দেশের বিভিন্ন গোয়েন্দা সংস্থা, সেনা বাহিনী, ইন্টেলিজেন্স
এজেন্সিদের কাছে তাদের স্পাইওয়ার প্রোগ্রাম বিক্রি করে দেশের সন্ত্রাস দমন, গোপন হামলার
মোকাবিলা এবং নিরাপত্তা জনিত কাজে সহযোগিতার জন্য।
পেগাসাস এমন একটি স্পাইওয়ার সফটওয়ার
যা তৈরী করা হয়েছে ভিক্টিমির মোবাইল ফোনের কোনো ব্যক্তিগত তথ্য বা সেনসিটিভ কোনো কিছু
হাতিয়ে নেওয়ার উদ্দেশ্যে।পেগাসাস একবার ইনস্টল হয়ে গেলে ভিক্টিমের হস্তক্ষেপ ছাড়াই
ডিভাইসের নিয়ন্ত্রন করতে সক্ষম।
পেগাসাস স্পাইওয়ার কীভাবে কাজ করে ? How does Pegasus Spyware work?
পেগাসাস স্পাইওয়ার: নামকরণ ।
পেগাসাস হলো গ্রিক শব্দ, যার বাংলা হলো পক্ষীরাজ ঘোড়া-যার-দুটি ডানা রয়েছে, পাখির মত উড়তে পারে এবং গায়ের রং সাদা। গ্রিক পুরাণের মেডুসার মাথা যখন পার্সিয়াস কেটে বিচ্ছিন্ন করে ফেলেন তখন মেডুসার যে রক্ত বের হয় তা থেকেই পেগাসাস এর জন্ম।
পেগাসাস স্পাইওয়ার: এটি কি করতে পারে ?
কেস্পারসকি এন্টিভাইরাস কোম্পানির দেওয়া তথ্য অনুযায়ী পেগাসাস স্পাইওয়ার মোবাইলের মেসেজ, ইমেইল, ফোন কল ট্যাপ, স্ক্রিনশট গ্রহণ, কি বোর্ডে টাইপ করা প্রতিটি অক্ষরের উপর নজর রাখতে সক্ষম। এছাড়াও মোবাইলের সেভ করা কন্টাক্ট, কল হিসট্রি, ব্রাউজার হিসট্রিতেও এক্সেস করতে পারে ।
অন্য এক গবেষণার তথ্য মতে পেগাসাস ব্যবহারকারী হ্যাকার মোবাইল ফোনের মাইক্রোফোন এবং ক্যামেরার নিয়ন্ত্রণ ব্যবস্থাও নিজের করে নিতে পারে।পেগাসাস এমনভাবে তৈরী, যাতে এর নিয়ন্ত্রকারী সহজেই ভিক্টিমের উপর নজরদারী করতে পারে কোনো হস্তক্ষেপ ছাড়াই।
পেগাসাস স্পাইওয়ার: কখন এটি প্রথম আবিষ্কৃত হয়েছিল ?
পেগাসাস স্পাইওয়ার সর্ব প্রথম ২০১৬ সালে আইওএস সংস্করণ সনাক্ত করা হয়। তার কিছু পরে এন্ড্রয়েড এ ভিন্ন আরেকটি ভারসন খুঁজে পাওয়া যায়। কেস্পারস্কি এন্টিভাইরাস কোম্পানির মতে ইদানিং পেগাসাস এসএমএস এর মাধ্যমে ভিক্টিমের মোবাইলে ইনস্টল হচ্ছে।
ভিক্টিম তার ডিভাইসে লিংক সম্বলিত একটি মেসেজ পাওয়ার পর সেই লিংক এ ক্লিক করলেই তার ডিভাইসে পেগাসাস স্পাইওয়ার ইনস্টল করে এবং ডিভাইসটি তখনই পেগাসাস দ্বারা আক্রান্ত হয়ে পড়ে। এরপর হ্যাকার যখন চাইবে তখনই ফোনে রাখা ডাটা এবং নিয়ন্ত্রণ হাইজ্যাক করতে পারবে।
গত অর্ধ দশক থেকে স্যোসাল ইঞ্জিনিয়ারিংয়ের উপর ভিত্তি করে পেগাসাস স্পাইওয়ারটি তৈরী করা হয়েছে, প্রাথমিকভাবে যা ছিল একটি ফিল্টারেবল ম্যালওয়ার। কিন্তু স্যোসাল ইঞ্জিনিয়ারিং করে এটিকে এমনভাবে ডিজাইন করা হয়, যাতে এক ক্লিকে বা কোনো কোনো ক্ষেত্রে ক্লিক ছাড়াই ডিভাইস আক্রান্ত করতে পারে।সাইবার ওয়ার্ল্ড যাকে zero-click exploits নামে ডাকতে পছন্দ করে।
পেগাসাস স্পাইওয়ার: কিভাবে মোবাইল সংক্রমিত হয়?
ওর্গানাইজড ক্রাইম এন্ড কারাপশন রিপোর্টিং প্রোজেক্ট (OCCRP)এর তথ্য মতে, জন সাধারণের অদুর্দর্শিতা এবং সাধারণ অজ্ঞতা, পুরাতন অভ্যাসবশত ইন্টারনেট ব্রাউজিং এবং ভালো মন্দ দিক বিবেচনা না করে সফটওয়ার এর ক্র্যাক ভারসন খোজা, অপ্রয়োজনিয় লিংক ক্লিক করা পেগাসাস এ আক্রান্ত হওয়ার জন্য অন্যতম কারণ।
তার সাথে আছে জিরো ক্লিক এক্সপ্লয়েট, স্যোসাল ইঞ্জিনিয়ারিং । জিরো ক্লিক এক্সপ্লয়েট সিস্টেম আবিস্কৃত হওয়ার পর টারগেট করা ভিক্টিমের ডিভাইসে স্পাইওয়ার ইনস্টল করা আরো সহজ হয়ে পড়েছে।
জিরো ক্লিক এক্সপ্লয়েট কখনোই ক্লিক না করলে কাজ করবে না, যদি না ভিক্টিমের ব্যবহৃত ডিভাইসে সিস্টেম বাগ থাকে। বাগ থাকলেই তবে এটি ডিভাইসে কমান্ড এক্সপ্লয়েট করতে পারবে। ডিভাইসে পেগাসাস আক্রান্ত হওয়ার পর এমনও হতে পারে যে আক্রমনকারী হ্যাকার ভিক্টিমের মোবাইলের মেসেজ এবং কল নিজের কাছে ফরয়ার্ড করে নিয়ে আসতে পারে।
যা বিষয়ে ভিক্টিমের ফোনে কোনো নোটিফিকেশনও যাবে না। পেগাসাস বেশিরভাগ মেসেজিং সিস্টেমেই তার স্পাইং কার্জ চালিয়ে থাকে। ফেসবুক, হোয়াটসএ্যপ, ফেইসটাইম, ভাইবার, উইচ্যাট, টেলিগ্রাম, এ্যপল ফোনের মেসেজিং সিস্টেম এবং ইমেইল এ্যপ্স সবই পেগাসাস দ্বারা আক্রান্ত হতে পারে।
পেগাসাস এ্যটাক, জিরো ক্লিক এক্সপ্লয়েট ছাড়াও আরেকটি নিয়ম হচ্ছে নেটওয়ার্ক ইনজেকশন, যা নিঃশব্দে টার্গেট ডিভাইসে প্রবেশ করতে পারে। এই নিয়মে এ্যটাক করার প্রধান মাধ্যম হল মেলিসিয়াস ওয়েবপেজ/ওয়েবসাইট। ওয়েবসাইটগুলোর ল্যান্ডিং পেজ এমনভাবে ডিজাইন করা হয় যাতে ব্যবহারকারী ঐ সাইট ব্রাউজ করলেই পেগাসাস ইনস্টল ট্রিগার সক্রিয় হয়ে যায়।
পেগাসাস স্পাইওয়ার: আইফোনে পেগাসাস আছে কি না চেক করুন ?
আপনার আইফোন কি এখোনো পেগাসাস থেকে সুরক্ষিত নাকি আক্রান্ত ? আপনার আইওএস ডিভাইসে পেগাসাস আছে কিনা চেক করার জন্য টুলকিট প্রয়োজন। ডাউনলোড লিংক এখানে ।এই টুলকিট কমান্ড লাইন দিয়ে ব্যবহার করতে হবে, যার জন্য কিছুটা প্রগ্রোমিং দক্ষতা প্রয়োজন।