Explained: പെഗാസസ് സ്‌പൈവെയറിനെക്കുറിച്ച് അറിഞ്ഞിരിക്കേണ്ടതെല്ലാം

പെഗാസസ് ആക്രമണത്തിലൂടെ പ്രമുഖരുടെ ഫോണുകളിലെ വിവരങ്ങൾ വരെ പിടിച്ചെടുക്കുമ്പോൾ പെഗാസസിനെക്കുറിച്ചും അത് എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്നതിനെക്കുറിച്ചും നിങ്ങൾ അറിയേണ്ട കാര്യങ്ങൾ ഇതാ

എന്താണ് പെഗാസസ്?

ഇസ്രായേൽ ആസ്ഥാനമായുള്ള എൻ‌എസ്‌ഒ ഗ്രൂപ്പിന്റെ സ്പൈവെയർ ആണ് പെഗാസസ്. മാധ്യമ പ്രസിദ്ധീകരണങ്ങളുടെ ആഗോള കൺസോർഷ്യമാണ് പെഗാസസിനെക്കുറിച്ച് ചില പ്രധാന വെളിപ്പെടുത്തൽ കഴിഞ്ഞ ദിവസം നടത്തിയത്. 'പെഗാസസ് പ്രോജക്റ്റിൽ' പ്രവർത്തിച്ച 17 അംഗ സംഘത്തിന്റെ ഭാഗമായ വാഷിംഗ്ടൺ പോസ്റ്റ് പറയുന്നതനുസരിച്ച് സർക്കാരിന്റെ രഹസ്യാന്വേഷണ, നിയമ നിർവ്വഹണ ഏജൻസികളുടെ ഏക ഉപയോഗത്തിനായി കൃത്യമായ സൈബർ ഇന്റലിജൻസ് പരിഹാരങ്ങൾക്കായി ഉപയോഗിക്കുന്ന സ്പൈവെയറാണിത്. കമ്പനിക്ക് 40 രാജ്യങ്ങളിലായി 60 സർക്കാർ ഉപഭോക്താക്കളുണ്ടെന്നാണ് വിവരം. ബൾഗേറിയയിലും സൈപ്രസിലും ഓഫീസുകളുണ്ടെന്നും ലണ്ടൻ ആസ്ഥാനമായുള്ള സ്വകാര്യ-ഇക്വിറ്റി സ്ഥാപനമായ നോവൽപിന ക്യാപിറ്റലിന്റെ ഉടമസ്ഥതയിലുള്ളതാണ് പെഗാസസ് എന്നും റിപ്പോർട്ടുകളുണ്ട്.

പെഗാസസ് പ്രവർത്തിക്കുന്നത് എങ്ങനെ?

മുന്നൂറോളം ഇന്ത്യക്കാർ ഉൾപ്പെടെ ലോകമെമ്പാടും സ്പൈവെയർ ആക്രമണം നേരിട്ട 50,000 ഉപകരണങ്ങളുടെ ഒരു പട്ടിക പെഗാസസ് പ്രോജക്ട് പുറത്തു കൊണ്ടുവന്നിരുന്നു. പെഗാസസിന്റെ ആദ്യ പതിപ്പ് 2016ലാണ് പുറത്തു വന്നത്. ഇത് ഫോണുകളിൽ പ്രവേശിക്കുന്നതിന് ‘സ്‌പിയർ ഫിഷിംഗ്’ എന്നറിയപ്പെടുന്ന ഒരു രീതിയാണ് ഉപയോഗിക്കുന്നത്. ടാർഗെറ്റ് ഉപകരണത്തിലേക്ക് ഒരു വാചക സന്ദേശമോ ഇമെയിലോ അയയ്‌ക്കുന്ന രീതിയാണിത്. സ്വീകർത്താവ് ഇമെയിലിലോ സന്ദേശത്തിലോ ഉള്ള ഒരു ലിങ്കിൽ ക്ലിക്കുചെയ്‌തു കഴിഞ്ഞാൽ, സ്‌പൈവെയർ ഉപകരണത്തിൽ ഡൗൺലോഡു ചെയ്യുകയും വിവരങ്ങൾ കൈമാറുകയും ചെയ്യും.

എന്നാൽ 2021 ലെ പെഗാസസ്, 2016 പതിപ്പിനേക്കാൾ വളരെയധികം വളർച്ച പ്രാപിച്ചിട്ടുണ്ട്. ‘സീറോ-ക്ലിക്ക്’ ആക്രമണം നടത്താൻ പോലും ശക്തനാണ് ഇത്തവണ പെഗാസസ്. അതായത് ഇരയിൽ നിന്ന് പ്രായോഗികമായി യാതൊരു നടപടിയും ഇല്ലാതെ ഒരു ഫോണിലേക്ക് നുഴഞ്ഞുകയറാൻ ഇതിന് കഴിയും. അതിനാൽ, ഉപകരണത്തിന്റെ ഉപയോക്താവ് കോളിന് മറുപടി നൽകിയില്ലെങ്കിലും, പെഗാസസ് സ്പൈവെയറിന് ഒരു വാട്ട്‌സ്ആപ്പ് കോൾ എന്ന ലളിതമായ രീതിയിലൂടെ ഒരു ഉപകരണത്തിലേക്ക് ഒരു വഴി കണ്ടെത്താൻ കഴിയുമെന്ന് 2019 ൽ വാട്‌സ്ആപ്പ് വെളിപ്പെടുത്തിയിരുന്നു. ഇതിനായി, സ്‌പൈവെയർ നിർമ്മാതാക്കൾ ഉപകരണത്തിലേക്ക് പ്രവേശിക്കാൻ ‘സീറോ-ഡേ’ എന്നറിയപ്പെടുന്ന രീതിയാണ് ഉപയോഗിച്ചിരിക്കുന്നത്. ഒരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലെ ഏതെങ്കിലും തകരാറുകളോ പഴുതുകളോ ആണ് ‘സീറോ-ഡേ’ രീതിയിലൂടെ മുതലാക്കുന്നത്. ഈ തകരാറുകളെക്കുറിച്ച് നിർമ്മാതാവിന് പോലും ചിലപ്പോൾ അറിയാൻ കഴിയില്ല അതുകൊണ്ട് തന്നെ ഇത് പരിഹരിക്കാനും ശ്രമിക്കാറില്ല.

സ്‌പിയർ ഫിഷിംഗ്, സീറോ-ഡേ ആക്രമണങ്ങൾ കൂടാതെ, പെഗാസസിന് ഒരു ലക്ഷ്യത്തിനടുത്തായി സ്ഥിതിചെയ്യുന്ന വയർലെസ് ട്രാൻസ്‌സിവറിലൂടെയും ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും എന്നും ഗാർഡിയൻ കൂട്ടിച്ചേർക്കുന്നു. ഒരു ഫോണിൽ സ്പൈവെയർ സ്വമേധയാ ഇൻസ്റ്റാൾ ചെയ്യാനുള്ള മാർഗങ്ങൾ വരെയുണ്ട്.

പെഗാസസിലൂടെ ചെയ്യാൻ കഴിയുന്നത് എന്ത്?

ഫോണിലേക്ക് പ്രവേശിച്ചുകഴിഞ്ഞാൽ, പെഗാസസ് ഉപയോഗിച്ച് ചെയ്യാൻ കഴിയാത്ത കാര്യങ്ങളില്ല. ആക്രമണകാരിക്ക് എസ്എംഎസുകൾ ഇമെയിലുകൾ, ഫോട്ടോകൾ, വീഡിയോകൾ എന്നിവ കാണാനും കോൺടാക്റ്റ് ലിസ്റ്റുകൾ കോൾ റെക്കോർഡുകൾ എന്നിവ ഉപയോഗിക്കാനും കഴിയും. ഇര എവിടേക്കാണ് യാത്ര ചെയ്യുന്നതെന്ന് അറിയാൻ ജിപിഎസ് ട്രാക്കുചെയ്യാനും കഴിയും. മൈക്രോഫോണും ക്യാമറയും ഓണാക്കാനും പെഗാസസിലൂടെ സാധിക്കും. അതിനാൽ ഉപകരണത്തെ ഒരു സജീവ നിരീക്ഷണ ഉപകരണമാക്കി മാറ്റാം.

സോഫ്റ്റ്‌വെയര്‍ ലക്ഷ്യങ്ങൾ

സ്‌പൈവെയർ നിർമ്മാതാക്കൾ സാധാരണയായി ഉപകരണങ്ങളിൽ മുൻകൂട്ടി ഇൻസ്റ്റാൾ ചെയ്‌തതോ വ്യാപകമായി ഉപയോഗിക്കപ്പെടുന്നതോ ആയ സോഫ്റ്റ്‌വെയറുകളെയും പ്രോഗ്രാമുകളെയുമാകും ലക്ഷ്യം വയ്ക്കുക. സ്‌പൈവെയറിന്റെ സ്രഷ്‌ടാക്കൾ തിരയുന്നത് ഒരു സോഫ്റ്റ്‌വെയറിലെ ബലഹീനതകളും കേടുപാടുകളുമായിരിക്കും, “ആപ്പിളിന്റെ ഫോട്ടോകളും മ്യൂസിക് ആപ്ലിക്കേഷനുകളുമായും ബന്ധപ്പെട്ട നെറ്റ്‌വർക്ക് ട്രാഫിക് പ്രശ്നങ്ങൾ നിലനിന്ന സമയത്താണ് ആപ്പിൾ ഉപഭോക്താക്കൾക്ക് പെഗാസസ് ആക്രമണം നേരിട്ടതെന്ന് ഗാർഡിയൻ വ്യക്തമാക്കുന്നു.

വാട്ട്സാപ്പ് ചാറ്റുകൾ ചോർത്താൻ കഴിയുമോ? അവ എൻ‌ക്രിപ്റ്റ് ചെയ്തിട്ടില്ലേ?

വാട്ട്സാപ്പ് ചാറ്റുകൾ എൻ‌ക്രിപ്റ്റ് ചെയ്തിട്ടുണ്ടെങ്കിലും പെഗാസസ് പോലുള്ള സ്പൈവെയറുകളുടെ പ്രവർത്തനത്തെ ചെറുക്കാൻ ഇതിന് സാധിക്കില്ല. വാട്ട്‌സ്ആപ്പിന് ഉള്ളത് എൻഡ്-ടു-എൻഡ് എൻ‌ക്രിപ്ഷനാണ്. അതിനർത്ഥം സന്ദേശം ടൈപ്പ് ചെയ്ത് അയച്ചതിനുശേഷം അത് റിസീവറിന്റെ ഫോണിൽ വായിക്കുന്നതിന് മുമ്പായി, ഡാറ്റ തടസ്സപ്പെടുത്തുന്ന ആർക്കും വായിക്കാൻ കഴിയാത്ത വിധത്തിൽ സുരക്ഷിതമാണ് എന്നാണ്. അത്തരം എൻ‌ക്രിപ്ഷൻ “മാൻ-ഇൻ-ദി-മിഡിൽ” ആക്രമണത്തിനെതിരെ ഉപയോഗപ്രദമാണ്, പക്ഷേ “ആശയവിനിമയത്തിന്റെ അവസാനത്തെ ലക്ഷ്യമിടുന്ന ‘എൻ‌ഡ്‌പോയിൻറ് ’ആക്രമണത്തിനെതിരെ ഉപയോഗപ്രദമല്ല.

പെഗാസസ് സ്പൈവെയറിന് വാട്ട്‌സ്ആപ്പ് സന്ദേശം വായിക്കാൻ കഴിയും, കാരണം ഇരയുടെ ഉപകരണത്തിൽ ഇരയ്ക്ക് വായിക്കാൻ കഴിയുന്ന എന്തും പെഗാസസ് ആക്രണമത്തിലൂടെ വായിക്കാനാകും.

പെഗാസസ് എങ്ങനെ കണ്ടെത്താനാകും?

പെഗാസസ് കണ്ടെത്തുന്നത് പ്രായോഗികമായി അസാധ്യമാണെന്ന് വിദഗ്ദ്ധർ പറയുന്നു. ഏതൊരു സ്പൈവെയറിനും കണ്ടെത്തുക എന്നത് പ്രയാസമാണ്. ആധുനിക ഇലക്ട്രോണിക് ഉപകരണങ്ങൾ നൽകുന്ന പരിരക്ഷകളെ മറികടക്കാൻ കഴിയുന്നവയാണ് ഇത്തരം സ്പൈവെയറുകൾ. “പെഗാസസിന്റെ ഏറ്റവും പുതിയ പതിപ്പുകൾ ഫോണിന്റെ ഹാർഡ് ഡ്രൈവിനേക്കാൾ താൽക്കാലിക മെമ്മറിയിൽ മാത്രമേ വസിക്കുന്നുള്ളൂ” എന്നും ഗാർഡിയൻ റിപ്പോർട്ട് വ്യക്തമാക്കുന്നു. അതായത് ഫോൺ പ്രവർത്തിപ്പിച്ചുകഴിഞ്ഞാൽ സോഫ്റ്റ്വെയറിന്റെ എല്ലാ സൂചനകളും അപ്രത്യക്ഷമാകും ”.