advertisement

Explained: പെഗാസസ് സ്‌പൈവെയറിനെക്കുറിച്ച് അറിഞ്ഞിരിക്കേണ്ടതെല്ലാം

Last Updated:

പെഗാസസ് ഉപയോഗിച്ച് ഇന്ത്യയിൽ മൂന്നൂറിലധികം മൊബൈൽ ഫോൺ നമ്പറുകൾ ലക്ഷ്യമിട്ട് ചാരപ്രവർത്തനം നടന്നതായുള്ള അന്വേഷണ റിപ്പോർട്ടുകളാണ് അടുത്തിടെ പുറത്തു വന്നത്

(Representational image)
(Representational image)
ഐഫോൺ മുതൽ ആൻഡ്രോയിഡ് ഉപകരണങ്ങൾ വരെ, ക്ലിക്കുകളൊന്നുമില്ലാതെ തന്നെ ഏത് ഫോണിലും എവിടെയും എങ്ങനെയും നുഴഞ്ഞു കയറാൻ പര്യാപ്തമായ സ്പൈവെയറാണ് പെഗാസസ്. പെഗാസസ് എന്ന സ്പൈവെയർ ബാധിച്ചു കഴിഞ്ഞാൽ ആ ഫോൺ ഉപയോഗിച്ച് ചെയ്യുന്ന എന്തും സ്‌പൈവെയർ നിയന്ത്രിക്കുന്നവർക്ക് ദൃശ്യമാകും. ഹാക്കർമാർക്ക് ഫോണിന്റെ നിയന്ത്രണം ഏറ്റെടുക്കാനും കഴിയും. പെഗാസസ് ഉപയോഗിച്ച് ഇന്ത്യയിൽ മൂന്നൂറിലധികം മൊബൈൽ ഫോൺ നമ്പറുകൾ ലക്ഷ്യമിട്ട് ചാരപ്രവർത്തനം നടന്നതായുള്ള അന്വേഷണ റിപ്പോർട്ടുകളാണ് അടുത്തിടെ പുറത്തു വന്നത്.
പെഗാസസ് ആക്രമണത്തിലൂടെ പ്രമുഖരുടെ ഫോണുകളിലെ വിവരങ്ങൾ വരെ പിടിച്ചെടുക്കുമ്പോൾ പെഗാസസിനെക്കുറിച്ചും അത് എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്നതിനെക്കുറിച്ചും നിങ്ങൾ അറിയേണ്ട കാര്യങ്ങൾ ഇതാ
എന്താണ് പെഗാസസ്?
ഇസ്രായേൽ ആസ്ഥാനമായുള്ള എൻ‌എസ്‌ഒ ഗ്രൂപ്പിന്റെ സ്പൈവെയർ ആണ് പെഗാസസ്. മാധ്യമ പ്രസിദ്ധീകരണങ്ങളുടെ ആഗോള കൺസോർഷ്യമാണ് പെഗാസസിനെക്കുറിച്ച് ചില പ്രധാന വെളിപ്പെടുത്തൽ കഴിഞ്ഞ ദിവസം നടത്തിയത്. 'പെഗാസസ് പ്രോജക്റ്റിൽ' പ്രവർത്തിച്ച 17 അംഗ സംഘത്തിന്റെ ഭാഗമായ വാഷിംഗ്ടൺ പോസ്റ്റ് പറയുന്നതനുസരിച്ച് സർക്കാരിന്റെ രഹസ്യാന്വേഷണ, നിയമ നിർവ്വഹണ ഏജൻസികളുടെ ഏക ഉപയോഗത്തിനായി കൃത്യമായ സൈബർ ഇന്റലിജൻസ് പരിഹാരങ്ങൾക്കായി ഉപയോഗിക്കുന്ന സ്പൈവെയറാണിത്. കമ്പനിക്ക് 40 രാജ്യങ്ങളിലായി 60 സർക്കാർ ഉപഭോക്താക്കളുണ്ടെന്നാണ് വിവരം. ബൾഗേറിയയിലും സൈപ്രസിലും ഓഫീസുകളുണ്ടെന്നും ലണ്ടൻ ആസ്ഥാനമായുള്ള സ്വകാര്യ-ഇക്വിറ്റി സ്ഥാപനമായ നോവൽപിന ക്യാപിറ്റലിന്റെ ഉടമസ്ഥതയിലുള്ളതാണ് പെഗാസസ് എന്നും റിപ്പോർട്ടുകളുണ്ട്.
advertisement
പെഗാസസ് പ്രവർത്തിക്കുന്നത് എങ്ങനെ?
മുന്നൂറോളം ഇന്ത്യക്കാർ ഉൾപ്പെടെ ലോകമെമ്പാടും സ്പൈവെയർ ആക്രമണം നേരിട്ട 50,000 ഉപകരണങ്ങളുടെ ഒരു പട്ടിക പെഗാസസ് പ്രോജക്ട് പുറത്തു കൊണ്ടുവന്നിരുന്നു. പെഗാസസിന്റെ ആദ്യ പതിപ്പ് 2016ലാണ് പുറത്തു വന്നത്. ഇത് ഫോണുകളിൽ പ്രവേശിക്കുന്നതിന് ‘സ്‌പിയർ ഫിഷിംഗ്’ എന്നറിയപ്പെടുന്ന ഒരു രീതിയാണ് ഉപയോഗിക്കുന്നത്. ടാർഗെറ്റ് ഉപകരണത്തിലേക്ക് ഒരു വാചക സന്ദേശമോ ഇമെയിലോ അയയ്‌ക്കുന്ന രീതിയാണിത്. സ്വീകർത്താവ് ഇമെയിലിലോ സന്ദേശത്തിലോ ഉള്ള ഒരു ലിങ്കിൽ ക്ലിക്കുചെയ്‌തു കഴിഞ്ഞാൽ, സ്‌പൈവെയർ ഉപകരണത്തിൽ ഡൗൺലോഡു ചെയ്യുകയും വിവരങ്ങൾ കൈമാറുകയും ചെയ്യും.
advertisement
എന്നാൽ 2021 ലെ പെഗാസസ്, 2016 പതിപ്പിനേക്കാൾ വളരെയധികം വളർച്ച പ്രാപിച്ചിട്ടുണ്ട്. ‘സീറോ-ക്ലിക്ക്’ ആക്രമണം നടത്താൻ പോലും ശക്തനാണ് ഇത്തവണ പെഗാസസ്. അതായത് ഇരയിൽ നിന്ന് പ്രായോഗികമായി യാതൊരു നടപടിയും ഇല്ലാതെ ഒരു ഫോണിലേക്ക് നുഴഞ്ഞുകയറാൻ ഇതിന് കഴിയും. അതിനാൽ, ഉപകരണത്തിന്റെ ഉപയോക്താവ് കോളിന് മറുപടി നൽകിയില്ലെങ്കിലും, പെഗാസസ് സ്പൈവെയറിന് ഒരു വാട്ട്‌സ്ആപ്പ് കോൾ എന്ന ലളിതമായ രീതിയിലൂടെ ഒരു ഉപകരണത്തിലേക്ക് ഒരു വഴി കണ്ടെത്താൻ കഴിയുമെന്ന് 2019 ൽ വാട്‌സ്ആപ്പ് വെളിപ്പെടുത്തിയിരുന്നു. ഇതിനായി, സ്‌പൈവെയർ നിർമ്മാതാക്കൾ ഉപകരണത്തിലേക്ക് പ്രവേശിക്കാൻ ‘സീറോ-ഡേ’ എന്നറിയപ്പെടുന്ന രീതിയാണ് ഉപയോഗിച്ചിരിക്കുന്നത്. ഒരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലെ ഏതെങ്കിലും തകരാറുകളോ പഴുതുകളോ ആണ് ‘സീറോ-ഡേ’ രീതിയിലൂടെ മുതലാക്കുന്നത്. ഈ തകരാറുകളെക്കുറിച്ച് നിർമ്മാതാവിന് പോലും ചിലപ്പോൾ അറിയാൻ കഴിയില്ല അതുകൊണ്ട് തന്നെ ഇത് പരിഹരിക്കാനും ശ്രമിക്കാറില്ല.
advertisement
സ്‌പിയർ ഫിഷിംഗ്, സീറോ-ഡേ ആക്രമണങ്ങൾ കൂടാതെ, പെഗാസസിന് ഒരു ലക്ഷ്യത്തിനടുത്തായി സ്ഥിതിചെയ്യുന്ന വയർലെസ് ട്രാൻസ്‌സിവറിലൂടെയും ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും എന്നും ഗാർഡിയൻ കൂട്ടിച്ചേർക്കുന്നു. ഒരു ഫോണിൽ സ്പൈവെയർ സ്വമേധയാ ഇൻസ്റ്റാൾ ചെയ്യാനുള്ള മാർഗങ്ങൾ വരെയുണ്ട്.
പെഗാസസിലൂടെ ചെയ്യാൻ കഴിയുന്നത് എന്ത്?
ഫോണിലേക്ക് പ്രവേശിച്ചുകഴിഞ്ഞാൽ, പെഗാസസ് ഉപയോഗിച്ച് ചെയ്യാൻ കഴിയാത്ത കാര്യങ്ങളില്ല. ആക്രമണകാരിക്ക് എസ്എംഎസുകൾ ഇമെയിലുകൾ, ഫോട്ടോകൾ, വീഡിയോകൾ എന്നിവ കാണാനും കോൺടാക്റ്റ് ലിസ്റ്റുകൾ കോൾ റെക്കോർഡുകൾ എന്നിവ ഉപയോഗിക്കാനും കഴിയും. ഇര എവിടേക്കാണ് യാത്ര ചെയ്യുന്നതെന്ന് അറിയാൻ ജിപിഎസ് ട്രാക്കുചെയ്യാനും കഴിയും. മൈക്രോഫോണും ക്യാമറയും ഓണാക്കാനും പെഗാസസിലൂടെ സാധിക്കും. അതിനാൽ ഉപകരണത്തെ ഒരു സജീവ നിരീക്ഷണ ഉപകരണമാക്കി മാറ്റാം.
advertisement
സോഫ്റ്റ്‌വെയര്‍ ലക്ഷ്യങ്ങൾ
സ്‌പൈവെയർ നിർമ്മാതാക്കൾ സാധാരണയായി ഉപകരണങ്ങളിൽ മുൻകൂട്ടി ഇൻസ്റ്റാൾ ചെയ്‌തതോ വ്യാപകമായി ഉപയോഗിക്കപ്പെടുന്നതോ ആയ സോഫ്റ്റ്‌വെയറുകളെയും പ്രോഗ്രാമുകളെയുമാകും ലക്ഷ്യം വയ്ക്കുക. സ്‌പൈവെയറിന്റെ സ്രഷ്‌ടാക്കൾ തിരയുന്നത് ഒരു സോഫ്റ്റ്‌വെയറിലെ ബലഹീനതകളും കേടുപാടുകളുമായിരിക്കും, “ആപ്പിളിന്റെ ഫോട്ടോകളും മ്യൂസിക് ആപ്ലിക്കേഷനുകളുമായും ബന്ധപ്പെട്ട നെറ്റ്‌വർക്ക് ട്രാഫിക് പ്രശ്നങ്ങൾ നിലനിന്ന സമയത്താണ് ആപ്പിൾ ഉപഭോക്താക്കൾക്ക് പെഗാസസ് ആക്രമണം നേരിട്ടതെന്ന് ഗാർഡിയൻ വ്യക്തമാക്കുന്നു.
വാട്ട്സാപ്പ് ചാറ്റുകൾ ചോർത്താൻ കഴിയുമോ? അവ എൻ‌ക്രിപ്റ്റ് ചെയ്തിട്ടില്ലേ?
വാട്ട്സാപ്പ് ചാറ്റുകൾ എൻ‌ക്രിപ്റ്റ് ചെയ്തിട്ടുണ്ടെങ്കിലും പെഗാസസ് പോലുള്ള സ്പൈവെയറുകളുടെ പ്രവർത്തനത്തെ ചെറുക്കാൻ ഇതിന് സാധിക്കില്ല. വാട്ട്‌സ്ആപ്പിന് ഉള്ളത് എൻഡ്-ടു-എൻഡ് എൻ‌ക്രിപ്ഷനാണ്. അതിനർത്ഥം സന്ദേശം ടൈപ്പ് ചെയ്ത് അയച്ചതിനുശേഷം അത് റിസീവറിന്റെ ഫോണിൽ വായിക്കുന്നതിന് മുമ്പായി, ഡാറ്റ തടസ്സപ്പെടുത്തുന്ന ആർക്കും വായിക്കാൻ കഴിയാത്ത വിധത്തിൽ സുരക്ഷിതമാണ് എന്നാണ്. അത്തരം എൻ‌ക്രിപ്ഷൻ “മാൻ-ഇൻ-ദി-മിഡിൽ” ആക്രമണത്തിനെതിരെ ഉപയോഗപ്രദമാണ്, പക്ഷേ “ആശയവിനിമയത്തിന്റെ അവസാനത്തെ ലക്ഷ്യമിടുന്ന ‘എൻ‌ഡ്‌പോയിൻറ് ’ആക്രമണത്തിനെതിരെ ഉപയോഗപ്രദമല്ല.
advertisement
പെഗാസസ് സ്പൈവെയറിന് വാട്ട്‌സ്ആപ്പ് സന്ദേശം വായിക്കാൻ കഴിയും, കാരണം ഇരയുടെ ഉപകരണത്തിൽ ഇരയ്ക്ക് വായിക്കാൻ കഴിയുന്ന എന്തും പെഗാസസ് ആക്രണമത്തിലൂടെ വായിക്കാനാകും.
പെഗാസസ് എങ്ങനെ കണ്ടെത്താനാകും?
പെഗാസസ് കണ്ടെത്തുന്നത് പ്രായോഗികമായി അസാധ്യമാണെന്ന് വിദഗ്ദ്ധർ പറയുന്നു. ഏതൊരു സ്പൈവെയറിനും കണ്ടെത്തുക എന്നത് പ്രയാസമാണ്. ആധുനിക ഇലക്ട്രോണിക് ഉപകരണങ്ങൾ നൽകുന്ന പരിരക്ഷകളെ മറികടക്കാൻ കഴിയുന്നവയാണ് ഇത്തരം സ്പൈവെയറുകൾ. “പെഗാസസിന്റെ ഏറ്റവും പുതിയ പതിപ്പുകൾ ഫോണിന്റെ ഹാർഡ് ഡ്രൈവിനേക്കാൾ താൽക്കാലിക മെമ്മറിയിൽ മാത്രമേ വസിക്കുന്നുള്ളൂ” എന്നും ഗാർഡിയൻ റിപ്പോർട്ട് വ്യക്തമാക്കുന്നു. അതായത് ഫോൺ പ്രവർത്തിപ്പിച്ചുകഴിഞ്ഞാൽ സോഫ്റ്റ്വെയറിന്റെ എല്ലാ സൂചനകളും അപ്രത്യക്ഷമാകും ”.
advertisement
പെഗാസസിനെ മറികടക്കാൻ എന്തു ചെയ്യാനാകും എന്ന കാര്യത്തിൽ ശരിയായ ഉത്തരം നൽകാൻ വിദഗ്ധർക്ക് കഴിയുന്നില്ല എന്നതാണ് വാസ്തവം.
Click here to add News18 as your preferred news source on Google.
ലോകമെമ്പാടു നിന്നുള്ള ബ്രേക്കിംഗ് ന്യൂസുകളുടെ ആഴത്തിലുള്ള വിശകലനത്തിന് News18 മലയാളത്തിനൊപ്പം വരൂ
മലയാളം വാർത്തകൾ/ വാർത്ത/Explained/
Explained: പെഗാസസ് സ്‌പൈവെയറിനെക്കുറിച്ച് അറിഞ്ഞിരിക്കേണ്ടതെല്ലാം
Next Article
advertisement
ല്യൂട്ടൻസ് മാറി, ഇനി രാജാജി; രാഷ്ട്രപതി ഭവനിലെ കോളനിവാഴ്ചയുടെ ശേഷിപ്പുകൾക്ക് വിട
ല്യൂട്ടൻസ് മാറി, ഇനി രാജാജി; രാഷ്ട്രപതി ഭവനിലെ കോളനിവാഴ്ചയുടെ ശേഷിപ്പുകൾക്ക് വിട
  • രാജ്യത്തെ കോളനിവാഴ്ചയുടെ ശേഷിപ്പുകൾക്ക് വിട നൽകി ല്യൂട്ടൻസിൻ്റെ പ്രതിമ നീക്കം ചെയ്തു

  • രാജാജിയുടെ പ്രതിമ രാഷ്ട്രപതി ഭവനിൽ സ്ഥാപിച്ചു, ദ്രൗപതി മുർമു ചടങ്ങിൽ അനുസ്മരിച്ചു

  • പ്രധാനമന്ത്രി മോദി കോളനിവാഴ്ചയുടെ മാനസിക അടിമത്തത്തിൽ നിന്നുള്ള മോചനമാണിതെന്ന് പറഞ്ഞു

View All
advertisement