Explained: പെഗാസസ് സ്പൈവെയറിനെക്കുറിച്ച് അറിഞ്ഞിരിക്കേണ്ടതെല്ലാം
- Published by:Jayesh Krishnan
- news18-malayalam
Last Updated:
പെഗാസസ് ഉപയോഗിച്ച് ഇന്ത്യയിൽ മൂന്നൂറിലധികം മൊബൈൽ ഫോൺ നമ്പറുകൾ ലക്ഷ്യമിട്ട് ചാരപ്രവർത്തനം നടന്നതായുള്ള അന്വേഷണ റിപ്പോർട്ടുകളാണ് അടുത്തിടെ പുറത്തു വന്നത്
ഐഫോൺ മുതൽ ആൻഡ്രോയിഡ് ഉപകരണങ്ങൾ വരെ, ക്ലിക്കുകളൊന്നുമില്ലാതെ തന്നെ ഏത് ഫോണിലും എവിടെയും എങ്ങനെയും നുഴഞ്ഞു കയറാൻ പര്യാപ്തമായ സ്പൈവെയറാണ് പെഗാസസ്. പെഗാസസ് എന്ന സ്പൈവെയർ ബാധിച്ചു കഴിഞ്ഞാൽ ആ ഫോൺ ഉപയോഗിച്ച് ചെയ്യുന്ന എന്തും സ്പൈവെയർ നിയന്ത്രിക്കുന്നവർക്ക് ദൃശ്യമാകും. ഹാക്കർമാർക്ക് ഫോണിന്റെ നിയന്ത്രണം ഏറ്റെടുക്കാനും കഴിയും. പെഗാസസ് ഉപയോഗിച്ച് ഇന്ത്യയിൽ മൂന്നൂറിലധികം മൊബൈൽ ഫോൺ നമ്പറുകൾ ലക്ഷ്യമിട്ട് ചാരപ്രവർത്തനം നടന്നതായുള്ള അന്വേഷണ റിപ്പോർട്ടുകളാണ് അടുത്തിടെ പുറത്തു വന്നത്.
പെഗാസസ് ആക്രമണത്തിലൂടെ പ്രമുഖരുടെ ഫോണുകളിലെ വിവരങ്ങൾ വരെ പിടിച്ചെടുക്കുമ്പോൾ പെഗാസസിനെക്കുറിച്ചും അത് എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്നതിനെക്കുറിച്ചും നിങ്ങൾ അറിയേണ്ട കാര്യങ്ങൾ ഇതാ
എന്താണ് പെഗാസസ്?
ഇസ്രായേൽ ആസ്ഥാനമായുള്ള എൻഎസ്ഒ ഗ്രൂപ്പിന്റെ സ്പൈവെയർ ആണ് പെഗാസസ്. മാധ്യമ പ്രസിദ്ധീകരണങ്ങളുടെ ആഗോള കൺസോർഷ്യമാണ് പെഗാസസിനെക്കുറിച്ച് ചില പ്രധാന വെളിപ്പെടുത്തൽ കഴിഞ്ഞ ദിവസം നടത്തിയത്. 'പെഗാസസ് പ്രോജക്റ്റിൽ' പ്രവർത്തിച്ച 17 അംഗ സംഘത്തിന്റെ ഭാഗമായ വാഷിംഗ്ടൺ പോസ്റ്റ് പറയുന്നതനുസരിച്ച് സർക്കാരിന്റെ രഹസ്യാന്വേഷണ, നിയമ നിർവ്വഹണ ഏജൻസികളുടെ ഏക ഉപയോഗത്തിനായി കൃത്യമായ സൈബർ ഇന്റലിജൻസ് പരിഹാരങ്ങൾക്കായി ഉപയോഗിക്കുന്ന സ്പൈവെയറാണിത്. കമ്പനിക്ക് 40 രാജ്യങ്ങളിലായി 60 സർക്കാർ ഉപഭോക്താക്കളുണ്ടെന്നാണ് വിവരം. ബൾഗേറിയയിലും സൈപ്രസിലും ഓഫീസുകളുണ്ടെന്നും ലണ്ടൻ ആസ്ഥാനമായുള്ള സ്വകാര്യ-ഇക്വിറ്റി സ്ഥാപനമായ നോവൽപിന ക്യാപിറ്റലിന്റെ ഉടമസ്ഥതയിലുള്ളതാണ് പെഗാസസ് എന്നും റിപ്പോർട്ടുകളുണ്ട്.
advertisement
പെഗാസസ് പ്രവർത്തിക്കുന്നത് എങ്ങനെ?
മുന്നൂറോളം ഇന്ത്യക്കാർ ഉൾപ്പെടെ ലോകമെമ്പാടും സ്പൈവെയർ ആക്രമണം നേരിട്ട 50,000 ഉപകരണങ്ങളുടെ ഒരു പട്ടിക പെഗാസസ് പ്രോജക്ട് പുറത്തു കൊണ്ടുവന്നിരുന്നു. പെഗാസസിന്റെ ആദ്യ പതിപ്പ് 2016ലാണ് പുറത്തു വന്നത്. ഇത് ഫോണുകളിൽ പ്രവേശിക്കുന്നതിന് ‘സ്പിയർ ഫിഷിംഗ്’ എന്നറിയപ്പെടുന്ന ഒരു രീതിയാണ് ഉപയോഗിക്കുന്നത്. ടാർഗെറ്റ് ഉപകരണത്തിലേക്ക് ഒരു വാചക സന്ദേശമോ ഇമെയിലോ അയയ്ക്കുന്ന രീതിയാണിത്. സ്വീകർത്താവ് ഇമെയിലിലോ സന്ദേശത്തിലോ ഉള്ള ഒരു ലിങ്കിൽ ക്ലിക്കുചെയ്തു കഴിഞ്ഞാൽ, സ്പൈവെയർ ഉപകരണത്തിൽ ഡൗൺലോഡു ചെയ്യുകയും വിവരങ്ങൾ കൈമാറുകയും ചെയ്യും.
advertisement
എന്നാൽ 2021 ലെ പെഗാസസ്, 2016 പതിപ്പിനേക്കാൾ വളരെയധികം വളർച്ച പ്രാപിച്ചിട്ടുണ്ട്. ‘സീറോ-ക്ലിക്ക്’ ആക്രമണം നടത്താൻ പോലും ശക്തനാണ് ഇത്തവണ പെഗാസസ്. അതായത് ഇരയിൽ നിന്ന് പ്രായോഗികമായി യാതൊരു നടപടിയും ഇല്ലാതെ ഒരു ഫോണിലേക്ക് നുഴഞ്ഞുകയറാൻ ഇതിന് കഴിയും. അതിനാൽ, ഉപകരണത്തിന്റെ ഉപയോക്താവ് കോളിന് മറുപടി നൽകിയില്ലെങ്കിലും, പെഗാസസ് സ്പൈവെയറിന് ഒരു വാട്ട്സ്ആപ്പ് കോൾ എന്ന ലളിതമായ രീതിയിലൂടെ ഒരു ഉപകരണത്തിലേക്ക് ഒരു വഴി കണ്ടെത്താൻ കഴിയുമെന്ന് 2019 ൽ വാട്സ്ആപ്പ് വെളിപ്പെടുത്തിയിരുന്നു. ഇതിനായി, സ്പൈവെയർ നിർമ്മാതാക്കൾ ഉപകരണത്തിലേക്ക് പ്രവേശിക്കാൻ ‘സീറോ-ഡേ’ എന്നറിയപ്പെടുന്ന രീതിയാണ് ഉപയോഗിച്ചിരിക്കുന്നത്. ഒരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലെ ഏതെങ്കിലും തകരാറുകളോ പഴുതുകളോ ആണ് ‘സീറോ-ഡേ’ രീതിയിലൂടെ മുതലാക്കുന്നത്. ഈ തകരാറുകളെക്കുറിച്ച് നിർമ്മാതാവിന് പോലും ചിലപ്പോൾ അറിയാൻ കഴിയില്ല അതുകൊണ്ട് തന്നെ ഇത് പരിഹരിക്കാനും ശ്രമിക്കാറില്ല.
advertisement
സ്പിയർ ഫിഷിംഗ്, സീറോ-ഡേ ആക്രമണങ്ങൾ കൂടാതെ, പെഗാസസിന് ഒരു ലക്ഷ്യത്തിനടുത്തായി സ്ഥിതിചെയ്യുന്ന വയർലെസ് ട്രാൻസ്സിവറിലൂടെയും ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും എന്നും ഗാർഡിയൻ കൂട്ടിച്ചേർക്കുന്നു. ഒരു ഫോണിൽ സ്പൈവെയർ സ്വമേധയാ ഇൻസ്റ്റാൾ ചെയ്യാനുള്ള മാർഗങ്ങൾ വരെയുണ്ട്.
പെഗാസസിലൂടെ ചെയ്യാൻ കഴിയുന്നത് എന്ത്?
ഫോണിലേക്ക് പ്രവേശിച്ചുകഴിഞ്ഞാൽ, പെഗാസസ് ഉപയോഗിച്ച് ചെയ്യാൻ കഴിയാത്ത കാര്യങ്ങളില്ല. ആക്രമണകാരിക്ക് എസ്എംഎസുകൾ ഇമെയിലുകൾ, ഫോട്ടോകൾ, വീഡിയോകൾ എന്നിവ കാണാനും കോൺടാക്റ്റ് ലിസ്റ്റുകൾ കോൾ റെക്കോർഡുകൾ എന്നിവ ഉപയോഗിക്കാനും കഴിയും. ഇര എവിടേക്കാണ് യാത്ര ചെയ്യുന്നതെന്ന് അറിയാൻ ജിപിഎസ് ട്രാക്കുചെയ്യാനും കഴിയും. മൈക്രോഫോണും ക്യാമറയും ഓണാക്കാനും പെഗാസസിലൂടെ സാധിക്കും. അതിനാൽ ഉപകരണത്തെ ഒരു സജീവ നിരീക്ഷണ ഉപകരണമാക്കി മാറ്റാം.
advertisement
സോഫ്റ്റ്വെയര് ലക്ഷ്യങ്ങൾ
സ്പൈവെയർ നിർമ്മാതാക്കൾ സാധാരണയായി ഉപകരണങ്ങളിൽ മുൻകൂട്ടി ഇൻസ്റ്റാൾ ചെയ്തതോ വ്യാപകമായി ഉപയോഗിക്കപ്പെടുന്നതോ ആയ സോഫ്റ്റ്വെയറുകളെയും പ്രോഗ്രാമുകളെയുമാകും ലക്ഷ്യം വയ്ക്കുക. സ്പൈവെയറിന്റെ സ്രഷ്ടാക്കൾ തിരയുന്നത് ഒരു സോഫ്റ്റ്വെയറിലെ ബലഹീനതകളും കേടുപാടുകളുമായിരിക്കും, “ആപ്പിളിന്റെ ഫോട്ടോകളും മ്യൂസിക് ആപ്ലിക്കേഷനുകളുമായും ബന്ധപ്പെട്ട നെറ്റ്വർക്ക് ട്രാഫിക് പ്രശ്നങ്ങൾ നിലനിന്ന സമയത്താണ് ആപ്പിൾ ഉപഭോക്താക്കൾക്ക് പെഗാസസ് ആക്രമണം നേരിട്ടതെന്ന് ഗാർഡിയൻ വ്യക്തമാക്കുന്നു.
വാട്ട്സാപ്പ് ചാറ്റുകൾ ചോർത്താൻ കഴിയുമോ? അവ എൻക്രിപ്റ്റ് ചെയ്തിട്ടില്ലേ?
വാട്ട്സാപ്പ് ചാറ്റുകൾ എൻക്രിപ്റ്റ് ചെയ്തിട്ടുണ്ടെങ്കിലും പെഗാസസ് പോലുള്ള സ്പൈവെയറുകളുടെ പ്രവർത്തനത്തെ ചെറുക്കാൻ ഇതിന് സാധിക്കില്ല. വാട്ട്സ്ആപ്പിന് ഉള്ളത് എൻഡ്-ടു-എൻഡ് എൻക്രിപ്ഷനാണ്. അതിനർത്ഥം സന്ദേശം ടൈപ്പ് ചെയ്ത് അയച്ചതിനുശേഷം അത് റിസീവറിന്റെ ഫോണിൽ വായിക്കുന്നതിന് മുമ്പായി, ഡാറ്റ തടസ്സപ്പെടുത്തുന്ന ആർക്കും വായിക്കാൻ കഴിയാത്ത വിധത്തിൽ സുരക്ഷിതമാണ് എന്നാണ്. അത്തരം എൻക്രിപ്ഷൻ “മാൻ-ഇൻ-ദി-മിഡിൽ” ആക്രമണത്തിനെതിരെ ഉപയോഗപ്രദമാണ്, പക്ഷേ “ആശയവിനിമയത്തിന്റെ അവസാനത്തെ ലക്ഷ്യമിടുന്ന ‘എൻഡ്പോയിൻറ് ’ആക്രമണത്തിനെതിരെ ഉപയോഗപ്രദമല്ല.
advertisement
പെഗാസസ് സ്പൈവെയറിന് വാട്ട്സ്ആപ്പ് സന്ദേശം വായിക്കാൻ കഴിയും, കാരണം ഇരയുടെ ഉപകരണത്തിൽ ഇരയ്ക്ക് വായിക്കാൻ കഴിയുന്ന എന്തും പെഗാസസ് ആക്രണമത്തിലൂടെ വായിക്കാനാകും.
പെഗാസസ് എങ്ങനെ കണ്ടെത്താനാകും?
പെഗാസസ് കണ്ടെത്തുന്നത് പ്രായോഗികമായി അസാധ്യമാണെന്ന് വിദഗ്ദ്ധർ പറയുന്നു. ഏതൊരു സ്പൈവെയറിനും കണ്ടെത്തുക എന്നത് പ്രയാസമാണ്. ആധുനിക ഇലക്ട്രോണിക് ഉപകരണങ്ങൾ നൽകുന്ന പരിരക്ഷകളെ മറികടക്കാൻ കഴിയുന്നവയാണ് ഇത്തരം സ്പൈവെയറുകൾ. “പെഗാസസിന്റെ ഏറ്റവും പുതിയ പതിപ്പുകൾ ഫോണിന്റെ ഹാർഡ് ഡ്രൈവിനേക്കാൾ താൽക്കാലിക മെമ്മറിയിൽ മാത്രമേ വസിക്കുന്നുള്ളൂ” എന്നും ഗാർഡിയൻ റിപ്പോർട്ട് വ്യക്തമാക്കുന്നു. അതായത് ഫോൺ പ്രവർത്തിപ്പിച്ചുകഴിഞ്ഞാൽ സോഫ്റ്റ്വെയറിന്റെ എല്ലാ സൂചനകളും അപ്രത്യക്ഷമാകും ”.
advertisement
പെഗാസസിനെ മറികടക്കാൻ എന്തു ചെയ്യാനാകും എന്ന കാര്യത്തിൽ ശരിയായ ഉത്തരം നൽകാൻ വിദഗ്ധർക്ക് കഴിയുന്നില്ല എന്നതാണ് വാസ്തവം.
Click here to add News18 as your preferred news source on Google. ലോകമെമ്പാടു നിന്നുള്ള ബ്രേക്കിംഗ് ന്യൂസുകളുടെ ആഴത്തിലുള്ള വിശകലനത്തിന് News18 മലയാളത്തിനൊപ്പം വരൂ
Location :
First Published :
Jul 19, 2021 3:58 PM IST
