HOME » NEWS » Explained » EVERYTHING YOU NEED TO KNOW ABOUT PEGASUS SPYWARE JK

Explained: പെഗാസസ് സ്‌പൈവെയറിനെക്കുറിച്ച് അറിഞ്ഞിരിക്കേണ്ടതെല്ലാം

പെഗാസസ് ഉപയോഗിച്ച് ഇന്ത്യയിൽ മൂന്നൂറിലധികം മൊബൈൽ ഫോൺ നമ്പറുകൾ ലക്ഷ്യമിട്ട് ചാരപ്രവർത്തനം നടന്നതായുള്ള അന്വേഷണ റിപ്പോർട്ടുകളാണ് അടുത്തിടെ പുറത്തു വന്നത്

News18 Malayalam | news18-malayalam
Updated: July 19, 2021, 3:58 PM IST
Explained: പെഗാസസ് സ്‌പൈവെയറിനെക്കുറിച്ച് അറിഞ്ഞിരിക്കേണ്ടതെല്ലാം
(Representational image)
  • Share this:
ഐഫോൺ മുതൽ ആൻഡ്രോയിഡ് ഉപകരണങ്ങൾ വരെ, ക്ലിക്കുകളൊന്നുമില്ലാതെ തന്നെ ഏത് ഫോണിലും എവിടെയും എങ്ങനെയും നുഴഞ്ഞു കയറാൻ പര്യാപ്തമായ സ്പൈവെയറാണ് പെഗാസസ്. പെഗാസസ് എന്ന സ്പൈവെയർ ബാധിച്ചു കഴിഞ്ഞാൽ ആ ഫോൺ ഉപയോഗിച്ച് ചെയ്യുന്ന എന്തും സ്‌പൈവെയർ നിയന്ത്രിക്കുന്നവർക്ക് ദൃശ്യമാകും. ഹാക്കർമാർക്ക് ഫോണിന്റെ നിയന്ത്രണം ഏറ്റെടുക്കാനും കഴിയും. പെഗാസസ് ഉപയോഗിച്ച് ഇന്ത്യയിൽ മൂന്നൂറിലധികം മൊബൈൽ ഫോൺ നമ്പറുകൾ ലക്ഷ്യമിട്ട് ചാരപ്രവർത്തനം നടന്നതായുള്ള അന്വേഷണ റിപ്പോർട്ടുകളാണ് അടുത്തിടെ പുറത്തു വന്നത്.

പെഗാസസ് ആക്രമണത്തിലൂടെ പ്രമുഖരുടെ ഫോണുകളിലെ വിവരങ്ങൾ വരെ പിടിച്ചെടുക്കുമ്പോൾ പെഗാസസിനെക്കുറിച്ചും അത് എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്നതിനെക്കുറിച്ചും നിങ്ങൾ അറിയേണ്ട കാര്യങ്ങൾ ഇതാ

എന്താണ് പെഗാസസ്?
ഇസ്രായേൽ ആസ്ഥാനമായുള്ള എൻ‌എസ്‌ഒ ഗ്രൂപ്പിന്റെ സ്പൈവെയർ ആണ് പെഗാസസ്. മാധ്യമ പ്രസിദ്ധീകരണങ്ങളുടെ ആഗോള കൺസോർഷ്യമാണ് പെഗാസസിനെക്കുറിച്ച് ചില പ്രധാന വെളിപ്പെടുത്തൽ കഴിഞ്ഞ ദിവസം നടത്തിയത്. 'പെഗാസസ് പ്രോജക്റ്റിൽ' പ്രവർത്തിച്ച 17 അംഗ സംഘത്തിന്റെ ഭാഗമായ വാഷിംഗ്ടൺ പോസ്റ്റ് പറയുന്നതനുസരിച്ച് സർക്കാരിന്റെ രഹസ്യാന്വേഷണ, നിയമ നിർവ്വഹണ ഏജൻസികളുടെ ഏക ഉപയോഗത്തിനായി കൃത്യമായ സൈബർ ഇന്റലിജൻസ് പരിഹാരങ്ങൾക്കായി ഉപയോഗിക്കുന്ന സ്പൈവെയറാണിത്. കമ്പനിക്ക് 40 രാജ്യങ്ങളിലായി 60 സർക്കാർ ഉപഭോക്താക്കളുണ്ടെന്നാണ് വിവരം. ബൾഗേറിയയിലും സൈപ്രസിലും ഓഫീസുകളുണ്ടെന്നും ലണ്ടൻ ആസ്ഥാനമായുള്ള സ്വകാര്യ-ഇക്വിറ്റി സ്ഥാപനമായ നോവൽപിന ക്യാപിറ്റലിന്റെ ഉടമസ്ഥതയിലുള്ളതാണ് പെഗാസസ് എന്നും റിപ്പോർട്ടുകളുണ്ട്.

പെഗാസസ് പ്രവർത്തിക്കുന്നത് എങ്ങനെ?
മുന്നൂറോളം ഇന്ത്യക്കാർ ഉൾപ്പെടെ ലോകമെമ്പാടും സ്പൈവെയർ ആക്രമണം നേരിട്ട 50,000 ഉപകരണങ്ങളുടെ ഒരു പട്ടിക പെഗാസസ് പ്രോജക്ട് പുറത്തു കൊണ്ടുവന്നിരുന്നു. പെഗാസസിന്റെ ആദ്യ പതിപ്പ് 2016ലാണ് പുറത്തു വന്നത്. ഇത് ഫോണുകളിൽ പ്രവേശിക്കുന്നതിന് ‘സ്‌പിയർ ഫിഷിംഗ്’ എന്നറിയപ്പെടുന്ന ഒരു രീതിയാണ് ഉപയോഗിക്കുന്നത്. ടാർഗെറ്റ് ഉപകരണത്തിലേക്ക് ഒരു വാചക സന്ദേശമോ ഇമെയിലോ അയയ്‌ക്കുന്ന രീതിയാണിത്. സ്വീകർത്താവ് ഇമെയിലിലോ സന്ദേശത്തിലോ ഉള്ള ഒരു ലിങ്കിൽ ക്ലിക്കുചെയ്‌തു കഴിഞ്ഞാൽ, സ്‌പൈവെയർ ഉപകരണത്തിൽ ഡൗൺലോഡു ചെയ്യുകയും വിവരങ്ങൾ കൈമാറുകയും ചെയ്യും.

എന്നാൽ 2021 ലെ പെഗാസസ്, 2016 പതിപ്പിനേക്കാൾ വളരെയധികം വളർച്ച പ്രാപിച്ചിട്ടുണ്ട്. ‘സീറോ-ക്ലിക്ക്’ ആക്രമണം നടത്താൻ പോലും ശക്തനാണ് ഇത്തവണ പെഗാസസ്. അതായത് ഇരയിൽ നിന്ന് പ്രായോഗികമായി യാതൊരു നടപടിയും ഇല്ലാതെ ഒരു ഫോണിലേക്ക് നുഴഞ്ഞുകയറാൻ ഇതിന് കഴിയും. അതിനാൽ, ഉപകരണത്തിന്റെ ഉപയോക്താവ് കോളിന് മറുപടി നൽകിയില്ലെങ്കിലും, പെഗാസസ് സ്പൈവെയറിന് ഒരു വാട്ട്‌സ്ആപ്പ് കോൾ എന്ന ലളിതമായ രീതിയിലൂടെ ഒരു ഉപകരണത്തിലേക്ക് ഒരു വഴി കണ്ടെത്താൻ കഴിയുമെന്ന് 2019 ൽ വാട്‌സ്ആപ്പ് വെളിപ്പെടുത്തിയിരുന്നു. ഇതിനായി, സ്‌പൈവെയർ നിർമ്മാതാക്കൾ ഉപകരണത്തിലേക്ക് പ്രവേശിക്കാൻ ‘സീറോ-ഡേ’ എന്നറിയപ്പെടുന്ന രീതിയാണ് ഉപയോഗിച്ചിരിക്കുന്നത്. ഒരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലെ ഏതെങ്കിലും തകരാറുകളോ പഴുതുകളോ ആണ് ‘സീറോ-ഡേ’ രീതിയിലൂടെ മുതലാക്കുന്നത്. ഈ തകരാറുകളെക്കുറിച്ച് നിർമ്മാതാവിന് പോലും ചിലപ്പോൾ അറിയാൻ കഴിയില്ല അതുകൊണ്ട് തന്നെ ഇത് പരിഹരിക്കാനും ശ്രമിക്കാറില്ല.

സ്‌പിയർ ഫിഷിംഗ്, സീറോ-ഡേ ആക്രമണങ്ങൾ കൂടാതെ, പെഗാസസിന് ഒരു ലക്ഷ്യത്തിനടുത്തായി സ്ഥിതിചെയ്യുന്ന വയർലെസ് ട്രാൻസ്‌സിവറിലൂടെയും ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും എന്നും ഗാർഡിയൻ കൂട്ടിച്ചേർക്കുന്നു. ഒരു ഫോണിൽ സ്പൈവെയർ സ്വമേധയാ ഇൻസ്റ്റാൾ ചെയ്യാനുള്ള മാർഗങ്ങൾ വരെയുണ്ട്.

പെഗാസസിലൂടെ ചെയ്യാൻ കഴിയുന്നത് എന്ത്?
ഫോണിലേക്ക് പ്രവേശിച്ചുകഴിഞ്ഞാൽ, പെഗാസസ് ഉപയോഗിച്ച് ചെയ്യാൻ കഴിയാത്ത കാര്യങ്ങളില്ല. ആക്രമണകാരിക്ക് എസ്എംഎസുകൾ ഇമെയിലുകൾ, ഫോട്ടോകൾ, വീഡിയോകൾ എന്നിവ കാണാനും കോൺടാക്റ്റ് ലിസ്റ്റുകൾ കോൾ റെക്കോർഡുകൾ എന്നിവ ഉപയോഗിക്കാനും കഴിയും. ഇര എവിടേക്കാണ് യാത്ര ചെയ്യുന്നതെന്ന് അറിയാൻ ജിപിഎസ് ട്രാക്കുചെയ്യാനും കഴിയും. മൈക്രോഫോണും ക്യാമറയും ഓണാക്കാനും പെഗാസസിലൂടെ സാധിക്കും. അതിനാൽ ഉപകരണത്തെ ഒരു സജീവ നിരീക്ഷണ ഉപകരണമാക്കി മാറ്റാം.

സോഫ്റ്റ്‌വെയര്‍ ലക്ഷ്യങ്ങൾ
സ്‌പൈവെയർ നിർമ്മാതാക്കൾ സാധാരണയായി ഉപകരണങ്ങളിൽ മുൻകൂട്ടി ഇൻസ്റ്റാൾ ചെയ്‌തതോ വ്യാപകമായി ഉപയോഗിക്കപ്പെടുന്നതോ ആയ സോഫ്റ്റ്‌വെയറുകളെയും പ്രോഗ്രാമുകളെയുമാകും ലക്ഷ്യം വയ്ക്കുക. സ്‌പൈവെയറിന്റെ സ്രഷ്‌ടാക്കൾ തിരയുന്നത് ഒരു സോഫ്റ്റ്‌വെയറിലെ ബലഹീനതകളും കേടുപാടുകളുമായിരിക്കും, “ആപ്പിളിന്റെ ഫോട്ടോകളും മ്യൂസിക് ആപ്ലിക്കേഷനുകളുമായും ബന്ധപ്പെട്ട നെറ്റ്‌വർക്ക് ട്രാഫിക് പ്രശ്നങ്ങൾ നിലനിന്ന സമയത്താണ് ആപ്പിൾ ഉപഭോക്താക്കൾക്ക് പെഗാസസ് ആക്രമണം നേരിട്ടതെന്ന് ഗാർഡിയൻ വ്യക്തമാക്കുന്നു.

വാട്ട്സാപ്പ് ചാറ്റുകൾ ചോർത്താൻ കഴിയുമോ? അവ എൻ‌ക്രിപ്റ്റ് ചെയ്തിട്ടില്ലേ?
വാട്ട്സാപ്പ് ചാറ്റുകൾ എൻ‌ക്രിപ്റ്റ് ചെയ്തിട്ടുണ്ടെങ്കിലും പെഗാസസ് പോലുള്ള സ്പൈവെയറുകളുടെ പ്രവർത്തനത്തെ ചെറുക്കാൻ ഇതിന് സാധിക്കില്ല. വാട്ട്‌സ്ആപ്പിന് ഉള്ളത് എൻഡ്-ടു-എൻഡ് എൻ‌ക്രിപ്ഷനാണ്. അതിനർത്ഥം സന്ദേശം ടൈപ്പ് ചെയ്ത് അയച്ചതിനുശേഷം അത് റിസീവറിന്റെ ഫോണിൽ വായിക്കുന്നതിന് മുമ്പായി, ഡാറ്റ തടസ്സപ്പെടുത്തുന്ന ആർക്കും വായിക്കാൻ കഴിയാത്ത വിധത്തിൽ സുരക്ഷിതമാണ് എന്നാണ്. അത്തരം എൻ‌ക്രിപ്ഷൻ “മാൻ-ഇൻ-ദി-മിഡിൽ” ആക്രമണത്തിനെതിരെ ഉപയോഗപ്രദമാണ്, പക്ഷേ “ആശയവിനിമയത്തിന്റെ അവസാനത്തെ ലക്ഷ്യമിടുന്ന ‘എൻ‌ഡ്‌പോയിൻറ് ’ആക്രമണത്തിനെതിരെ ഉപയോഗപ്രദമല്ല.

പെഗാസസ് സ്പൈവെയറിന് വാട്ട്‌സ്ആപ്പ് സന്ദേശം വായിക്കാൻ കഴിയും, കാരണം ഇരയുടെ ഉപകരണത്തിൽ ഇരയ്ക്ക് വായിക്കാൻ കഴിയുന്ന എന്തും പെഗാസസ് ആക്രണമത്തിലൂടെ വായിക്കാനാകും.

പെഗാസസ് എങ്ങനെ കണ്ടെത്താനാകും?
പെഗാസസ് കണ്ടെത്തുന്നത് പ്രായോഗികമായി അസാധ്യമാണെന്ന് വിദഗ്ദ്ധർ പറയുന്നു. ഏതൊരു സ്പൈവെയറിനും കണ്ടെത്തുക എന്നത് പ്രയാസമാണ്. ആധുനിക ഇലക്ട്രോണിക് ഉപകരണങ്ങൾ നൽകുന്ന പരിരക്ഷകളെ മറികടക്കാൻ കഴിയുന്നവയാണ് ഇത്തരം സ്പൈവെയറുകൾ. “പെഗാസസിന്റെ ഏറ്റവും പുതിയ പതിപ്പുകൾ ഫോണിന്റെ ഹാർഡ് ഡ്രൈവിനേക്കാൾ താൽക്കാലിക മെമ്മറിയിൽ മാത്രമേ വസിക്കുന്നുള്ളൂ” എന്നും ഗാർഡിയൻ റിപ്പോർട്ട് വ്യക്തമാക്കുന്നു. അതായത് ഫോൺ പ്രവർത്തിപ്പിച്ചുകഴിഞ്ഞാൽ സോഫ്റ്റ്വെയറിന്റെ എല്ലാ സൂചനകളും അപ്രത്യക്ഷമാകും ”.

പെഗാസസിനെ മറികടക്കാൻ എന്തു ചെയ്യാനാകും എന്ന കാര്യത്തിൽ ശരിയായ ഉത്തരം നൽകാൻ വിദഗ്ധർക്ക് കഴിയുന്നില്ല എന്നതാണ് വാസ്തവം.
Published by: Jayesh Krishnan
First published: July 19, 2021, 3:58 PM IST
കൂടുതൽ കാണുക
അടുത്തത് വാര്‍ത്തകള്‍

Top Stories