দেশের সময় ওয়েবডেস্কঃ দেশজুড়ে ভয়ঙ্কর সাইবার হামলার খবর মিলেছে। দেশের তাবড় রাজনৈতিক ব্যক্তিত্ব, সাংবাদিক, আইনজীবী, শিল্পপতি, ব্যবসায়ী, সরকারি আমলা, বিজ্ঞানী-সহ তিনশোরও বেশি মোবাইল ফোন হ্যাক করে গোপন তথ্য হাতিয়ে নেওয়া হয়েছে বলে অভিযোগ উঠেছে। পুরো ঘটনায় অভিযোগের আঙুল উঠছে ইজরায়েলি সংস্থা ‘এনএসও’ -র দিকে, আন্তর্জাতিক দুনিয়ায় যারা পরিচিত ‘সাইবার অস্ত্রের ডিলার’ হিসেবে। ইজরায়েলি সাইবার ইনটেলিজেন্স সংস্থা এনএসও গ্রুপের তৈরি বিশেষ সফটওয়্যারই দেশের সাইবার নিরাপত্তা বলয়ে ফাটল ধরিয়েছে বলেই অভিযোগ। এই সফটওয়্যারের নাম পেগাসাস স্পাইওয়্যার।
পেগাসাস কাণ্ডে এখন রীতিমতো উত্তপ্ত জাতীয় রাজনীতি। সোমবার সংসদে বাদল অধিবেশনের আগেই সরকার ও বিরোধী পক্ষের একাধিক নেতামন্ত্রী, আইনজীবী, সাংবাদিকদের মোবাইল তথ্য বেহাত হয়ে যাওয়ার খবরে হূলস্থূল পড়ে গেছে। পেট্রোপণ্যের মূল্যবৃদ্ধি, ভ্যাকসিনের অপ্রতুলতা ছিল এখন মুখ্য আলোচ্য বিষয়, সেখানে পেগাসাস স্পাইওয়্যার কাণ্ডে বিরেধীরা ফের সরকারপক্ষের দিকেই অভিযোগের আঙুল তুলেছে।
পেগাসাস নিয়ে তুমুল হইচই চলছে। জেনে নেওয়া যাক, এই পেগাসাস স্পাইওয়্যার আসলে কী, কীভাবে ফোনে আড়ি পেতে সব তথ্য হাতিয়ে নিতে পারে, সাধারণ মানুষ কীভাবে সুরক্ষিত থাকবেন।
পেগাসাস স্পাইওয়্যার কী? পেগাসাস একপ্রকারে ফ্ল্যাগসিপ স্পাইওয়্যার যার আবিষ্কর্তা ইজরায়েলের এনএসও গ্রুপ। এই স্পাইওয়্যারকে ‘কিউ স্যুট’ বা ‘ট্রিডেন্ট’ বলা হয়। অ্যান্ড্রয়েড এবং আইওএস ডিভাইস এর মূল নিশানা। নানাভাবে অ্যান্ড্রয়েড বা অ্যাপল ফোনের অপারেটিং সিস্টেমে কব্জা করতে পারে এই সফটওয়্যার। গত দু’বছর ধরে হোয়াটস্অ্যাপের ভয়েস কলিং ফিচার ব্যবহার করে এই স্পাইওয়্যার ছড়িয়ে দিচ্ছে ইজরায়েলি সংস্থা।
পেগাসাস ফোনে ঢুকে পড়ে কীভাবে ? সাইবার বিশেষজ্ঞদের মতে, প্রথমে ফোনে একটি ওয়েবসাইটের লিঙ্ক পাঠানো হয়। তাতে ক্লিক করলেই মোবাইলে পেগাসাস ইনস্টল হয়ে যায়। তাছাড়া মেসেজিং অ্যাপের ‘ভয়েস কল’ ফিচারকে নিশানা বানায় হ্যাকাররা। যে কোনও মোবাইল সেট থেকে হোয়াটস্অ্যাপের ভয়েস কলে ফোন করছে হ্যাকাররার। আপনি ফোন ধরুন বা না ধরুন, সেই কল আপনার মোবাইল সেটে ঢোকা মাত্রই হ্যাকারদের বানানো ‘নজরদারি সফটওয়্যার’ সরাসরি এন্ট্রি নেবে মোবাইলে। এই সফটওয়্যারের কোড নিজে থেকেই ইনস্টল হয়ে পাচার করে দেবে ব্যক্তিগত তথ্য। শুধু তাই নয়, হ্যাকারদের কারিগরিতে ফোনের কল লিস্ট থেকে মুছেও যাচ্ছে কল আসার সময় এবং সফটওয়্যার ইনস্টলের যাবতীয় তথ্য। অর্থাৎ গ্রাহক বুঝে ওঠার আগেই তাঁর যাবতীয় তথ্য বেহাত হয়ে যাচ্ছে।
কীভাবে সতর্ক থাকবেন? প্রথমত – অচেনা নম্বর থেকে হোয়াটস্অ্যাপের ভয়েস কলে ফোন আসতে পারে। সেই কল রিসিভ করা মাত্রই স্পাইওয়্যার সরাসরি এন্ট্রি নেবে মোবাইলে। এক্ষেত্রে হ্যাকারদের কারিগরিতে ফোনের কল লিস্ট থেকে মুছেও যাবে কল আসার সময় এবং সফটওয়্যার ইনস্টলের যাবতীয় তথ্য। অর্থাৎ গ্রাহক বুঝে ওঠার আগেই বেহাত হয়ে যাবে তাঁর যাবতীয় ব্যক্তিগত তথ্য।
দ্বিতীয়ত – কোড বা লিঙ্কের মাধ্যমে ইনস্টল হতে পারে এই পেগাসাস স্পাইওয়্যার। সাইবার বিশেষজ্ঞরা জানাচ্ছেন, এই স্পাইওয়্যার গ্রাহককে ‘exploit link’-এ ক্লিক করতে বাধ্য করে। একবার এই লিঙ্কে ক্লিক করলে সেই গ্রাহকের মোবাইলের সুরক্ষা কবচ তাসের ঘরের মতো ভেঙে পড়ে। ছবি, অডিও-ভিডিও, লোকেশন তো বটেই গোপনীয় পাসওয়ার্ডও হাতে এসে যায় হ্যাকারদের।
তৃতীয়ত .- এই স্পাইওয়্যারের ফোনের অপারেটিং সিস্টেমে (OS) ফাটল ধরাতে পারে। অপারেটিং সিস্টেমের বিশেষ অংশ কারনেলের (Kernel) মাধ্যমে ম্যালওয়্যার ঢুকিয়ে দিয়ে ফোনের সুরক্ষা ভেঙেচুরে দিতে পারে। CVE-2016-4655, CVE-2016-4656 এবং CVE-2016-4657 এই তিনরকম ডিসফাংশন ঘটতে পারে অপারেটিং সিস্টেমে যার দ্বারা কোনও ব্যক্তির লোকেশন ট্র্যাক করা তো বটেই, ফোনের মেমরিতে জমা করা যাবতীয় তথ্যও চলে যেতে পারে হ্যাকারদের কাছে।
পেগাসাসে কী কী ক্ষতি হতে পারে?
সাইবার বিশেষজ্ঞরা জানাচ্ছেন, এই সফটওয়্যারের কোড নিজে থেকেই ইনস্টল হয়ে হয়ে যায়। তারপর মেসেজিং অ্যাপে বলা কথা, পাঠানো সব লেখা, অডিও বা ভিডিও সব তথ্য পাচার হতে থাকে ফোন থেকে। কললিস্ট, ক্যালেন্ডার ডেট, ভয়েস কলের অডিও, ভিডিও চ্যাট, জিপিএস লোকেশন—এই স্পাইওয়্যারের সূত্র ধরে সবকিছুই পৌঁছে যায় হ্যাকারদের ঠিকানায়। শুধু তাই নয়, আইমেসেজ, জিমেল, ভাইবার, ফেসবুক, টেলিগ্রাম, স্কাইপি-র পাসওয়ার্ড এবং জরুরি তথ্যও বেহাত হয়ে যেতে পারে লহমায়। এর আগে অ্যাপলের দুর্ভেদ্য সুরক্ষা বলয়ও ভেঙে ফেলেছিল ইজরায়েলি সাইবার হ্যাকারদের এই গোপন সংস্থা। এই স্পাইওয়্যারের হাত থেকে মুক্তি পেতে আইওএস-এর নতুন ভার্সন ৯.৩.৫ এনেছিল অ্যাপল।
কারা এই এনএসও গ্রুপ ?
পেগাসাস স্পাইওয়্যার নির্মাতা সংস্থা এনএসও গ্রুপ টেকনোলজিস একটি ইজরায়েলি সংস্থা যারা নিজেদের সাইবার ইনটেলিজেন্স গ্রুপ হিসেবে পরিচয় দেয়। স্পাইওয়্যার ছড়িয়ে ব্যক্তিগত তথ্য সংগ্রহ ও আড়িপাতার কাজই করে এই সংস্থা।
২০১০ সালে নিভ কার্মি, ওমরি ল্যাভি এবং শালেভ হুলিও এই সংস্থা তৈরি করে।
এনএসও গ্রুপের দাবি তারা সরকারের অধীনস্থ সাইবার ইনটেলিজেন্স গ্রুপ যারা বিশ্ব জুড়ে সন্ত্রাস আর অপরাধের বিরুদ্ধে লড়াই করে। যদিও তাদের এই দাবি একসময় নস্যাৎ করে দেয় ডিজিটাল রাইটস গ্রুপ ‘ইলেকট্রনিক ফ্রন্টিয়ার’ এবং ‘সিটিজেন ল্যাব।’ উল্টে বলা হয়, সাইবার ক্রাইম রোখার বদলে এনএসও গ্রুপের বানানো সফটওয়্যার ব্যক্তিগত ও গোপন তথ্য হাপিস করে দেয়। বিশ্বজুড়ে নানা সময়ে মানবাধিকার কর্মী ও সাংবাদিক হত্যার ঘটনার সঙ্গে এই গ্রুপের যোগসূত্র ছিল।
২০১৬ সালের ২৫ অগস্ট, এই গ্রুপের বানানো ‘পেগাসাস’ সফটওয়্যারকে কুখ্যাত ম্যালওয়্যার হিসেবে চিহ্নিত করে ‘সিটিজেন ল্যাব।’ সাইবার বিশেষজ্ঞরা জানান, এই সফটওয়্যার একবার ইনস্টল হয়ে গেলে আইফোনের অপারেটিং সিস্টেস iOS-কে তছনছ করে দেয়। ফলে আইমেসেজ, জিমেল, ভাইবার, ফেসবুক-হোয়াটস্অ্যাপ, টেলিগ্রাম, স্কাইপি-সহ যাবতীয় অ্যাপের ব্যক্তিগত তথ্য মুহূর্তেই বেহাত হয়ে যায়। এমনকি হ্যাকাররা সহজেই জেনে নিতে পারে মোবাইলের ওয়াই-ফাই পাসওয়ার্ডও।