Desher Samay
প্রচ্ছদলেটেস্ট নিউজদেশপশ্চিমবঙ্গকলকাতাউত্তরবঙ্গজেলাব্যবসাবিনোদনখেলাআন্তর্জাতিকবাংলাদেশফটো গ্যালারিভ্রমণকাহিনীসম্পাদকের পছন্দসরাসরিইউটিউবই-পেপার
Breaking News

পেগাসাস স্পাইওয়্যার থেকে আপনি সুরক্ষিত তো?কীভাবে সতর্ক থাকবেন?

deshersamay

Share article:

দেশের সময় ওয়েবডেস্কঃ দেশজুড়ে ভয়ঙ্কর সাইবার হামলার খবর মিলেছে। দেশের তাবড় রাজনৈতিক ব্যক্তিত্ব, সাংবাদিক, আইনজীবী, শিল্পপতি, ব্যবসায়ী, সরকারি আমলা, বিজ্ঞানী-সহ তিনশোরও বেশি মোবাইল ফোন হ্যাক করে গোপন তথ্য হাতিয়ে নেওয়া হয়েছে বলে অভিযোগ উঠেছে। পুরো ঘটনায় অভিযোগের আঙুল উঠছে ইজরায়েলি সংস্থা ‘এনএসও’ -র দিকে, আন্তর্জাতিক দুনিয়ায় যারা পরিচিত ‘সাইবার অস্ত্রের ডিলার’ হিসেবে। ইজরায়েলি সাইবার ইনটেলিজেন্স সংস্থা এনএসও গ্রুপের তৈরি বিশেষ সফটওয়্যারই দেশের সাইবার নিরাপত্তা বলয়ে ফাটল ধরিয়েছে বলেই অভিযোগ। এই সফটওয়্যারের নাম পেগাসাস স্পাইওয়্যার।

পেগাসাস কাণ্ডে এখন রীতিমতো উত্তপ্ত জাতীয় রাজনীতি। সোমবার সংসদে বাদল অধিবেশনের আগেই সরকার ও বিরোধী পক্ষের একাধিক নেতামন্ত্রী, আইনজীবী, সাংবাদিকদের মোবাইল তথ্য বেহাত হয়ে যাওয়ার খবরে হূলস্থূল পড়ে গেছে। পেট্রোপণ্যের মূল্যবৃদ্ধি, ভ্যাকসিনের অপ্রতুলতা ছিল এখন মুখ্য আলোচ্য বিষয়, সেখানে পেগাসাস স্পাইওয়্যার কাণ্ডে বিরেধীরা ফের সরকারপক্ষের দিকেই অভিযোগের আঙুল তুলেছে।

পেগাসাস নিয়ে তুমুল হইচই চলছে। জেনে নেওয়া যাক, এই পেগাসাস স্পাইওয়্যার আসলে কী, কীভাবে ফোনে আড়ি পেতে সব তথ্য হাতিয়ে নিতে পারে, সাধারণ মানুষ কীভাবে সুরক্ষিত থাকবেন।

পেগাসাস স্পাইওয়্যার কী? পেগাসাস একপ্রকারে ফ্ল্যাগসিপ স্পাইওয়্যার যার আবিষ্কর্তা ইজরায়েলের এনএসও গ্রুপ। এই স্পাইওয়্যারকে ‘কিউ স্যুট’ বা  ‘ট্রিডেন্ট’ বলা হয়। অ্যান্ড্রয়েড এবং আইওএস ডিভাইস এর মূল নিশানা। নানাভাবে অ্যান্ড্রয়েড বা অ্যাপল ফোনের অপারেটিং সিস্টেমে কব্জা করতে পারে এই সফটওয়্যার। গত দু’বছর ধরে হোয়াটস্অ্যাপের ভয়েস কলিং ফিচার ব্যবহার করে এই স্পাইওয়্যার ছড়িয়ে দিচ্ছে ইজরায়েলি সংস্থা।

পেগাসাস ফোনে ঢুকে পড়ে কীভাবে ? সাইবার বিশেষজ্ঞদের মতে, প্রথমে ফোনে একটি ওয়েবসাইটের লিঙ্ক পাঠানো হয়। তাতে ক্লিক করলেই মোবাইলে পেগাসাস ইনস্টল হয়ে যায়। তাছাড়া মেসেজিং অ্যাপের ‘ভয়েস কল’ ফিচারকে নিশানা বানায় হ্যাকাররা। যে কোনও মোবাইল সেট থেকে হোয়াটস্অ্যাপের ভয়েস কলে ফোন করছে হ্যাকাররার। আপনি ফোন ধরুন বা না ধরুন, সেই কল আপনার মোবাইল সেটে ঢোকা মাত্রই হ্যাকারদের বানানো ‘নজরদারি সফটওয়্যার’ সরাসরি এন্ট্রি নেবে মোবাইলে। এই সফটওয়্যারের কোড নিজে থেকেই ইনস্টল হয়ে পাচার করে দেবে ব্যক্তিগত তথ্য। শুধু তাই নয়, হ্যাকারদের কারিগরিতে ফোনের কল লিস্ট থেকে মুছেও যাচ্ছে কল আসার সময় এবং সফটওয়্যার ইনস্টলের যাবতীয় তথ্য। অর্থাৎ গ্রাহক বুঝে ওঠার আগেই তাঁর যাবতীয় তথ্য বেহাত হয়ে যাচ্ছে।

কীভাবে সতর্ক থাকবেন? প্রথমত – অচেনা নম্বর থেকে হোয়াটস্অ্যাপের ভয়েস কলে ফোন আসতে পারে। সেই কল রিসিভ করা মাত্রই স্পাইওয়্যার সরাসরি এন্ট্রি নেবে মোবাইলে। এক্ষেত্রে হ্যাকারদের কারিগরিতে ফোনের কল লিস্ট থেকে মুছেও যাবে কল আসার সময় এবং সফটওয়্যার ইনস্টলের যাবতীয় তথ্য। অর্থাৎ গ্রাহক বুঝে ওঠার আগেই বেহাত হয়ে যাবে তাঁর যাবতীয় ব্যক্তিগত তথ্য।

দ্বিতীয়ত – কোড বা লিঙ্কের মাধ্যমে ইনস্টল হতে পারে এই পেগাসাস স্পাইওয়্যার। সাইবার বিশেষজ্ঞরা জানাচ্ছেন, এই স্পাইওয়্যার গ্রাহককে ‘exploit link’-এ ক্লিক করতে বাধ্য করে। একবার এই লিঙ্কে ক্লিক করলে সেই গ্রাহকের মোবাইলের সুরক্ষা কবচ তাসের ঘরের মতো ভেঙে পড়ে। ছবি, অডিও-ভিডিও, লোকেশন তো বটেই গোপনীয় পাসওয়ার্ডও হাতে এসে যায় হ্যাকারদের।


তৃতীয়ত .- এই স্পাইওয়্যারের ফোনের অপারেটিং সিস্টেমে (OS) ফাটল ধরাতে পারে। অপারেটিং সিস্টেমের বিশেষ অংশ কারনেলের (Kernel) মাধ্যমে ম্যালওয়্যার ঢুকিয়ে দিয়ে ফোনের সুরক্ষা ভেঙেচুরে দিতে পারে। CVE-2016-4655, CVE-2016-4656 এবং CVE-2016-4657 এই তিনরকম ডিসফাংশন ঘটতে পারে অপারেটিং সিস্টেমে যার দ্বারা কোনও ব্যক্তির লোকেশন ট্র্যাক করা তো বটেই, ফোনের মেমরিতে জমা করা যাবতীয় তথ্যও চলে যেতে পারে হ্যাকারদের কাছে।

পেগাসাসে কী কী ক্ষতি হতে পারে?
সাইবার বিশেষজ্ঞরা জানাচ্ছেন, এই সফটওয়্যারের কোড নিজে থেকেই ইনস্টল হয়ে হয়ে যায়। তারপর মেসেজিং অ্যাপে বলা কথা, পাঠানো সব লেখা, অডিও বা ভিডিও সব তথ্য পাচার হতে থাকে ফোন থেকে। কললিস্ট, ক্যালেন্ডার ডেট, ভয়েস কলের অডিও, ভিডিও চ্যাট, জিপিএস লোকেশন—এই স্পাইওয়্যারের সূত্র ধরে সবকিছুই পৌঁছে যায় হ্যাকারদের ঠিকানায়। শুধু তাই নয়, আইমেসেজ, জিমেল, ভাইবার, ফেসবুক, টেলিগ্রাম, স্কাইপি-র পাসওয়ার্ড এবং জরুরি তথ্যও বেহাত হয়ে যেতে পারে লহমায়। এর আগে অ্যাপলের দুর্ভেদ্য সুরক্ষা বলয়ও ভেঙে ফেলেছিল ইজরায়েলি সাইবার হ্যাকারদের এই গোপন সংস্থা।  এই স্পাইওয়্যারের হাত থেকে মুক্তি পেতে আইওএস-এর নতুন ভার্সন ৯.৩.৫ এনেছিল অ্যাপল।

কারা এই এনএসও গ্রুপ ?
পেগাসাস স্পাইওয়্যার নির্মাতা সংস্থা এনএসও গ্রুপ টেকনোলজিস একটি ইজরায়েলি সংস্থা যারা নিজেদের সাইবার ইনটেলিজেন্স গ্রুপ হিসেবে পরিচয় দেয়। স্পাইওয়্যার ছড়িয়ে ব্যক্তিগত তথ্য সংগ্রহ ও আড়িপাতার কাজই করে এই সংস্থা।
২০১০ সালে নিভ কার্মি, ওমরি ল্যাভি এবং শালেভ হুলিও এই সংস্থা তৈরি করে। 

এনএসও গ্রুপের দাবি তারা সরকারের অধীনস্থ সাইবার ইনটেলিজেন্স গ্রুপ যারা বিশ্ব জুড়ে সন্ত্রাস আর অপরাধের বিরুদ্ধে লড়াই করে। যদিও তাদের এই দাবি একসময় নস্যাৎ করে দেয় ডিজিটাল রাইটস গ্রুপ ‘ইলেকট্রনিক ফ্রন্টিয়ার’ এবং ‘সিটিজেন ল্যাব।’ উল্টে বলা হয়, সাইবার ক্রাইম রোখার বদলে এনএসও গ্রুপের বানানো সফটওয়্যার ব্যক্তিগত ও গোপন তথ্য হাপিস করে দেয়। বিশ্বজুড়ে নানা সময়ে মানবাধিকার কর্মী ও সাংবাদিক হত্যার ঘটনার সঙ্গে এই গ্রুপের যোগসূত্র ছিল।


২০১৬ সালের ২৫ অগস্ট, এই গ্রুপের বানানো ‘পেগাসাস’ সফটওয়্যারকে কুখ্যাত ম্যালওয়্যার হিসেবে চিহ্নিত করে ‘সিটিজেন ল্যাব।’ সাইবার বিশেষজ্ঞরা জানান, এই সফটওয়্যার একবার ইনস্টল হয়ে গেলে আইফোনের অপারেটিং সিস্টেস iOS-কে তছনছ করে দেয়। ফলে আইমেসেজ, জিমেল, ভাইবার, ফেসবুক-হোয়াটস্অ্যাপ, টেলিগ্রাম, স্কাইপি-সহ যাবতীয় অ্যাপের ব্যক্তিগত তথ্য মুহূর্তেই বেহাত হয়ে যায়। এমনকি হ্যাকাররা সহজেই জেনে নিতে পারে মোবাইলের ওয়াই-ফাই পাসওয়ার্ডও।

Advertisement

একটি মন্তব্য করুন

আপনার ইমেল ঠিকানা প্রকাশ করা হবে না। চিহ্নিত ক্ষেত্রগুলি আবশ্যক *

Home Language Gallery e-Paper
Menu
© 2026 Desher Samay.

Select Language

ভাষা নির্বাচন করুন