পেগাসাস হ্যাকিং সফটওয়্যার - বা স্পাইওয়্যার - যা ইস্রায়েলি সংস্থা এনএসও(NSO) গ্রুপ দ্বারা বিশ্বজুড়ে সরকারিভাবে চুক্তিবদ্ধ হয়ে ডেভেলপ করা হয় এবং বিপণন ও লাইসেন্সকৃত হয়। এটি আইওএস(IOS) বা অ্যান্ড্রয়েড (Android) অপারেটিং সিস্টেম দ্বারা চলমান কয়েক বিলিয়ন ফোন সংক্রামিত করার ক্ষমতা রাখে।
বর্তমানে এনএসওর(NSO) আক্রমণ ক্ষমতা আরও উন্নত হয়েছে। পেগাসাস সংক্রমণ তথাকথিত "zero click" আক্রমণগুলির মাধ্যমে অর্জন করে , এবং এটি ফোনে ইন্সটল হতে ফোন ব্যবহারকরীদের কোনো পারমিশন নেয় না । এগুলি প্রায়শই "zero-day" দুর্বলতাগুলিকে কাজে লাগায়, যা অপারেটিং সিস্টেমের ত্রুটি বা বাগগুলি যা সম্পর্কে মোবাইল ফোনের প্রস্তুতকারক এখনও জানে না এবং তাই এটি ঠিক করতে সক্ষম হয় নি।
২০১৯ সালে হোয়াটসঅ্যাপে(Whatsapp) প্রকাশিত হয়েছিল যে এনএসওর(NSO) সফটওয়্যারটি "zero-day" দুর্বলতা কাজে লাগিয়ে ১,৪০০ টিরও বেশি ফোনে ম্যালওয়্যার প্রেরণে ব্যবহৃত হয়েছিল। কেবলমাত্র একটি টার্গেট ডিভাইসে একটি হোয়াটসঅ্যাপ কল রেখে, টার্গেট কলটির উত্তর না দিয়েও, পেগাসাস কোডটি ফোনে ইনস্টল করা যেতে পারে। সম্প্রতি এনএসও(NSO) অ্যাপল এর আইমেসেজ সফ্টওয়্যারটিতে দু'শ মিলিয়ন আইফোনে ব্যাকডোর অ্যাক্সেস দিয়ে দুর্বলতাগুলি ব্যবহার শুরু করেছে। অ্যাপল(APPLE) বলেছে যে এ জাতীয় আক্রমণ প্রতিরোধে এটি নিয়মিত তার সফ্টওয়্যার আপডেট করে চলেছে।
সফল ইনফেকশনের পরে পেগাসাসের প্রযুক্তিগত বোঝাপড়া এবং কীভাবে এটি ফোনে প্রকাশিত ব্রেডক্র্যাম্বগুলি (breadcrumbs)সন্ধান করে, তা অ্যামনেস্টি ইন্টারন্যাশনালের বার্লিন-ভিত্তিক সুরক্ষা ল্যাব পরিচালনা ক্লেডিও গুরনারিয়ের গবেষণা দ্বারা জানা গিয়েছে।
একবার ফোনে ইনস্টল হয়ে গেলে প্যাগাসাস কম-বেশি যে কোনও তথ্য সংগ্রহ করতে পারে বা কোনও ফাইল বের করতে পারে। এসএমএস বার্তা, ঠিকানা পুস্তক, কল ইতিহাস, ক্যালেন্ডার, ইমেল এবং ইন্টারনেট ব্রাউজিং ইতিহাস সবই এক্সফিল্টার করা যেতে পারে।
Post a Comment