F പെഗാസസ് സ്‌പൈവെയറിനെക്കുറിച്ച് അറിഞ്ഞിരിക്കേണ്ടതെല്ലാം - PAYYANUR NEWS

Breaking

PAYYANUR NEWS

Online News Channel

payyanur designs

payyanur designs

Post Top Ad

.

Post Top Ad


 

Monday, July 19, 2021

പെഗാസസ് സ്‌പൈവെയറിനെക്കുറിച്ച് അറിഞ്ഞിരിക്കേണ്ടതെല്ലാം

 

ഐഫോൺ മുതൽ ആൻഡ്രോയിഡ് ഉപകരണങ്ങൾ വരെ, ക്ലിക്കുകളൊന്നുമില്ലാതെ തന്നെ ഏത് ഫോണിലും എവിടെയും എങ്ങനെയും നുഴഞ്ഞു കയറാൻ പര്യാപ്തമായ സ്പൈവെയറാണ് പെഗാസസ്. പെഗാസസ് എന്ന സ്പൈവെയർ ബാധിച്ചു കഴിഞ്ഞാൽ ആ ഫോൺ ഉപയോഗിച്ച് ചെയ്യുന്ന എന്തും സ്‌പൈവെയർ നിയന്ത്രിക്കുന്നവർക്ക് ദൃശ്യമാകും. ഹാക്കർമാർക്ക് ഫോണിന്റെ നിയന്ത്രണം ഏറ്റെടുക്കാനും കഴിയും. പെഗാസസ് ഉപയോഗിച്ച് ഇന്ത്യയിൽ മൂന്നൂറിലധികം മൊബൈൽ ഫോൺ നമ്പറുകൾ ലക്ഷ്യമിട്ട് ചാരപ്രവർത്തനം നടന്നതായുള്ള അന്വേഷണ റിപ്പോർട്ടുകളാണ് അടുത്തിടെ പുറത്തു വന്നത്.


പെഗാസസ് ആക്രമണത്തിലൂടെ പ്രമുഖരുടെ ഫോണുകളിലെ വിവരങ്ങൾ വരെ പിടിച്ചെടുക്കുമ്പോൾ പെഗാസസിനെക്കുറിച്ചും അത് എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്നതിനെക്കുറിച്ചും നിങ്ങൾ അറിയേണ്ട കാര്യങ്ങൾ ഇതാ


■എന്താണ് പെഗാസസ്?


ഇസ്രായേൽ ആസ്ഥാനമായുള്ള എൻ‌എസ്‌ഒ ഗ്രൂപ്പിന്റെ സ്പൈവെയർ ആണ് പെഗാസസ്. മാധ്യമ പ്രസിദ്ധീകരണങ്ങളുടെ ആഗോള കൺസോർഷ്യമാണ് പെഗാസസിനെക്കുറിച്ച് ചില പ്രധാന വെളിപ്പെടുത്തൽ കഴിഞ്ഞ ദിവസം നടത്തിയത്. 'പെഗാസസ് പ്രോജക്റ്റിൽ' പ്രവർത്തിച്ച 17 അംഗ സംഘത്തിന്റെ ഭാഗമായ വാഷിംഗ്ടൺ പോസ്റ്റ് പറയുന്നതനുസരിച്ച് സർക്കാരിന്റെ രഹസ്യാന്വേഷണ, നിയമ നിർവ്വഹണ ഏജൻസികളുടെ ഏക ഉപയോഗത്തിനായി കൃത്യമായ സൈബർ ഇന്റലിജൻസ് പരിഹാരങ്ങൾക്കായി ഉപയോഗിക്കുന്ന സ്പൈവെയറാണിത്. കമ്പനിക്ക് 40 രാജ്യങ്ങളിലായി 60 സർക്കാർ ഉപഭോക്താക്കളുണ്ടെന്നാണ് വിവരം. ബൾഗേറിയയിലും സൈപ്രസിലും ഓഫീസുകളുണ്ടെന്നും ലണ്ടൻ ആസ്ഥാനമായുള്ള സ്വകാര്യ-ഇക്വിറ്റി സ്ഥാപനമായ നോവൽപിന ക്യാപിറ്റലിന്റെ ഉടമസ്ഥതയിലുള്ളതാണ് പെഗാസസ് എന്നും റിപ്പോർട്ടുകളുണ്ട്.


■പെഗാസസ് പ്രവർത്തിക്കുന്നത് എങ്ങനെ?


മുന്നൂറോളം ഇന്ത്യക്കാർ ഉൾപ്പെടെ ലോകമെമ്പാടും സ്പൈവെയർ ആക്രമണം നേരിട്ട 50,000 ഉപകരണങ്ങളുടെ ഒരു പട്ടിക പെഗാസസ് പ്രോജക്ട് പുറത്തു കൊണ്ടുവന്നിരുന്നു. പെഗാസസിന്റെ ആദ്യ പതിപ്പ് 2016ലാണ് പുറത്തു വന്നത്. ഇത് ഫോണുകളിൽ പ്രവേശിക്കുന്നതിന് ‘സ്‌പിയർ ഫിഷിംഗ്’ എന്നറിയപ്പെടുന്ന ഒരു രീതിയാണ് ഉപയോഗിക്കുന്നത്. ടാർഗെറ്റ് ഉപകരണത്തിലേക്ക് ഒരു വാചക സന്ദേശമോ ഇമെയിലോ അയയ്‌ക്കുന്ന രീതിയാണിത്. സ്വീകർത്താവ് ഇമെയിലിലോ സന്ദേശത്തിലോ ഉള്ള ഒരു ലിങ്കിൽ ക്ലിക്കുചെയ്‌തു കഴിഞ്ഞാൽ, സ്‌പൈവെയർ ഉപകരണത്തിൽ ഡൗൺലോഡു ചെയ്യുകയും വിവരങ്ങൾ കൈമാറുകയും ചെയ്യും.


എന്നാൽ 2021 ലെ പെഗാസസ്, 2016 പതിപ്പിനേക്കാൾ വളരെയധികം വളർച്ച പ്രാപിച്ചിട്ടുണ്ട്. ‘സീറോ-ക്ലിക്ക്’ ആക്രമണം നടത്താൻ പോലും ശക്തനാണ് ഇത്തവണ പെഗാസസ്. അതായത് ഇരയിൽ നിന്ന് പ്രായോഗികമായി യാതൊരു നടപടിയും ഇല്ലാതെ ഒരു ഫോണിലേക്ക് നുഴഞ്ഞുകയറാൻ ഇതിന് കഴിയും. അതിനാൽ, ഉപകരണത്തിന്റെ ഉപയോക്താവ് കോളിന് മറുപടി നൽകിയില്ലെങ്കിലും, പെഗാസസ് സ്പൈവെയറിന് ഒരു വാട്ട്‌സ്ആപ്പ് കോൾ എന്ന ലളിതമായ രീതിയിലൂടെ ഒരു ഉപകരണത്തിലേക്ക് ഒരു വഴി കണ്ടെത്താൻ കഴിയുമെന്ന് 2019 ൽ വാട്‌സ്ആപ്പ് വെളിപ്പെടുത്തിയിരുന്നു. ഇതിനായി, സ്‌പൈവെയർ നിർമ്മാതാക്കൾ ഉപകരണത്തിലേക്ക് പ്രവേശിക്കാൻ ‘സീറോ-ഡേ’ എന്നറിയപ്പെടുന്ന രീതിയാണ് ഉപയോഗിച്ചിരിക്കുന്നത്. ഒരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിലെ ഏതെങ്കിലും തകരാറുകളോ പഴുതുകളോ ആണ് ‘സീറോ-ഡേ’ രീതിയിലൂടെ മുതലാക്കുന്നത്. ഈ തകരാറുകളെക്കുറിച്ച് നിർമ്മാതാവിന് പോലും ചിലപ്പോൾ അറിയാൻ കഴിയില്ല അതുകൊണ്ട് തന്നെ ഇത് പരിഹരിക്കാനും ശ്രമിക്കാറില്ല.



സ്‌പിയർ ഫിഷിംഗ്, സീറോ-ഡേ ആക്രമണങ്ങൾ കൂടാതെ, പെഗാസസിന് ഒരു ലക്ഷ്യത്തിനടുത്തായി സ്ഥിതിചെയ്യുന്ന വയർലെസ് ട്രാൻസ്‌സിവറിലൂടെയും ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും എന്നും ഗാർഡിയൻ കൂട്ടിച്ചേർക്കുന്നു. ഒരു ഫോണിൽ സ്പൈവെയർ സ്വമേധയാ ഇൻസ്റ്റാൾ ചെയ്യാനുള്ള മാർഗങ്ങൾ വരെയുണ്ട്.


■പെഗാസസിലൂടെ ചെയ്യാൻ കഴിയുന്നത് എന്ത്?


ഫോണിലേക്ക് പ്രവേശിച്ചുകഴിഞ്ഞാൽ, പെഗാസസ് ഉപയോഗിച്ച് ചെയ്യാൻ കഴിയാത്ത കാര്യങ്ങളില്ല. ആക്രമണകാരിക്ക് എസ്എംഎസുകൾ ഇമെയിലുകൾ, ഫോട്ടോകൾ, വീഡിയോകൾ എന്നിവ കാണാനും കോൺടാക്റ്റ് ലിസ്റ്റുകൾ കോൾ റെക്കോർഡുകൾ എന്നിവ ഉപയോഗിക്കാനും കഴിയും. ഇര എവിടേക്കാണ് യാത്ര ചെയ്യുന്നതെന്ന് അറിയാൻ ജിപിഎസ് ട്രാക്കുചെയ്യാനും കഴിയും. മൈക്രോഫോണും ക്യാമറയും ഓണാക്കാനും പെഗാസസിലൂടെ സാധിക്കും. അതിനാൽ ഉപകരണത്തെ ഒരു സജീവ നിരീക്ഷണ ഉപകരണമാക്കി മാറ്റാം.



■സോഫ്റ്റ്‌വെയര്‍ ലക്ഷ്യങ്ങൾ


സ്‌പൈവെയർ നിർമ്മാതാക്കൾ സാധാരണയായി ഉപകരണങ്ങളിൽ മുൻകൂട്ടി ഇൻസ്റ്റാൾ ചെയ്‌തതോ വ്യാപകമായി ഉപയോഗിക്കപ്പെടുന്നതോ ആയ സോഫ്റ്റ്‌വെയറുകളെയും പ്രോഗ്രാമുകളെയുമാകും ലക്ഷ്യം വയ്ക്കുക. സ്‌പൈവെയറിന്റെ സ്രഷ്‌ടാക്കൾ തിരയുന്നത് ഒരു സോഫ്റ്റ്‌വെയറിലെ ബലഹീനതകളും കേടുപാടുകളുമായിരിക്കും, “ആപ്പിളിന്റെ ഫോട്ടോകളും മ്യൂസിക് ആപ്ലിക്കേഷനുകളുമായും ബന്ധപ്പെട്ട നെറ്റ്‌വർക്ക് ട്രാഫിക് പ്രശ്നങ്ങൾ നിലനിന്ന സമയത്താണ് ആപ്പിൾ ഉപഭോക്താക്കൾക്ക് പെഗാസസ് ആക്രമണം നേരിട്ടതെന്ന് ഗാർഡിയൻ വ്യക്തമാക്കുന്നു.



■വാട്ട്സാപ്പ് ചാറ്റുകൾ ചോർത്താൻ കഴിയുമോ? അവ എൻ‌ക്രിപ്റ്റ് ചെയ്തിട്ടില്ലേ?


വാട്ട്സാപ്പ് ചാറ്റുകൾ എൻ‌ക്രിപ്റ്റ് ചെയ്തിട്ടുണ്ടെങ്കിലും പെഗാസസ് പോലുള്ള സ്പൈവെയറുകളുടെ പ്രവർത്തനത്തെ ചെറുക്കാൻ ഇതിന് സാധിക്കില്ല. വാട്ട്‌സ്ആപ്പിന് ഉള്ളത് എൻഡ്-ടു-എൻഡ് എൻ‌ക്രിപ്ഷനാണ്. അതിനർത്ഥം സന്ദേശം ടൈപ്പ് ചെയ്ത് അയച്ചതിനുശേഷം അത് റിസീവറിന്റെ ഫോണിൽ വായിക്കുന്നതിന് മുമ്പായി, ഡാറ്റ തടസ്സപ്പെടുത്തുന്ന ആർക്കും വായിക്കാൻ കഴിയാത്ത വിധത്തിൽ സുരക്ഷിതമാണ് എന്നാണ്. അത്തരം എൻ‌ക്രിപ്ഷൻ “മാൻ-ഇൻ-ദി-മിഡിൽ” ആക്രമണത്തിനെതിരെ ഉപയോഗപ്രദമാണ്, പക്ഷേ “ആശയവിനിമയത്തിന്റെ അവസാനത്തെ ലക്ഷ്യമിടുന്ന ‘എൻ‌ഡ്‌പോയിൻറ് ’ആക്രമണത്തിനെതിരെ ഉപയോഗപ്രദമല്ല.


പെഗാസസ് സ്പൈവെയറിന് വാട്ട്‌സ്ആപ്പ് സന്ദേശം വായിക്കാൻ കഴിയും, കാരണം ഇരയുടെ ഉപകരണത്തിൽ ഇരയ്ക്ക് വായിക്കാൻ കഴിയുന്ന എന്തും പെഗാസസ് ആക്രണമത്തിലൂടെ വായിക്കാനാകും.



പെഗാസസ് എങ്ങനെ കണ്ടെത്താനാകും?


പെഗാസസ് കണ്ടെത്തുന്നത് പ്രായോഗികമായി അസാധ്യമാണെന്ന് വിദഗ്ദ്ധർ പറയുന്നു. ഏതൊരു സ്പൈവെയറിനും കണ്ടെത്തുക എന്നത് പ്രയാസമാണ്. ആധുനിക ഇലക്ട്രോണിക് ഉപകരണങ്ങൾ നൽകുന്ന പരിരക്ഷകളെ മറികടക്കാൻ കഴിയുന്നവയാണ് ഇത്തരം സ്പൈവെയറുകൾ. “പെഗാസസിന്റെ ഏറ്റവും പുതിയ പതിപ്പുകൾ ഫോണിന്റെ ഹാർഡ് ഡ്രൈവിനേക്കാൾ താൽക്കാലിക മെമ്മറിയിൽ മാത്രമേ വസിക്കുന്നുള്ളൂ” എന്നും ഗാർഡിയൻ റിപ്പോർട്ട് വ്യക്തമാക്കുന്നു. അതായത് ഫോൺ പ്രവർത്തിപ്പിച്ചുകഴിഞ്ഞാൽ സോഫ്റ്റ്വെയറിന്റെ എല്ലാ സൂചനകളും അപ്രത്യക്ഷമാകും ”.


പെഗാസസിനെ മറികടക്കാൻ എന്തു ചെയ്യാനാകും എന്ന കാര്യത്തിൽ ശരിയായ ഉത്തരം നൽകാൻ വിദഗ്ധർക്ക് കഴിയുന്നില്ല എന്നതാണ് വാസ്തവം.

No comments:

Post a Comment

Post Top Ad