PahiloPost

Mar 29, 2024 | १६ चैत्र २०८०

मोबाइल डिभाइसमा आक्रमण गर्ने पेगासस स्पाइवेयर के हो? यसबाट जोगिने टूल विकास भएको दाबी



उन्नत सापकोटा

मोबाइल डिभाइसमा आक्रमण गर्ने पेगासस स्पाइवेयर के हो? यसबाट जोगिने टूल विकास भएको दाबी
Photo : theprint.in

काठमाडौं : केही दिनअघि भारतका लागि नेपालका राजदूत नीलाम्बर आचार्यसहित अन्य विश्वभरका ५० हजारभन्दा बढीको फोन नम्बरसहितका अन्य विवरण ह्याक भएको समाचारले विश्व नै तरङ्गित बनाइरहेको छ।

राजदूत आचार्यको फोन ट्यापिङ भएको बारे अहिलेसम्म आधिकारिक पुष्टि नभएपनि पेगासस स्पाइवेयरबारे विश्वभर विभिन्न किसिमले विश्लेषणहरु भइरहेका छन्।

अधिकारकर्मी, पत्रकार र कानुन व्यवसायीलाई लक्षित गर्दै फोन मालवेयर ‘पेगासस स्पाइवेयर’को प्रयोग गर्दै इजरायली जासुसी संस्था एनएसओ ग्रुपले विवरणहरु केही देशका सरकारहरुलाई बिक्री गरेको आरोप लाग्दै आएको छ।

आखिर के हो त पेगासस स्पाइवेयर?

इजरायलको साइबर इन्टेलिजेन्स संस्था एनएसओ ग्रुपले निर्माण गरेको निगरानी सफ्टवेयर हो, पेगासस स्पाइवेयर। कुनै पनि आपराधिक एवं आतंकवादी क्रियाकलापबाट मानव जीवन रक्षा गर्न विभिन्न प्रकारका सफ्टवेयर तथा प्रविधिहरु आफूहरुले विकास गर्ने गरेको दाबी उक्त कम्पनीले गर्दै आएको छ।

त्यस्ता क्रियाकलापबाट जोगिन एनएसओ ग्रुपले कानुन पालना गराउने कुनै पनि सरकारी निकाय वा स्वयं सरकारहरुलाई त्यस्ता सफ्टवेयर तथा प्रविधि बिक्री गर्दै आएको जनाएको छ।

पेगासस त्यही किसिमका गतिविधि नियन्त्रण एवं निगरानी गर्न प्रयोग गरिने मध्येको एउटा सफ्टवेयर भएको दाबी कम्पनीको छ। जसले कुनै पनि व्यक्ति वा संस्था अनुमति विना नै उसको फोनसम्म पहुँच स्थापित गर्छ। जसको प्रयोगले व्यक्तिगत विवरण तथा महत्वपूर्ण जानकारी बटुल्ने गरिन्छ। 

पेगासस स्पाइवेयरले के गर्छ?

साइबर सुरक्षासम्बन्धी कम्पनी क्यास्परस्काइका अनुसार पेगासस स्पाइवेयरले पीडितहरुको एसएमएस र इमेल, फोन कल सुन्न सक्ने, स्क्रिनसट लिने, कि-स्ट्रोक्स् रेकर्ड गर्न सक्ने जनाएको छ। यस्तै, फोनमा सेभ भएका कन्ट्याक्टहरुसम्म पहुँच विस्तार गर्नुका साथै ब्राउजर हिस्ट्रीसम्म पेगाससको सहायताले हेर्न सकिने क्यास्परस्काइले जनाएको छ।

एउटा अध्ययन प्रतिवेदनले पेगाससको सहायताले ह्याकरले कुनै पनि फोनको माइक्रोफोन र क्यामेरा हाइज्याक गर्न सक्ने जनाएको छ। जसबाट ह्याकरले कुनै पनि व्यक्तिलाई रियल टाइममै निगरानी गर्न सक्ने दाबी गरेको छ। पेगासस एकदमै जटिल र महँगो मालवेयर (सफ्टवेयरको प्रकार) मानिन्छ। जसको उद्देश्य नै कुनै पनि व्यक्ति वा संस्था माथि जासुसी गर्न प्रयोग गर्ने हो। 

कहिले बन्यो पेगासस स्पाइवेयर

पेगासस स्पाइवेयर पहिलोपटक एप्पलको आइओएस भर्सनमा सन् २०१६ मा निर्माण भएको थियो। त्यसको केही समयमा नै केही झिनो परिवर्तित भर्सन सहित एन्ड्रोइडमा आएको थियो। क्यास्परस्काइका अनुसार पेगाससको मुख्य प्रहार एसएमएसमार्फत् भएको थियो। पीडितले एसएमएस मार्फत् लिंक पाएका थिए। यदि त्यस्तो लिंक खोलेको खण्डमा त्यस्ता व्यक्तिको डिभाइसमा स्पाइवेयर सक्रिय हुने क्यास्परस्काइले जनाएको छ।

यद्यपि, पछिल्लो आधा दशकमा भने पेगाससमा धेरै परिवर्तन आइसकेको बताइएको छ। कुनै बेला लिंक खोलेपछि मात्रै सक्रिय हुने उक्त जासुसी सफ्टवेयर पछिल्लो समय भने विना कुनै लिंकमा क्लिक नगरी सक्रिय हुने गरी विकास गरिएको छ। जसलाई साइबरको दुनियाँमा 'जेरो-क्लिक एक्स्प्लोइट्स' भन्ने गरिन्छ।

कसरी हानी पुर्‍याउँछ पेगाससले तपाईंको डिभाइसमा?

द अर्गनाइज क्राइम एण्ड करप्सन रिपोर्टिङ प्रोजेक्ट (ओसीसीआरपी) का अनुसार जनमानसमा अनधिकृत/असम्बन्धित लिंक बारे जागरण आएकाले यस्ता तिकडम केही समययता पहिलेको जस्तो बढी प्रभावकारी नभएको जनाएको छ।

एसएमएसपछि पेगाससको लिंक सामाजिक सञ्जालहरु आइमेसेज, ह्वाट्सएप, फेसटाइममा पठाउने गरिएको छ। मेसेजमा लिंक पठाउने वित्तिकै त्यस्ता फोनमा रहेको सबै डेटा उक्त मालवेयरले सोस्ने गरेको बताइएको छ। फोन प्रयोगकर्ताले लिंक नै क्लिक नगरी, मेसेज नपढी वा कल नउठाइ नै पेगाससको असर डिभाइसमा सक्रिय हुने गर्छ। प्रयोगकर्ताले कहिलेकाहीँ त मिस कल वा मेसेज समेत नदेख्ने बताइएको छ।

‘पेगासस जिमेल, फेसबुक, ह्वाट्सएप, फेसटाइम, भाइबर, वीच्याट, टेलिग्रामका साथै एप्पलको इनबिल्ट मेसेजिङ तथा इमेल एपमा हुक हुने गर्छ। कुनै पनि बेल विश्वका अधिकांश जनसंख्या माथि जासुसी गर्न सकिन्छ। एउटा कुरा स्पष्ट छ कि एनएसओले खुफिया एजेन्सीलाई सेवाको रुपमा विस्तार गरेको छ,’ अमेरिकी इन्टेलिजेन्स् एजेन्सीका पूर्व साइबर इन्जिनियर टिमोथी समर्सले विदेशी सञ्चारमाध्यमसँग भने।

एमनेष्टी इन्टरनेसनले पछिल्लो पटक एनएसओ ग्रुपको स्पाइवेयरले नयाँ आइफोन मोडल आइफोन ११ र आइफोन १२ मा असर गरेको जनाएको छ। यी मोडलहरुमा आइमेसेज जेरो क्लिक आक्रमण भएको एमनेष्टीको दाबी छ। हजारौं आइफोनका ह्यान्डसेट सम्भावित रुपमा एनएसओ स्पाइवेयर कम्प्रमाइज्ड गरिएको एमनेष्टीको ठहर छ।

क्यास्परस्काइले भने एन्ड्रोइडमा पेगासस जेरो-डे कमजोरीमा भर नपर्ने बताएको छ। बरु यसले परिचित माध्यम ‘फ्रामारुट’ प्रयोग गर्छ। अर्को फरक भनेको यदि आइओएस भर्सन जेलब्रेक गर्न असफल भएमा सबै आक्रमण असफल हुने बताइएको छ।

तर, एन्ड्रोइड भर्सनमा भने यदि मालवेयरले आवश्यक ‘रुट एक्सेस’ गर्न सर्भेलियन्स सफ्टवेयर इन्स्टल गर्न असफल भए, फोन प्रयोगकर्तालाई प्रत्यक्ष अनुमतिको माग गरेर भएपनि पहुँच स्थापित गरी डेटा चोर्ने जोखिम रहेको क्यास्परस्काइले जनाएको छ।

कुनै बाटो छ त फोनमा पेगासस पहिचान गर्ने?

एमनेष्टी इन्टरनेसनलका रिसर्चरहरुले पेगासस स्पाइवेयरले कुनै फोनमा आक्रमण गरेको डिटेक्ट गर्न एउटा ‘टूल’ विकास गरेका छन्। 
‘मोबाइल भेरिफिकेसन टूलकिट (एमभीटी)’ नामक टूलले कुनै पनि डिभाइसमा पेगासस पहिचान गर्न सहयोग हुने बताइएको छ।

यो टूल एन्ड्रोइड र आइओएस दुवै डिभाइसमा काम गर्छन्।

इजलायसले पेगासस स्पाइवेयरको दुरुपयोग भएको विषयमा अनुसन्धान गर्न मन्त्रीहरुको एक समूह भर्खरै गठन गरेको छ। गठित समूहको नेतृत्व गरिरहेका राष्ट्रिय सुरक्षा परिषद्का प्रमुख सिधै प्रधानमन्त्री नेफ्टाली बेनेट प्रति उत्तरदायी हुने व्यवस्था गरेको छ। (एजेन्सीको सहयोगमा)



@PahiloPost

धेरैले पढेको

ट्रेन्डिङ पोस्ट

Ncell