পিপলস ম্যাগাজিন ডেস্ক: সাইবার-নিরাপত্তা গবেষকরা ‘হারমিট’ নামে একটি নতুন এন্টারপ্রাইজ-গ্রেড অ্যান্ড্রয়েড স্পাইওয়্যার আবিষ্কার করেছেন। এসএমএস বার্তার মাধ্যমে বড়ো, মানবাধিকার কর্মী, সাংবাদিক, শিক্ষাবিদ, বিরোধী নেতৃত্ব – এর মতো ব্যক্তিদের লক্ষ্য করার জন্য এটি ব্যবহার করা হচ্ছে।
সাইবার-সিকিউরিটি কোম্পানি Lookout Threat Lab-এর কর্মীরা এই নজরদারি ভাইরাসটি খুঁজে পেয়েছে। যা এপ্রিল মাসে প্রথম কাজাখস্তান সরকার ব্যবহার করেছিল। প্রসঙ্গত, কাজাখস্তানে তেলের মল্যবৃদ্ধির বিরুদ্ধে দেশব্যাপী জঙ্গি প্রতিবাদ ছড়িয়ে পড়ে গত জানুয়ারি মাসে । সরকার কঠোর ভাবে আন্দোলন দমন করার চার মাস পরে এই ভাইরাস দেখা দিয়েছে।
এই উন্নত স্পাইওয়্যার, যাকে ‘হারমিট’ নাম দেওয়া হয়েছে, সম্ভবত ইতালীয় স্পাইওয়্যার নির্মাতা RCS Lab এবং Tykelab Srl (একটি টেলিকমিউনিকেশন সলিউশন কোম্পানী ) তৈরি করেছে। তবে এই প্রথম হারমিট ব্যবহার করা হয়েছে এমনটা নয়।
ইতালির কর্তৃপক্ষ এটি ২০১৯ সালে দুর্নীতিবিরোধী অভিযানে ব্যবহার করেছিল। Lookout দল একটি ব্লগে উল্লেখ করেছে, “আমরা এমন প্রমাণও পেয়েছি যে একজন অজানা ব্যাক্তি উত্তর-পূর্ব সিরিয়ায় এটি ব্যবহার করেছিল, যা একটি কুর্দ প্রধান অঞ্চল, যেখানে অসংখ্য আঞ্চলিক সংঘাত-দ্বন্দ্ব রয়েছে” ।
RCS ল্যাব, একটি পরিচিত সফটওয়্যার ডেভেলপার যা তিন দশকেরও বেশি সময় ধরে সক্রিয়। পেগাসাস নির্মাতা NSO গ্রুপ টেকনোলজিস, FinFisher নির্মাতা গামা গ্রুপের মতো RCS ল্যাব একই বাজারে কাজ করে। RCS ল্যাব পাকিস্তান, চিলি, মঙ্গোলিয়া, বাংলাদেশ, ভিয়েতনাম, মায়ানমার এবং তুর্কমেনিস্তানের সামরিক ও গোয়েন্দা সংস্থার সাথে জড়িত।
এই গ্রুপগুলো গোয়েন্দা সংস্থা, সামরিক বাহিনী, আয়কর দফতরের মত সরকারি সংস্থার কাছে ‘জাতীয় নিরাপত্তার’ জন্য নজরদারি সামগ্রীর বিক্রি করে বলে দাবি করে। বাস্তবে জাতীয় নিরাপত্তার আড়ালে, ব্যবসায়ী, মানবাধিকার কর্মী, সাংবাদিক, শিক্ষাবিদ এবং সরকারি কর্মকর্তাদের উপর গুপ্তচরবৃত্তি করার জন্যই এগুলির অপব্যবহার করা হয়েছে।
Hermit একটি অত্যাধুনিক মডুলার স্পাইওয়্যার। এটি এসএমএস-এর মাধ্যমে স্থাপন করা হয়। ডাউনলোড হওয়া ছোটো ছোটো প্যাকেজে এর ক্ষতিকারক ক্ষমতা লুকিয়ে রাখে। এই মডিউলগুলি হারমিটকে একটি রুটেড ডিভাইস হ্যাক করতে সাহায্য করে। এটি আগে থেকেই থাকা মূল অ্যাপগুলির সেটিংস, পারমিশনকে ব্যবহার করে; অডিও রেকর্ড করতে, ফোন কল করতে এবং পুনঃনির্দেশিত করতে, সেইসাথে কল লগ, নাম্বার, ফটো, ডিভাইসের অবস্থান এবং এসএমএস বার্তাগুলির মতো ডেটা সংগ্রহ করতে সক্ষম।
বিভিন্ন বৈধ ওয়েবপেজ-এর আড়ালে এই স্পাইওয়্যার সক্রিয় হয়ে উঠছে। গবেষকরা বলেছেন যে তারা হারমিটের একটি iOS ( অ্যান্ড্রয়েড ) সংস্করণ সম্পর্কেও জানতে পেরেছেন, কিন্তু বিশ্লেষণের জন্য নমুনা সংগ্রহ করতে পারেনি।
WikiLeaks-এ ফাঁস হওয়া নথি অনুসারে, RCS ল্যাব ২০১২ সালের প্রথম দিকে আরেকটি ইতালীয় স্পাইওয়্যার বিক্রেতা HackingTeam (এখন Memento Labs নামে পরিচিত) এর রিসেলার ছিল। Hermit হল একটি অত্যন্ত উন্নত স্পাইওয়্যার যার এন্টারপ্রাইজ-গ্রেড ডেটা সংগ্রহ এবং পাঠানো ও তা অবিকৃত রাখার ক্ষমতা রয়েছে।
“প্রকৃত অর্থে, এখনকার ইলেকট্রনিক নজরদারি সরঞ্জামগুলি অন্য কোনো ধরণের অস্ত্রের থেকে আলাদা নয়। এই মাসে, আর্থিক মন্দার সম্মুখীন হয়ে, NSO গ্রুপের সিইও শালেভ হুলিও ‘ঝুঁকিপূর্ণ’ ক্লায়েন্টদের কাছেও পেগাসাস বিক্রি করার সম্ভাবনা প্রকাশ করেছেন,” বলেছেন গবেষকরা।
পেগাসাস ইজরায়েলি সাইবার কোম্পানি NSO গ্রুপ দ্বারা তৈরি করা হয়েছে যা গোপনে মোবাইল ফোন এবং অন্যান্য ডিভাইসে ইনস্টল করা যেতে পারে। এটি বার্তা পড়তে, কল ট্র্যাকিং, পাসওয়ার্ড সংগ্রহ, অবস্থান ট্র্যাকিং, ডিভাইসের মাইক্রোফোন এবং ক্যামেরা অ্যাক্সেস করতে এবং অ্যাপস থেকে তথ্য সংগ্রহ করতে সক্ষম। স্পাইওয়্যারটি ভারত সহ বিশ্বের বিভিন্ন দেশের কর্মী, সাংবাদিক এবং রাজনৈতিক নেতাদের নজরদারির জন্য ব্যবহার করা হয়েছে। ভীমা কোরেগাঁও মামলায় এই স্পাইওয়ারটির নাম উঠে এসেছে।
সুপ্রিম কোর্ট-নিযুক্ত কারিগরি কমিটি গত মাসে আদালতকে জানিয়েছে, তারা পেগাসাস তদন্ত প্রতিবেদন শীঘ্রই জমা দেবে। কমিটি শীর্ষ আদালতকে জানিয়েছে যে ২৯ টি মোবাইল ডিভাইস পরীক্ষা করা হয়েছে। কারিগরি কমিটিকে সম্পূর্ণ প্রতিবেদন দাখিলের জন্য আরও সময় দিয়েছে সুপ্রিম কোর্ট।
