ഫോൺ ചോർത്തൽ വാട്സാപ് വഴി; പെഗസസിന് എന്തുചെയ്യാൻ കഴിയും? പ്രവർത്തനമെങ്ങനെ?
Mail This Article
ഇന്ത്യ ഉൾപ്പടെയുള്ള നിരവധി രാജ്യങ്ങളിലെ പ്രമുഖരുടെ ഫോൺ ചോർത്തിയെന്നാണ് രാജ്യാന്തര മാധ്യമങ്ങൾ റിപ്പോർട്ട് ചെയ്യുന്നത്. 2019 ൽ പുറത്തുവന്ന ഫോൺ ചോർത്തൽ വിവാദം ഇപ്പോൾ വീണ്ടും സജീവമായിരിക്കുകയാണ്. ചോർത്തൽ സംബന്ധിച്ച് കൂടുതൽ വിവരങ്ങൾ വൈകാതെ പുറത്തുവരുമെന്നാണ് അറിയുന്നത്. ചോർത്തലിന് പിന്നിൽ പ്രവർത്തിച്ചത് ഇസ്രയേലിലെ എൻഎസ്ഒ ഗ്രൂപ്പിന്റെ പെഗസസ് ടെക്നോളജിയാണെന്നും ആരോപണമുണ്ട്. 50 രാജ്യങ്ങളിലായി അര ലക്ഷം പേരുടെ ഫോൺ നമ്പരുകൾ പെഗസസ് ഡേറ്റബേസിൽ ഉൾപ്പെട്ടിരിക്കുമെന്നാണ് മാധ്യമങ്ങളുടെ അന്വേഷണം വെളിപ്പെടുത്തുന്നത്. ഫോൺ ചോർത്തൽ പെഗസസിന് എന്തുചെയ്യാൻ കഴിയും? പ്രവർത്തനമെങ്ങനെ?
∙ ഫോൺ ചോർത്തലിന്റെ തുടക്കം വാട്സാപ് വഴി
വാട്സാപ്പിന്റെ സുരക്ഷ ഭേദിച്ചാണ് ഇന്ത്യന് മാധ്യമപ്രവര്ത്തകരുടെയും രാഷ്ട്രീയക്കാരുടെയും ഫോണുകൾ ചോർത്തിയതെന്നാണ് റിപ്പോർട്ട്. ഇസ്രയേലി കമ്പനിയായ എന്എസ്ഒ ഗ്രൂപ്പ് വികസിപ്പിച്ചെടുത്ത പെഗസസ് സോഫ്റ്റ്വെയര് ഉപയോഗിച്ചാണിതെന്ന് 2019 ൽ തന്നെ സ്ഥിരീകരിച്ചതാണ്. പെഗാസസ് സോഫ്റ്റ്വെയര് ഉപയോഗിച്ചാണ് ഇന്ത്യന് പൗരന്മാരെ നിരീക്ഷിച്ചിരുന്നതെന്ന് വാട്സാപ്പും കണ്ടെത്തിയിരുന്നു.
ഇത് സംബന്ധിച്ച് വാട്സാപ് അന്വേഷണം നടത്തിയിരുന്നു. ടൊറോന്റോയിലെ സൈബര് സുരക്ഷാ കമ്പനിയായ സിറ്റിസണ് ലാബുമൊത്തു വാട്സാപ് നടത്തിയ അന്വേഷണത്തിൽ നിരവധി വിവരങ്ങളാണ് കണ്ടെത്തിയത്. പെഗസസ് സോഫ്റ്റ്വെയര് കമ്പനി സാധാരണ പിന്തുടരുന്നത് മനുഷ്യാവകാശ പ്രവര്ത്തകരെയും സാമൂഹ്യപ്രവര്ത്തകരെയും മാധ്യമ പ്രവര്ത്തകരെയുമാണ് എന്നാണ് സിറ്റിസണ് ലാബ് വാട്സാപ്പിനെ അറിയിച്ചത്. എന്നാല് സിറ്റിസണ് ലാബോ, വാട്സാപ്പോ ആരെയെല്ലാമാണ് പെഗസസ് ലക്ഷ്യമിട്ടതെന്ന് ഇതുവരെ വെളിപ്പെടുത്തിയിട്ടില്ല. അതേസമയം, 2019 ൽ തന്നെ ന്യൂസ്ലോണ്ഡ്രി (Newslaundry) വെബ്സൈറ്റ് ചില പേരുകള് വെളിപ്പെടുത്തിയിരുന്നു. ഇസ്രയേലി സര്വെയ്ലന്സ് കമ്പനിയായ എന്എസ്ഒ ഗ്രൂപ്പിനെതിരെ വാട്സാപ് അമേരിക്കന് ഫെഡറല് കോടതിയില് കേസ് വരെ കൊടുത്തിരുന്നു.
∙ വാട്സാപ്പില് എങ്ങനെയാണ് പെഗസസ് സ്പൈവെയര് പ്രവര്ത്തിക്കുന്നത്?
ഫോണിൽ ഒരിക്കല് ഇന്സ്റ്റാളായാല് അത് ഓപ്പറേറ്റേഴ്സ് കമാന്ഡ് ആന്ഡ് കണ്ട്രോളുമായി (operator's command and control (C&C) ബന്ധപ്പെടാന് തുടങ്ങും. അങ്ങനെ ഇരയുടെ സ്വകാര്യ വിവരങ്ങള് അടക്കം കടത്തുകയാണ് ചെയ്യുന്നത്. കോണ്ടാക്ട് വിവരങ്ങള്, ടെക്സ്റ്റ് സന്ദേശങ്ങള് തുടങ്ങിയവ മുതല് ലൈവ് വോയിസ് കോളുകള് വരെ വഴിതിരിച്ചുവിടും. ഇങ്ങനെ നിയമപരമല്ലാതെ ഒരാളുടെ വിവരങ്ങള് കേള്ക്കുന്നയാള്ക്ക്, ഇരയുടെ ഫോണിന്റെ ക്യാമറയും മൈക്രോഫോണും വരെ ഉപയോഗിച്ച് അയാളുടെ നീക്കങ്ങള് പകര്ത്താം. ജിപിഎസ് ഉപയോഗിച്ച് അയാള് എവിടെ നില്ക്കുന്നുവെന്നും മനസിലാക്കാം. ആന്ഡ്രോയിഡിലും ഐഒഎസിലും ഇതു പ്രവര്ത്തിക്കും.
∙ എന്താണ് പെഗസസ്?
എൻഎസ്ഒ ഗ്രൂപ്പ് വികസിപ്പിച്ച ഒരു മാൽവെയറാണ് പെഗസസ്. അത് ഒരു ഫോണിൽ ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ എല്ലാ ആശയവിനിമയങ്ങളും (ഐമെസേജ്, വാട്സാപ്, ജിമെയിൽ, വൈബർ, ഫെയ്സ്ബുക്, സ്കൈപ്പ്) ലൊക്കേഷനുകളും ഹാക്കറുടെ കൈവശം വരുന്നു. ടാർഗെറ്റിന്റെ ഫോണിൽ മാൾവെയർ വ്യത്യസ്ത മാർഗങ്ങളിലൂടെയാണ് ഇൻസ്റ്റാൾ ചെയ്യുന്നത്. വാട്സാപ്പിന്റെ പിഴവുകൾ പ്രയോജനപ്പെടുത്തുക, ടാർഗെറ്റുകളിലേക്ക് (സ്പിയർ ഫിഷിംഗ്) സോഷ്യൽ എൻജിനീയറിങ് പോലുള്ള വൈറസ് ബാധിത ലിങ്കുകൾ അയയ്ക്കുക എന്നിവയാണ്. ഇതൊരു പുതിയ മാൽവെയറല്ല. കുറഞ്ഞത് 2016 മുതൽ ഇത് എൻഎസ്ഒ ഉപയോഗപ്പെടുത്തുന്നുണ്ട്.
∙ പെഗസസിന് എന്തുചെയ്യാൻ കഴിയും?
ഐമെസേജ്, വാട്സാപ്, ജിമെയിൽ, വൈബർ, ഫെയ്സ്ബുക്, സ്കൈപ്പ് മുതലായവയിലൂടെയുള്ള ആശയവിനിമയങ്ങൾ ഉൾപ്പെടെ ഒരു ഉപകരണത്തിലേക്ക് അയച്ചതും അതിൽ നിന്നുമുള്ള ആശയവിനിമയങ്ങൾ തടസ്സപ്പെടുത്തുക, ഫോണിന് സമീപമുള്ള പ്രവർത്തനം പകർത്താൻ ഫോണിന്റെ ക്യാമറയും മൈക്രോഫോണും വിദൂരമായി ഓണാക്കുക, ടാർഗെറ്റിന്റെ സ്ഥാനവും ചലനങ്ങളും ട്രാക്കുചെയ്യുന്നതിന് ജിപിഎസ് പ്രവർത്തനങ്ങൾ ഉപയോഗിക്കുക തുടങ്ങി കാര്യങ്ങൾ ഇതുവഴി ചെയ്യാൻ കഴിയും.
2016ൽ എൻഎസ്ഒ ഗ്രൂപ്പ് പെഗസസ് ഉപയോഗിച്ച് മൂന്ന് അൺപാച്ച്ഡ് ഐഒഎസ് കേടുപാടുകൾ തീർക്കാൻ ഉപയോഗിച്ചു. തൽഫലമായി ഒരു ലിങ്കിന്റെ ക്ലിക്കിലൂടെ അവർ ഐഫോണുകളിലേക്ക് കടന്നു. ഈ കേടുപാടുകൾ iOS 9.3.5 ഉള്ള പാച്ചുകളായിരുന്നു. ആപ്പിൾ, ഗൂഗിൾ, ഫെയ്സ്ബുക്, ആമസോൺ, മൈക്രോസോഫ്റ്റ് എന്നിവയുടെ സെർവറുകളിൽ നിന്ന് ഒരു വ്യക്തിയുടെ എല്ലാ ഡേറ്റയും രഹസ്യമായി നീക്കംചെയ്യാൻ പെഗസസിന് കഴിയുമെന്നും റിപ്പോർട്ട് വന്നിരുന്നു.
English Summary: How Pegasus Is Used To Hack Into Phones To Spy On Users