ഫോൺ ചോർത്തൽ വാട്സാപ് വഴി; പെഗസസിന് എന്തുചെയ്യാൻ കഴിയും? പ്രവർത്തനമെങ്ങനെ?

ഇന്ത്യ ഉൾപ്പടെയുള്ള നിരവധി രാജ്യങ്ങളിലെ പ്രമുഖരുടെ ഫോൺ ചോർത്തിയെന്നാണ് രാജ്യാന്തര മാധ്യമങ്ങൾ റിപ്പോർട്ട് ചെയ്യുന്നത്. 2019 ൽ പുറത്തുവന്ന ഫോൺ ചോർത്തൽ വിവാദം ഇപ്പോൾ വീണ്ടും സജീവമായിരിക്കുകയാണ്. ചോർത്തൽ സംബന്ധിച്ച് കൂടുതൽ വിവരങ്ങൾ വൈകാതെ പുറത്തുവരുമെന്നാണ് അറിയുന്നത്. ചോർത്തലിന് പിന്നിൽ പ്രവർത്തിച്ചത് ഇസ്രയേലിലെ എൻഎസ്ഒ ഗ്രൂപ്പിന്റെ പെഗസസ് ടെക്നോളജിയാണെന്നും ആരോപണമുണ്ട്. 50 രാജ്യങ്ങളിലായി അര ലക്ഷം പേരുടെ ഫോൺ നമ്പരുകൾ പെഗസസ് ഡേറ്റബേസിൽ ഉൾപ്പെട്ടിരിക്കുമെന്നാണ് മാധ്യമങ്ങളുടെ അന്വേഷണം വെളിപ്പെടുത്തുന്നത്. ഫോൺ ചോർത്തൽ പെഗസസിന് എന്തുചെയ്യാൻ കഴിയും? പ്രവർത്തനമെങ്ങനെ?

∙ ഫോൺ ചോർത്തലിന്റെ തുടക്കം വാട്സാപ് വഴി

വാട്സാപ്പിന്റെ സുരക്ഷ ഭേദിച്ചാണ് ഇന്ത്യന്‍ മാധ്യമപ്രവര്‍ത്തകരുടെയും രാഷ്ട്രീയക്കാരുടെയും ഫോണുകൾ ചോർത്തിയതെന്നാണ് റിപ്പോർട്ട്. ഇസ്രയേലി കമ്പനിയായ എന്‍എസ്ഒ ഗ്രൂപ്പ് വികസിപ്പിച്ചെടുത്ത പെഗസസ് സോഫ്റ്റ്‌വെയര്‍ ഉപയോഗിച്ചാണിതെന്ന് 2019 ൽ തന്നെ സ്ഥിരീകരിച്ചതാണ്. പെഗാസസ് സോഫ്റ്റ്‌വെയര്‍ ഉപയോഗിച്ചാണ് ഇന്ത്യന്‍ പൗരന്മാരെ നിരീക്ഷിച്ചിരുന്നതെന്ന് വാട്സാപ്പും കണ്ടെത്തിയിരുന്നു.

ഇത് സംബന്ധിച്ച് വാട്സാപ് അന്വേഷണം നടത്തിയിരുന്നു. ടൊറോന്റോയിലെ സൈബര്‍ സുരക്ഷാ കമ്പനിയായ സിറ്റിസണ്‍ ലാബുമൊത്തു വാട്‌സാപ് നടത്തിയ അന്വേഷണത്തിൽ നിരവധി വിവരങ്ങളാണ് കണ്ടെത്തിയത്. പെഗസസ് സോഫ്റ്റ്‌വെയര്‍ കമ്പനി സാധാരണ പിന്തുടരുന്നത് മനുഷ്യാവകാശ പ്രവര്‍ത്തകരെയും സാമൂഹ്യപ്രവര്‍ത്തകരെയും മാധ്യമ പ്രവര്‍ത്തകരെയുമാണ് എന്നാണ് സിറ്റിസണ്‍ ലാബ് വാട്‌സാപ്പിനെ അറിയിച്ചത്. എന്നാല്‍ സിറ്റിസണ്‍ ലാബോ, വാട്‌സാപ്പോ ആരെയെല്ലാമാണ് പെഗസസ് ലക്ഷ്യമിട്ടതെന്ന് ഇതുവരെ വെളിപ്പെടുത്തിയിട്ടില്ല. അതേസമയം, 2019 ൽ തന്നെ ന്യൂസ്‌ലോണ്‍ഡ്രി (Newslaundry) വെബ്‌സൈറ്റ് ചില പേരുകള്‍ വെളിപ്പെടുത്തിയിരുന്നു. ഇസ്രയേലി സര്‍വെയ്‌ലന്‍സ് കമ്പനിയായ എന്‍എസ്ഒ ഗ്രൂപ്പിനെതിരെ വാട്‌സാപ് അമേരിക്കന്‍ ഫെഡറല്‍ കോടതിയില്‍ കേസ് വരെ കൊടുത്തിരുന്നു.

∙ വാട്‌സാപ്പില്‍ എങ്ങനെയാണ് പെഗസസ് സ്‌പൈവെയര്‍ പ്രവര്‍ത്തിക്കുന്നത്?

ഫോണിൽ ഒരിക്കല്‍ ഇന്‍സ്‌റ്റാളായാല്‍ അത് ഓപ്പറേറ്റേഴ്‌സ് കമാന്‍ഡ് ആന്‍ഡ് കണ്ട്രോളുമായി (operator's command and control (C&C) ബന്ധപ്പെടാന്‍ തുടങ്ങും. അങ്ങനെ ഇരയുടെ സ്വകാര്യ വിവരങ്ങള്‍ അടക്കം കടത്തുകയാണ് ചെയ്യുന്നത്. കോണ്ടാക്ട് വിവരങ്ങള്‍, ടെക്‌സ്റ്റ് സന്ദേശങ്ങള്‍ തുടങ്ങിയവ മുതല്‍ ലൈവ് വോയിസ് കോളുകള്‍ വരെ വഴിതിരിച്ചുവിടും. ഇങ്ങനെ നിയമപരമല്ലാതെ ഒരാളുടെ വിവരങ്ങള്‍ കേള്‍ക്കുന്നയാള്‍ക്ക്, ഇരയുടെ ഫോണിന്റെ ക്യാമറയും മൈക്രോഫോണും വരെ ഉപയോഗിച്ച് അയാളുടെ നീക്കങ്ങള്‍ പകര്‍ത്താം. ജിപിഎസ് ഉപയോഗിച്ച് അയാള്‍ എവിടെ നില്‍ക്കുന്നുവെന്നും മനസിലാക്കാം. ആന്‍ഡ്രോയിഡിലും ഐഒഎസിലും ഇതു പ്രവര്‍ത്തിക്കും.

∙ എന്താണ് പെഗസസ്?

എൻ‌എസ്‌ഒ ഗ്രൂപ്പ് വികസിപ്പിച്ച ഒരു മാൽവെയറാണ് പെഗസസ്. അത് ഒരു ഫോണിൽ ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ എല്ലാ ആശയവിനിമയങ്ങളും (ഐമെസേജ്, വാട്സാപ്, ജിമെയിൽ, വൈബർ, ഫെയ്സ്ബുക്, സ്കൈപ്പ്) ലൊക്കേഷനുകളും ഹാക്കറുടെ കൈവശം വരുന്നു. ടാർഗെറ്റിന്റെ ഫോണിൽ മാൾവെയർ വ്യത്യസ്ത മാർഗങ്ങളിലൂടെയാണ് ഇൻസ്റ്റാൾ ചെയ്യുന്നത്. വാട്സാപ്പിന്റെ പിഴവുകൾ പ്രയോജനപ്പെടുത്തുക, ടാർഗെറ്റുകളിലേക്ക് (സ്പിയർ ഫിഷിംഗ്) സോഷ്യൽ എൻജിനീയറിങ് പോലുള്ള വൈറസ് ബാധിത ലിങ്കുകൾ അയയ്ക്കുക എന്നിവയാണ്. ഇതൊരു പുതിയ മാൽവെയറല്ല. കുറഞ്ഞത് 2016 മുതൽ ഇത് എൻഎസ്ഒ ഉപയോഗപ്പെടുത്തുന്നുണ്ട്.

∙ പെഗസസിന് എന്തുചെയ്യാൻ കഴിയും?

ഐമെസേജ്, വാട്സാപ്, ജിമെയിൽ, വൈബർ, ഫെയ്സ്ബുക്, സ്കൈപ്പ് മുതലായവയിലൂടെയുള്ള ആശയവിനിമയങ്ങൾ ഉൾപ്പെടെ ഒരു ഉപകരണത്തിലേക്ക് അയച്ചതും അതിൽ നിന്നുമുള്ള ആശയവിനിമയങ്ങൾ തടസ്സപ്പെടുത്തുക, ഫോണിന് സമീപമുള്ള പ്രവർത്തനം പകർത്താൻ ഫോണിന്റെ ക്യാമറയും മൈക്രോഫോണും വിദൂരമായി ഓണാക്കുക, ടാർഗെറ്റിന്റെ സ്ഥാനവും ചലനങ്ങളും ട്രാക്കുചെയ്യുന്നതിന് ജിപിഎസ് പ്രവർത്തനങ്ങൾ ഉപയോഗിക്കുക തുടങ്ങി കാര്യങ്ങൾ ഇതുവഴി ചെയ്യാൻ കഴിയും.

2016ൽ എൻ‌എസ്‌ഒ ഗ്രൂപ്പ് പെഗസസ് ഉപയോഗിച്ച് മൂന്ന് അൺപാച്ച്ഡ് ഐ‌ഒ‌എസ് കേടുപാടുകൾ തീർക്കാൻ ഉപയോഗിച്ചു. തൽഫലമായി ഒരു ലിങ്കിന്റെ ക്ലിക്കിലൂടെ അവർ ഐഫോണുകളിലേക്ക് കടന്നു. ഈ കേടുപാടുകൾ iOS 9.3.5 ഉള്ള പാച്ചുകളായിരുന്നു. ആപ്പിൾ, ഗൂഗിൾ, ഫെയ്‌സ്ബുക്, ആമസോൺ, മൈക്രോസോഫ്റ്റ് എന്നിവയുടെ സെർവറുകളിൽ നിന്ന് ഒരു വ്യക്തിയുടെ എല്ലാ ഡേറ്റയും രഹസ്യമായി നീക്കംചെയ്യാൻ പെഗസസിന് കഴിയുമെന്നും റിപ്പോർട്ട് വന്നിരുന്നു.

English Summary: How Pegasus Is Used To Hack Into Phones To Spy On Users