ലോക രാജ്യങ്ങൾക്കിടയിൽ ഹാക്കിങ് സോഫ്റ്റ്വെയറായ പെഗാസസ് ഉണ്ടാക്കിയ അലകൾ അടങ്ങുന്നില്ല. ഇസ്രയേലിലെ എൻഎസ്ഒ ഗ്രൂപ്പ് എന്ന കമ്പനി വികസിപ്പിച്ചെടുത്ത ഈ സോഫ്റ്റ്വെയർ പ്രധാനമായും ഉപയോഗിക്കുന്നത് വിവിധ രാജ്യത്തെ ഇന്റലിജൻസ്, പൊലീസ് ഏജൻസികളാണ്. പ്രമുഖരുടെയും സ്ഥാപനങ്ങളുടെയും എസ്എംഎസുകൾ, ശബ്ദസന്ദേശം, ഫോൺ നമ്പരുകൾ, സന്ദർശിച്ച വെബ്സൈറ്റുകൾ ഉൾപ്പെടെയുള്ള എല്ലാ വിവരവും പെഗാസസ് ചോർത്തിയെടുത്തു. അതോടൊപ്പം സോഷ്യൽ നെറ്റ് വർക്കിങ് ആപ്ലിക്കേഷനുകൾ നിരീക്ഷിക്കുന്നതിനും ഫോണിന്റെ കൃത്യമായ ലൊക്കേഷൻ കണ്ടുപിടിക്കുന്നതിനും ഈ സോഫ്റ്റ്വെയറിന് കഴിയും. ഫോണിലെ ക്യാമറ പ്രവർത്തിപ്പിച്ച് ഇരകളുടെ ചുറ്റുംനടക്കുന്ന കാര്യങ്ങൾ ചോർത്തിയെടുത്തെന്നുകൂടി അറിയുമ്പോൾ ഇത് വ്യക്തിസ്വകാര്യതയെ എത്രമാത്രം ബാധിക്കുന്നുവെന്ന് മനസ്സിലാക്കാം.
ആൻഡ്രോയിഡ് ഫോണുകളും ഐ ഫോണുകളും ഉപയോഗിക്കുന്നവരാണ് ഈ സോഫ്റ്റ്വെയറിന്റെ പ്രധാന ഇരകൾ. ഉപയോക്താവിന്റെ ഇടപെടൽ ആവശ്യമില്ലാത്ത സീറോ ക്ലിക് വിഭാഗത്തിൽപ്പെട്ട സ്വയംപ്രവർത്തിക്കുന്ന ഏജന്റുകളാണ് ഈ സോഫ്റ്റ്വെയറിൽ പ്രധാനമായും ഉപയോഗിക്കപ്പെടുന്നത്. ഫോണുകൾ ലോക്കായിരുന്നാൽ പോലും ഇവയുടെ ആക്രമണത്തിൽനിന്ന് രക്ഷപ്പെടാൻ സാധിക്കുകയില്ല. ഇത്തരം സോഫ്റ്റ്വെയറിന്റെ സാന്നിധ്യം മനസ്സിലാക്കാൻ ഹാക്കിങ്ങിന് വിധേയനായ ആൾക്ക് കഴിയില്ലെന്നത് ഈ സോഫ്റ്റ്വെയറിനെ കൂടുതൽ ആക്രമണകാരിയാക്കുന്നു. പല രീതിയിലാണ് ഇവയുടെ പ്രവർത്തനം. പുഷ് മെസേജുകളെന്ന് വിളിക്കപ്പെടുന്ന മെസേജുകൾ വഴി നിരീക്ഷണ ഏജൻസികൾ ഇരയുടെ ഫോണിലേക്ക് അയക്കുന്ന മെസേജുകൾ ഓപ്പൺ ചെയ്യുമ്പോൾ അതിലടങ്ങിയിരിക്കുന്ന പ്രോഗ്രാം, ഹാക്കറുടെ വെബ്സൈറ്റിൽനിന്ന് ചാരപ്രവർത്തനം നടത്താൻവേണ്ടിയുള്ള ഏജന്റ് സോഫ്റ്റ്വെയറിനെ ഡൗൺലോഡ് ചെയ്യുകയും ഫോണിൽ ഇൻസ്റ്റാൾ ചെയ്യുകയും ചെയ്യുന്നു. ഫോൺ ഉപയോഗിക്കുന്ന ആൾക്ക് ഇങ്ങനെയൊരു പ്രവർത്തനം നടക്കുന്നതായി അറിയാൻ കഴിയുകയില്ല.
എസ്എംഎസ് കോൾ വഴിയോ ഇ മെയിൽ വഴിയോ ഫോണിൽ എത്തിപ്പെടുന്ന വെബ്സൈറ്റ് ലിങ്കിലേക്ക് ഉപയോക്താവ് അറിഞ്ഞോ അറിയാതെയോ ക്ലിക് ചെയ്യുന്നതുമൂലം വെബ്സൈറ്റിൽനിന്ന് ഡൗൺലോഡ് ചെയ്ത് ഇൻസ്റ്റാൾ ചെയ്യപ്പെടുന്നതാണ് മറ്റൊരു രീതി. ഫോണിൽ സ്ഥാപിക്കപ്പെട്ടാൽ, ഈ സോഫ്റ്റ്വെയർ മറ്റ് ആപ്പുകളെപ്പോലെ പ്രവർത്തിക്കും. ഫോണിലെ എല്ലാ വിവരവും കൈക്കലാക്കി ഹാക്കർക്ക് അയച്ചുകൊടുക്കുന്നു. വാട്സാപ്, സിഗ്നൽ, ഫെയ്സ് ബുക്ക് തുടങ്ങിയവയുടെ ഡാറ്റാ ബേസ് എല്ലാം പരിശോധിച്ച് വിവരങ്ങൾ ഫയലുകളാക്കി ലക്ഷ്യസ്ഥാനത്തേക്ക് അയക്കുന്നു. ഇന്റർനെറ്റ് ഇല്ലാത്ത സമയത്തും ഫോണിലെ വിവരങ്ങൾ ശേഖരിച്ച് ഇന്റർനെറ്റ് ലഭ്യമാകുമ്പോൾ അയക്കും. ഇന്റർനെറ്റ് ഇല്ലാത്ത ഫോണിലെ വിവരങ്ങൾ എസ്എംഎസായി അയക്കാനും പെഗാസസിന് കഴിയും. ഹാക് ചെയ്യപ്പെടുന്ന ഫോണിൽനിന്ന് സെർവർ കമ്പ്യൂട്ടറിലേക്കുള്ള വിവരകൈമാറ്റം സാധാരണപോലെയല്ല എന്നതാണ് ഇവ കണ്ടുപിടിക്കപ്പെടാതിരിക്കാനുള്ള ഏറ്റവും വലിയ വെല്ലുവിളി. അജ്ഞാതമായ കമ്പ്യൂട്ടറുകൾവഴി മറ്റുള്ളവർക്ക് മനസ്സിലാകാത്തവിധത്തിൽ രഹസ്യ കോഡായി മാറ്റിയാണ് വിവരങ്ങൾ കൈമാറ്റം ചെയ്യപ്പെടുന്നത്. പെഗാസസ് അനോണിമസ് ട്രാൻസ്മിഷൻ നെറ്റ്വർക്ക് ഉപയോഗിച്ച് വഴിതിരിച്ചുവിടുന്ന ഇത്തരം സന്ദേശങ്ങൾ കണ്ടുപിടിക്കാൻ കഴിയാത്തത് ഇന്റലിജൻസ് ഏജൻസികൾക്ക് ഈ സോഫ്റ്റ്വെയറിലുള്ള വിശ്വാസം കൂട്ടുന്നു. സെർവറുകളിൽ എത്തുന്ന ഇരയുടെ മുഴുവൻ എസ്എംഎസും ശബ്ദസന്ദേശങ്ങളും വാട്സാപ് ചാറ്റുകൾ തുടങ്ങി മറ്റ് എല്ലാ വിവരവും ഹാക്കിങ് ഏജൻസികൾ വിവർത്തനം ചെയ്തെടുക്കും.
ഭീകരപ്രവർത്തകരെയും സെക്സ് റാക്കറ്റുകളെയും മയക്കുമരുന്ന് മാഫിയകളെയുമൊക്കെ കണ്ടെത്തുന്നതിനും നിരീക്ഷിക്കുന്നതിനും ഉപയോഗിക്കാൻ കഴിയുന്ന ബുദ്ധിമാനായ സോഫ്റ്റ്വെയർ എന്നാണ് എൻഎസ്ഒ ഗ്രൂപ്പ് പെഗാസസിനെക്കുറിച്ച് പറയുന്നതെങ്കിലും അങ്ങനെയല്ലാതെയും ഇത് ഉപയോഗിക്കപ്പെടുന്നു. ആംനെസ്റ്റി ഇന്റർനാഷണൽ എന്ന മനുഷ്യാവകാശ സംഘടന നടത്തിയ അന്വേഷണത്തിൽ വിവിധ രാജ്യത്തിലുള്ള പല മാധ്യമ പ്രവർത്തകരുടെയും മനുഷ്യാവകാശ പ്രവർത്തകരുടെയും പ്രവർത്തനങ്ങളും വിവരങ്ങളും പെഗാസസ് നിരീക്ഷിച്ചിരുന്നുവെന്ന് തെളിഞ്ഞിട്ടുണ്ട്. ഇത്തരം സോഫ്റ്റ്വെയറുകൾ ഉപയോഗിക്കുന്ന ഏജൻസിക്ക് സർക്കാരിന്റെ നിർദേശപ്രകാരമോ അല്ലാതെയോ തന്നെ ഏതൊരാളെയും നിരീക്ഷിക്കാനും സ്വകാര്യതയിലേക്ക് കടന്നുചെല്ലുന്നതിനും സാധിക്കും.
ആംനെസ്റ്റിയുടെ
കണ്ടെത്തൽ
വിവിധ രാജ്യത്തെ 17 മാധ്യമസ്ഥാപനത്തിലെ 80 മാധ്യമ പ്രവർത്തകർ നടത്തിയ കൂട്ടായ അന്വേഷണത്തിന്റെയും ആംനെസ്റ്റി സെക്യൂരിറ്റി ലാബ് റിസർച്ചിന്റെയും സഹായത്തോടെ പുറത്തിറക്കിയ റിപ്പോർട്ടാണ് ഈ ലേഖനത്തിന് ആധാരം. 2014 മുതൽ തന്നെ പെഗാസസിനെപ്പറ്റിയുള്ള അന്വേഷണങ്ങൾ ആംനെസ്റ്റി തുടങ്ങിയിരുന്നു. 2021 ജൂലൈവരെ നടത്തിയ അന്വേഷണത്തിൽ പുതുതലമുറ ഫോണായ ഐ ഫോൺ 12ലെ ഐഒഎസ് 14.6 എന്ന വെർഷനിൽവരെ പെഗാസസിന്റെ സാന്നിധ്യം കണ്ടെത്തി. ഏത് ശക്തമായ സുരക്ഷാവലയംപോലും ഈ സോഫ്റ്റ്വെയറിന് ഭേദിക്കാൻ കഴിയുന്നുണ്ട് എന്നതിന്റെ തെളിവാണത്. എസ്എംഎസ് ഉപയോഗിച്ചുള്ള ഹാക്കിങ് രീതികളാണ് എൻഎസ്ഒ ഗ്രൂപ്പ് നടത്തിക്കൊണ്ടിരുന്നത്. അതിനുശേഷം ഐ ഫോണുകളിലെ ഐ മെസേജ്, ഫേസ്ടൈം തുടങ്ങിയവയിലൂടെയുള്ള സീറോ ക്ലിക് ഹാക്കിങ് രീതിയാണ് പിന്നീട് നടത്തിയിട്ടുള്ളത്.
2018ൽ ഹാക് ചെയ്യപ്പെട്ട അഹ്മദ് മൻസൂർ എന്ന മനുഷ്യാവകാശ പ്രവർത്തകന്റെ ഫോൺ ഫോറൻസിക് അനാലിസിസിന് വിധേയമാക്കിയപ്പോഴാണ് സീറോ ക്ലിക് ഹാക്കിങ് പെഗാസസ് ചെയ്യുന്നുവെന്ന കാര്യം പുറത്തുവന്നത്. സൗദിയിലെ മനുഷ്യാവകാശ പ്രവർത്തകനായ യാഹ്യ അസ്സീരി എന്ന ആംനെസ്റ്റി ഇന്റർനാഷണലിന്റെ ജീവനക്കാരനെ ലക്ഷ്യം വയ്ക്കുന്നുവെന്ന് മനസ്സിലായതോടുകൂടിയാണ്, അവർ പെഗാസസിനെക്കുറിച്ചുള്ള അന്വേഷണം വ്യാപിപ്പിച്ചത്. മൊറോകോയിലെ മനുഷ്യാവകാശ പ്രവർത്തകനായ മാറ്റിമോഞ്ജിബ്ന്റെയും (2019) മാധ്യമപ്രവർത്തകനായ ഒമർറാഡിയുടെയും (2020) ഫോണുകളിൽ പെഗാസസിന്റെ സാന്നിധ്യം കണ്ടെത്തി. അസർബൈജാനിൽനിന്നുള്ള മാധ്യമ പ്രവർത്തകന്റെ ഫോണിൽനിന്ന് കിട്ടിയ തെളിവുകൾ ആപ്പിൾ മ്യൂസിക് ആപ് ഉപയോഗിച്ചാണ് ഹാക്കിങ് നടത്തിയതെന്ന് സ്ഥിരീകരിച്ചിട്ടുണ്ട്. ഫ്രഞ്ച് മാധ്യമ പ്രവർത്തകന്റെ ഫോണിലും പെഗാസസിന്റെ സാന്നിധ്യം ആംനെസ്റ്റി കണ്ടെത്തി. ഏറ്റവും അടുത്തായി ഇന്ത്യയിൽനിന്നുള്ള മാധ്യമപ്രവർത്തകന്റെ ഐ ഫോണിൽനിന്ന് ഈ ജൂണിൽ കിട്ടിയ തെളിവുകൾ വ്യക്തമാക്കുന്നത് ഐ മെസേജുകൾ ഉപയോഗിക്കുന്ന പുഷ് മെസേജ് സർവീസുകളാണ് ഹാക്കിങ്ങിന് ഉപയോഗിച്ചിട്ടുള്ളത് എന്നാണ്.
ആക്രമണത്തിനുശേഷം ഇരയുടെ ഫോണിൽനിന്ന് പെഗാസസിന്റെ സാന്നിധ്യം ഇല്ലാതാക്കാനായി എല്ലാ തെളിവും അവ സ്വയം നശിപ്പിക്കുന്നു. പക്ഷേ, അതിൽ എൻഎസ്ഒ ഗ്രൂപ്പിന് പൂർണമായി വിജയം കണ്ടെത്താൻ കഴിയാതിരുന്നതുകൊണ്ടാണ് ആംനെസ്റ്റി ഇന്റർനാഷണലിന്റെ അന്വേഷണത്തിൽ പല തെളിവും പുറത്തുവന്നത്. ഏകദേശം 700 തെളിവ് ആംനെസ്റ്റി അവരുടെ റിപ്പോർട്ടിൽ പ്രതിപാദിച്ചിട്ടുണ്ട്. അവയിൽത്തന്നെ ഏറ്റവും കൂടുതൽ സെർവർ കമ്പ്യൂട്ടറുകൾ കണ്ടെത്തിയിട്ടുള്ളത് ജർമനിയിലാണ്–- 212 എണ്ണം.
പെഗാസസ് തങ്ങളുടെ ഫോണുകളിലും ഉണ്ടാകുമോ എന്നത് ഇന്ന് പലർക്കും സംശയമാണ്. കേരളത്തിൽത്തന്നെ ഭർത്താവിനെ നിരീക്ഷിക്കാൻ ഭാര്യ സുഹൃത്തിന്റെ സഹായത്തോടെ ഫോണിൽ ചാര സോഫ്റ്റ്വെയർ സ്ഥാപിച്ച കാര്യം വാർത്തയായിരുന്നല്ലോ. റിമോട്ട് അക്സസ്സ്ട്രോജൻ (റാറ്റ് ) എന്ന വിഭാഗത്തിൽ ഉൾപ്പെടുന്ന ചാര സോഫ്റ്റ്വെയറാണ് ഇൻസ്റ്റാൾ ചെയ്തിരുന്നത്.
വൈറസ് വിഭാഗത്തിൽ ഉൾപ്പെടുന്ന ഇത്തരം സോഫ്റ്റ്വെയറുകളുടെ സാന്നിധ്യം സ്മാർട്ട്ഫോണുകളിൽ കാണപ്പെടുന്നത് അസാധാരണമല്ല. ആന്റിവൈറസ് സോഫ്റ്റ്വെയറുകൾ സ്മാർട്ട്ഫോണുകളിൽ ലഭ്യമാണെങ്കിലും പെഗാസസ് പോലെയുള്ളവയ്ക്ക് ആന്റിവൈറസിന്റെ പിടിയിൽപ്പെടാതെ പ്രവർത്തിക്കാൻ കഴിയും. വിശ്വസനീയമല്ലാത്ത ഉറവിടങ്ങളിൽനിന്നുള്ള എസ്എംഎസ്, ഇ–-മെയിൽ എന്നിവ തുറക്കരുത്. അറിയാത്ത വെബ്സൈറ്റ് ലിങ്കുകൾ ക്ലിക് ചെയ്യരുത്. എന്നിരുന്നാലും സീറോ ക്ലിക് എന്ന സാങ്കേതികവിദ്യ ഉപയോഗിച്ചുകൊണ്ട് പെഗാസസ് പോലെയുള്ളവ ഇരകളെ കണ്ടെത്തിക്കൊണ്ടേ ഇരിക്കും.
(തിരുവനന്തപുരം സി–-ഡാക്കിലെ
സൈബർ സെക്യൂരിറ്റി ഗ്രൂപ്പ് ജോയിന്റ്
ഡയറക്ടറാണ് ലേഖകൻ)
ദേശാഭിമാനി വാർത്തകൾ ഇപ്പോള് വാട്സാപ്പിലും ടെലഗ്രാമിലും ലഭ്യമാണ്.
വാട്സാപ്പ് ചാനൽ സബ്സ്ക്രൈബ് ചെയ്യുന്നതിന് ക്ലിക് ചെയ്യു..
ടെലഗ്രാം ചാനൽ സബ്സ്ക്രൈബ് ചെയ്യുന്നതിന് ക്ലിക് ചെയ്യു..
