പെഗാസസ് (സ്പൈവേർ)

ഒരു   സ്പൈവേർ ആണ് പെഗാസസ് (Pegasus). ഇസ്രയേലി സോഫ്റ്റ് വെയർ കമ്പനിയായ എൻ. എസ്. ഒ ആണ് ഈ സോഫ്റ്റ് വെയറിന്റെ സ്രഷ്ടാക്കൾ. അപ്പിളിന്റെ മൊബൈൽ ഓപറേറ്റിംഗ് സിസ്റ്റമായ ഐ. ഒ. എസ്. (ഐഫോൺ ഒഎസ്) അധിഷ്ഠിതമായ മൊബൈൽ ഫോണുകളിൽ നിന്ന് രഹസ്യമായി വിവരങ്ങൾ ചോർത്താൻ ഈ സ്പൈവേർ ഉപയോഗിച്ചു എന്ന ആരോപണമുണ്ട്. വാട്‌സ്ആപ്പിലേക്ക് ഒരു മിസ്ഡ് വീഡിയോ കോൾ വരുന്നതോട് കൂടി പെഗാസസ് ഇൻസ്റ്റാൾ ചെയ്യപ്പെടുന്നതാണ് രീതി. ലിങ്ക് പോലും ക്ലിക്ക് ചെയ്യാതെ ഫോണിലേക്ക് നുഴഞ്ഞുകയറാനാവുമെതാണ് ഇതിന്റെ പ്രത്യേകത.എന്നാൽ ഉത്തരവാദപ്പെട്ട സർക്കാർ ഏജൻസികൾക്ക് മാത്രമാണ് തങ്ങൾ ഈ സോഫ്റ്റ് വെയർ നൽകുന്നത് എന്നാണ് നിർമ്മാതാക്കൾ പറയുന്നത്^[1].  ഫോൺ നിരീക്ഷണം നടത്തി ടെക്സ്റ്റ് സന്ദേശങ്ങൾ വായിക്കുന്നതിനും കോൾ ട്രാക്കിംഗിനും, പാസ്‍വേർഡ് ചോർത്തുന്നതിനും ഫോൺ ലൊക്കേഷൻ തിരിച്ചറിയുന്നതിനും, ഫോൺ കാമറ, മൈക്രോഫോൺ എന്നിവ എന്നിവ ഉപയോഗിച്ച് വിവരങ്ങൾ ശേഖരിക്കുന്നതിനും ഇതിനാവും. ഇരകൾക്ക് പ്രത്യേക ലിങ്ക് അയച്ചുകൊടുക്കുകയാണ് പെഗാസസ് ആദ്യം ചെയ്യുത്. ഇതിൽ ക്ലിക്ക് ചെയ്യുതോടെ ഉപയോക്താവ് അറിയാതെ തന്നെ പെഗാസസ് പ്രോഗ്രാം മൊബൈലിൽ ഇൻസ്റ്റാൾ ആവും. ഇതോട് കൂടി ഫോൺ പൂർണമായും നിരീക്ഷകരുടെ നിയന്ത്രണത്തിലാവും^[2][3]. ഇമെയിൽ, വൈബർ, ഫേസ്‍ബുക്ക്, വാട്സ് ആപ്പ്, ടെലഗ്രാം, സ്കൈപ്പ് എന്നിവ വഴിയെല്ലാം പെഗാസസ് ബാധിക്കാമെന്നാണ് പറയപ്പെടുന്നത്^[4]

പെഗാസസ്

വികസിപ്പിച്ചത്	NSO Group
ഓപ്പറേറ്റിങ് സിസ്റ്റം	iOS, Android
തരം	Spyware
വെബ്‌സൈറ്റ്	nsogroup.com

ഒരു മനുഷ്യാവകാശ പ്രവർത്തകന്റെ ഐഫോണിൽ ഇൻസ്റ്റാൾ ചെയ്യാനുള്ള ശ്രമം പരാജയപ്പെട്ടതിനെ തുടർന്ന് 2016 ഓഗസ്റ്റിൽ പെഗാസസ് കണ്ടെത്തി, സ്പൈവെയർ, അതിന്റെ കഴിവുകൾ, അത് ചൂഷണം ചെയ്ത സുരക്ഷാ വീഴ്ചകൾ എന്നിവയെക്കുറിച്ചുള്ള വിശദാംശങ്ങൾ വെളിപ്പെടുത്തി. സ്പൈവെയറിനെക്കുറിച്ചുള്ള വാർത്തകൾ കാര്യമായ മാധ്യമ കവറേജിന് കാരണമായി. എക്കാലത്തെയും "ഏറ്റവും സങ്കീർണ്ണമായ" സ്‌മാർട്ട്‌ഫോൺ ആക്രമണം എന്നാണ് ഇതിനെ വിളിച്ചിരുന്നത്, ഒരു ഐഫോണിലേക്ക് ആദ്യമായി അനിയന്ത്രിതമായ ആക്‌സസ് നേടുന്നതിനായി ഒരു മലിഷ്യസ് റിമോട്ട് എക്സപ്ലോയിറ്റായ(malicious remote exploit) ജയിൽ ബ്രേക്കിംഗ് ഉപയോഗിച്ചത് പെഗാസസ് വഴിയാണ്.^[1]

ലോകമെമ്പാടുമുള്ള നിരവധി രാജ്യങ്ങളിൽ നിന്നുള്ള ഭരണ വിരുദ്ധ പ്രവർത്തകർ, പത്രപ്രവർത്തകർ, രാഷ്ട്രീയ നേതാക്കൾ എന്നിവരുടെ നിരീക്ഷണത്തിനായി ഈ സ്പൈവെയർ ഉപയോഗിച്ചിട്ടുണ്ട്.^[5]2021 ജൂലൈ മുതൽ, മനുഷ്യാവകാശ സംരക്ഷണ ഗ്രൂപ്പായ ആംനസ്റ്റി ഇന്റർനാഷണലിന്റെ ആഴത്തിലുള്ള വിശകലനത്തോടൊപ്പം ഒരു അന്താരാഷ്ട്ര അന്വേഷണ പെഗാസസ് പ്രോജക്റ്റ്, പെഗാസസ് ഇപ്പോഴും സമൂഹത്തിൽ സാധീനമുള്ളവർക്കെതിരെ വ്യാപകമായി ഉപയോഗിക്കുന്നുണ്ടെന്ന് റിപ്പോർട്ട് ചെയ്തു.^[6]

പശ്ചാത്തലം

എൻഎസ്ഒ ഗ്രൂപ്പ് 2011-ൽ പെഗാസസ് സ്പൈവെയറിന്റെ ആദ്യ ഇറ്ററേഷൻ വികസിപ്പിച്ചെടുത്തു.^[7] "അംഗീകൃത ഗവൺമെന്റുകൾക്ക് ഭീകരതയെയും കുറ്റകൃത്യങ്ങളെയും നേരിടാൻ സഹായിക്കുന്ന സാങ്കേതിക വിദ്യകൾ നൽകുന്നുവെന്ന് കമ്പനി പറയുന്നു.^[1][8]കുറ്റവാളികൾക്കെതിരെയുള്ള നടപടികൾ, ദേശീയ സുരക്ഷാ മുതലായ കാര്യങ്ങളുടെ ഇൻവസ്റ്റിഗേഷനു മാത്രം ഉപഭോക്താക്കൾ തങ്ങളുടെ ഉൽപ്പന്നങ്ങൾ ഉപയോഗിക്കണമെന്ന് ആവശ്യപ്പെടുന്ന കരാറുകളുടെ വിഭാഗങ്ങൾ എൻഎസ്ഒ ഗ്രൂപ്പ് പ്രസിദ്ധീകരിച്ചു, കൂടാതെ മനുഷ്യാവകാശങ്ങൾക്ക് വേണ്ടി നിലകൊള്ളുന്ന സമീപനമാണുള്ളതെന്ന് പ്രസ്താവിക്കുകയും ചെയ്തു.^[9]

പാച്ച്

ഐഫോൺ ഉൽ‌പ്പന്നങ്ങൾക്കായി ആപ്പിൾ ഐ‌ഒ‌എസ് പതിപ്പ് 9.3.5 2016 ഓഗസ്റ്റിൽ പുറത്തിറക്കി. പെഗാസസ് ഉപയോഗിച്ച മൂന്ന് ഗുരുതരമായ സുരക്ഷാ കേടുപാടുകൾ പരിഹരിക്കുന്നതിനുള്ള അപ്‌ഡേറ്റുകളോടെയാണ് പുറത്തെറക്കിയത്.^[10]

സ്പൈവെയറിനെ കണ്ടെത്തിയത്

ഐ‌ഒ‌എസ് 9.3.5 അപ്‌ഡേറ്റ് പുറത്തിറങ്ങുന്നതിന് പത്ത് ദിവസം മുമ്പ് സുരക്ഷാ വീഴ്ചകൾ കണ്ടെത്തി. അറബ് മനുഷ്യാവകാശ സംരക്ഷകൻ അഹമ്മദ് മൻസൂറിന് യുണൈറ്റഡ് അറബ് എമിറേറ്റിലെ ജയിലുകളിൽ നടക്കുന്ന പീഡനങ്ങളെക്കുറിച്ചുള്ള "രഹസ്യങ്ങൾ" സംബന്ധിക്കുന്ന ഒരു വാചക സന്ദേശം ലഭിച്ചു. (ഇത് സോഷ്യൽ എഞ്ചിനീയറിംഗിന്റെ ഒരു രൂപമാണ്.) മൻസൂർ ഈ ലിങ്ക് സിറ്റിസൺ ലാബിലേക്ക് അയച്ചു. ലുക്കൗട്ടിന്റെ സഹകരണത്തോടെ നടത്തിയ അന്വേഷണത്തിൽ മൻസൂർ ലിങ്ക് പിന്തുടർന്നിരുന്നുവെങ്കിൽ, അത് അയാളുടെ ഫോണിൽ ജെയിൽബ്രേക്കിങ് സംഭവിക്കുകയും, അതുവഴി സ്പൈവെയർ സ്ഥാപിക്കപ്പെടുകയും ചെയ്യുമെന്ന് വെളിപ്പെടുത്തി.^[11]

അവലംബം

1. Franceschi-Bicchierai, Lorenzo (August 26, 2016). "Government Hackers Caught Using Unprecedented iPhone Spy Tool". Motherboard (website). Vice Media. Retrieved May 15, 2019.
2. Fox-Brewster, Thomas (August 25, 2016). "Everything We Know About NSO Group: The Professional Spies Who Hacked iPhones With A Single Text". Forbes. Retrieved December 21, 2016.
3. Perlroth, Nicole (August 25, 2016). "IPhone Users Urged to Update Software After Security Flaws Are Found". The New York Times. Retrieved December 21, 2016.
4. Fox-Brewster, Thomas (August 25, 2016). "Everything We Know About NSO Group: The Professional Spies Who Hacked iPhones With A Single Text". Forbes. Retrieved December 21, 2016.
5. "With Israel's Encouragement, NSO Sold Spyware to UAE and Other Gulf States". Haaretz. Retrieved August 23, 2020.
6. "Forensic Methodology Report: How to catch NSO Group's Pegasus". www.amnesty.org (in ഇംഗ്ലീഷ്). July 18, 2021. Retrieved 2021-07-19.
7. Bergman, Ronen; Mazzetti, Mark (2022-01-28). "The Battle for the World's Most Powerful Cyberweapon". The New York Times (in അമേരിക്കൻ ഇംഗ്ലീഷ്). ISSN 0362-4331. Retrieved 2022-01-30.
8. "What is Pegasus spyware and how does it hack phones?". The Guardian (in ഇംഗ്ലീഷ്). 2021-07-18. Retrieved 2021-07-19.
9. Kirchgaessner, Stephanie; Lewis, Paul; Pegg, David; Cutler, Sam (July 18, 2021). "Revealed: leak uncovers global abuse of cyber-surveillance weapon". The Observer.
10. Clover, Juli (August 25, 2016). "Apple Releases iOS 9.3.5 With Fix for Three Critical Vulnerabilities Exploited by Hacking Group". MacRumors. Retrieved December 21, 2016.
11. Lee, Dave (August 26, 2016). "Who are the hackers who cracked the iPhone?". BBC News. Retrieved December 21, 2016.