वीरगन्ज । केही दिन अघि भारतका लागि नेपालका राजदुत नीलाम्बर आचार्यसहित अन्य विश्वभरका ५० हजारभन्दा बढीको फोन नम्बरसहितका अन्य विवरण ह्याक भएको समाचारले विश्व नै तरङ्गित बनाइरहेको छ।
राजदूत आचार्यको फोन ट्यापिङ भएको बारे अहिलेसम्म आधिकारिक पुष्टि नभएपनि पेगासस स्पाइवेयर बारे विश्वभर विभिन्न किसिमले विश्लेषणहरु भइरहेका छन्।
अधिकारकर्मी, पत्रकार र कानून व्यवसायीलाई लक्षित गर्दै फोन मालवेयर ‘पेगासस स्पाइवेयर’ को प्रयोग गर्दै इजरायली जासुसी संस्था एनएसओ ग्रुपले विवरणहरु केही देशका सरकारहरुलाई बिक्री गरेको आरोप लाग्दै आएको छ।
आखिर के हो त पेगासस स्पाइवेयर?
इजरायलको साइबर इन्टिलिजेन्स संस्था एनएसओ ग्रुपले निर्माण गरेको निगरानी सफ्टवेयर हो, पेगासस स्पाइवेयर। कुनै पनि आपराधिक एवं आतंकवादी क्रियाकलापबाट मानव जीवन रक्षा गर्न विभिन्न प्रकारका सफ्टवेयर तथा प्रविधिहरु आफुहरुले विकास गर्ने गरेको दाबी उक्त कम्पनीले गर्दै आएको छ।
त्यस्ता क्रियाकलापबाट जोगिन एनएसओ ग्रूपले कानून पालना गराउने कुनै पनि सरकारी निकाय वा स्वयं सरकारहरुलाई त्यस्ता सफ्टवेयर तथा प्रविधि बिक्री गर्दै आएको जनाएको छ।
पेगासस त्यही किसिमका गतिविधि नियन्त्रण एवं निगरानी गर्न प्रयोग गरिने मध्येको एउटा सफ्टवेयर भएको दाबी कम्पनीको छ। जसले कुनै पनि व्यक्ति वा संस्था अनुमति विना नै उसको फोनसम्म पहुँच स्थापित गर्छ। जसको प्रयोगले व्यक्तिगत विवरण तथा महत्वपूर्ण जानकारी बटुल्ने गरिन्छ।
पेगासस स्पाइवेयरले के गर्छ?
साइबर सुरक्षासम्बन्धी कम्पनी क्यास्परस्काइका अनुसार पेगासस स्पाइवेयरले पीडितहरुको एसएमएस र इमेल, फोन कल सुन्न सक्ने, स्क्रिनसट लिने, कि-स्ट्रोक्स् रेकर्ड गर्न सक्ने जनाएको छ। यस्तै, फोनमा सेभ भएका कन्ट्याक्टसहरुसम्म पहुँच विस्तार गर्नुका साथै ब्राउजर हिस्ट्रीसम्म पेगाससको सहायताले हेर्न सकिने क्यास्परस्काइले जनाएको छ।
एउटा अध्ययन प्रतिवेदनले पेगाससको सहायताले ह्याकरले कुनै पनि फोनको माइक्रोफोन र क्यामेरा हाइज्याक गर्न सक्ने जनाएको छ। जसबाट ह्याकरले कुनै पनि व्यक्तिलाई रियल टाइममै निगरानी गर्न सक्ने दाबी गरेको छ। पेगासस एकदमै जटिल र महँगो मालवेयर (सफ्टवेयरको प्रकार) मानिन्छ। जसको उद्देश्य नै कुनै पनि व्यक्ति वा संस्था माथि जासूसी गर्न प्रयोग गर्ने हो।
कहिले बन्यो पेगासस स्पाइवेयर
पेगासस स्पाइवेयर पहिलोपटक एप्पलको आइओएस भर्सनमा सन् २०१६ मा निर्माण भएको थियो। त्यसको केही समयमा नै केही झिनो परिवर्तित भर्सन सहित एन्ड्रोइडमा आएको थियो। क्यास्परस्काइका अनुसार पेगाससको मुख्य प्रहार एसएमएस मार्फत् भएको थियो। पीडितले एसएमएस मार्फत् लिंक पाएका थिए। यदि त्यस्तो लिंक खोलेको खण्डमा त्यस्ता व्यक्तिको डिभाइसमा स्पाइवेयर सक्रिय हुने क्यास्परस्काइले जनाएको छ।
यद्यपि, पछिल्लो आधा दशकमा भने पेगाससमा धेरै परिवर्तन आइसकेको बताइएको छ। कुनै बेला लिंक खोलेपछि मात्रै सक्रिय हुने उक्त जासूसी सफ्टवेयर पछिल्लो समय भने विना कुनै लिंकमा क्लिक नगरी सक्रिय हुने गरी विकास गरिएको छ। जसलाई साइबरको दुनियाँमा ‘जेरो-क्लिक एक्स्प्लोइट्स’ भन्ने गरिन्छ।
कसरी हानी पुर्याउँछ पेगाससले तपाईंको डिभाइसमा?
द अर्गनाइज क्राइम एण्ड करप्सन रिपोर्टिङ प्रोजेक्ट (ओसीसीआरपी) का अनुसार जनमानसमा अनधिकृत/असम्बन्धित लिंक बारे जागरण आएकाले यस्ता तिकडम केही समययता पहिलेको जस्तो बढी प्रभावकारी नभएको जनाएको छ।
एसएमएस पछि पेगाससको लिंक सामाजिक सञ्जालहरु आइमेसेज, ह्वाट्सएप, फेसटाइममा पठाउने गरिएको छ। मेसेजमा लिंक पठाउने वित्तिकै त्यस्ता फोनमा रहेको सबै डेटा उक्त मालवेयरले सोस्ने गरेको बताइएको छ। फोन प्रयोगकर्ताले लिंक नै क्लिक नगरी, मेसेज नपढी वा कल नउठाइ नै पेगाससको असर डिभाइसमा सक्रिय हुने गर्छ। प्रयोगकर्ताले कहिलेकाहीँ त मिस कल वा मेसेज समेत नदेख्ने बताइएको छ।
‘पेगासस जिमेल, फेसबुक, ह्वाट्सएप, फेसटाइम, भाइबर, वीच्याट, टेलिग्रामका साथै एप्पलको इनबिल्ट मेसेजिङ तथा इमेल एपमा हुक हुने गर्छ। कुनै पनि बेल विश्वका अधिकांश जनसंख्या माथि जासूसी गर्न सकिन्छ। एउटा कुरा स्पष्ट छ कि एनएसओले खुफिया एजेन्सीलाई सेवाको रुपमा विस्तार गरेको छ’, टिमोथी समर्स, अमेरिकी इन्टेलिजेन्स् एजेन्सीका पूर्व साइबर इन्जिनियरले विदेशी सञ्चारमाध्यमसँग भने।
एमनेष्टी इन्टरनेसनले पछिल्लोपटक एनएसओ ग्रूपको स्पाइवेयरले नयाँ आइफोन मोडल आइफोन ११ र आइफोन १२ मा असर गरेको जनाएको छ। यी मोडलहरुमा आइमेसेस जेरो क्लिक आक्रमण भएको एमनेष्टीको दाबी छ। हजारौं आइफोनका ह्यान्डसेट सम्भावित रुपमा एनएसओ स्पाइवेयर कम्प्रमाइज्ड गरिएको एमनेष्टीको ठहर छ।
क्यास्परस्काइले भने एन्ड्रोइडमा पेगासस जेरो-डे कमजोरीमा भर नपर्ने बताएको छ। बरु यसले परिचित माध्यम ‘फ्रामारुट’ प्रयोग गर्छ। अर्को फरक भनेको यदि आइओएस भर्सन जेलब्रेक गर्न असफल भएमा सबै आक्रमण असफल हुने बताइएको छ।
तर, एन्ड्रोइड भर्सनमा भने यदि मालवेयरले आवश्यक ‘रुट एसेस’ गर्न सर्भेलियन्स सफ्टवेयर इन्टल गर्न असफल भए, फोन प्रयोगकर्तालाई प्रत्यक्ष अनुमतिको माग गरेर भएपनि पहुँच स्थापित गरी डेटा चोर्ने जोखिम रहेको क्यास्परस्काइले जनाएको छ।
कुनै बाटो छ त फोनमा पेगासस पहिचान गर्ने?
एमनेष्टी इन्टरनेसनलका रिसर्चरहरुले पेगासस स्पाइवेयरले कुनै फोनमा आक्रमण गरेको डिटेक्ट गर्न एउटा ‘टूल’ विकास गरेका छन्।
‘मोबाइल भेरिफिकेसन टूलकिट (एमभीटी)’ नामक टूलले कुनै पनि डिभाइसमा पेगासस पहिचान गर्न सहयोग हुने बताइएको छ।
यो टूल एन्ड्रोइड र आइओएस दुवै डिभाइसमा काम गर्छन्।
इजलायसले पेगासस स्पाइवेयरको दुरुपयोग भएको विषयमा अनुसन्धान गर्न मन्त्रीहरुको एक समूह भर्खरै गठन गरेको छ। गठित समूहको नेतृत्व गरिरहेका राष्ट्रिय सुरक्षा परिषदका प्रमुख सिधै प्रधानमन्त्री नेफ्टाली बेनेट प्रति उत्तरदायी हुने व्यवस्था गरेको छ। (एजेन्सीको सहयोगमा)