বর্তমানের সবচেয়ে বেশী আলোচনা হচ্ছে টেকনোলজির দিক থেকে পেগাসাস স্পাইওয়্যারটি নিয়ে; শুরু হয়েছে অগণিত Controversy, যদিও পেগাসাস স্পাইওয়্যারটি নিয়ে আমার বহু আগে তথ্য শেয়ার করার কথা ছিলো কিন্তু তা সম্ভব হয়ে উঠেনি কারণ আমাকে ব্যক্তিগত জীবনেও সময় দিতে হয় এবং আমি খুবই অসুস্থ ছিলাম, এখনও অসুস্থই আছি; যদি সম্ভব হয় তবে দোয়া করবেন আমার জন্য।
পেগাসাস স্পাইওয়্যার নিজেকে এমন পরিস্থিতিতে নিয়ে গিয়েছে যে তাকে নিয়ে বহু বহু সিকিউরিটি এক্সপার্ট স্টাডিও করছে, অন্য ভাইরাস / ম্যালওয়্যার এর থেকে প্রচুর গুনে উন্নত পেগাসাস স্পাইওয়্যার। পেগাসাস স্পাইওয়্যারটি NSO নামের একটি গ্রুপের যা ইজরায়েলের একটি টেকনোলজি ফার্ম।
স্পাইওয়্যার, ম্যালওয়্যার, ভাইরাস ইত্যাদি যারা ক্রিয়েট করে তাদেরকে মূলত কালো টুপির হ্যাকার হিসাবেই চিহ্নিত করা হয়ে থাকে কিন্তু NSO Group এই পেগাসাস স্পাইওয়্যারটি ক্রিমিনালদের উপর নজরদারী করতে সৃষ্টি করে যা সরকার বা গোপন গোয়েন্দার লোকজনের কাছে বিক্রি করা হয়ে থাকে।
পেগাসাস স্পাইওয়্যারটি আজ নতুন না, এটা ২০১৬ সালেই সনাক্তকরণ হয়েছে; তখন এর তেমন উন্নতি না থাকলেও এখন সব থেকে এডভান্স হিসাবে গণ্য করা হয় এই পেগাসাস স্পাইওয়্যারটি'কে। তখনকার সময় টার্গেট ব্যক্তির পাঠ্য বার্তা পড়া, ভয়েজ কলে আড়িপাতা, বিভিন্ন গুরুত্বপূর্ণ পাসওয়ার্ড সংগ্রহ করা এবং টার্গেট ব্যক্তির অবস্থান ট্র্যাকিং করতে সক্ষম ছিলো এই স্পাইওয়্যারটি, কিন্তু বর্তমানে এটা বহু গুনে সেরা স্পাইওয়্যার।
টার্গেট ব্যক্তির সকল তথ্য সে জানতে সক্ষম, পাঠ্য বার্তা পড়া, ভয়েজ কলে আড়িপাতা, বিভিন্ন গুরুত্বপূর্ণ পাসওয়ার্ড সংগ্রহ করা এবং টার্গেট ব্যক্তির অবস্থান ট্র্যাকিং করা, ভয়েজ রেকর্ড করা, ভিডিও করা, ছবি তুলে নেওয়া, কলের ইতিহাস মুছে দেওয়া অর্থাৎ ধরতে গেলে একজন এডমিনিস্ট্রেটর যা করতে পারে তার সকল কিছুই এই স্পাইওয়্যারটি করতে পারবে।
Android, iPhone, BlackBerry তে এই পেগাসাস স্পাইওয়্যারটি দারুন ভাবে কাজ করে; খেয়াল করলে দেখা যায় জনপ্রিয় মানুষজন iPhone ই বেশী ব্যবহার করে তো iPhone এর 0 Day তে Safari Binary Exploit, Kernel Memory Leaked, Remotely Jail Break Via Local DB Vulnerability ছিলো; শুধুমাত্র একটা লিংক এ ক্লিক করার সাথে সাথেই পেগাসাস স্পাইওয়্যারটি নিজেকে সক্রিয় করে ফেলতো। Android এর Kernel Base দুইটা Vulnerability কে ব্যবহার করে Device Root করে কন্ট্রোল করা শুরু করে দিতো।
পেগাসাস স্পাইওয়্যার কোম্পানি NSO Group এর Vulnerability Research করার জন্য রয়েছে দক্ষ সব লোকের বিশাল ভান্ডার যারা সবসময় সক্রিয় থেকে 0 Day Exploit করে। ইতিমধ্যে পেগাসাস স্পাইওয়্যারটির একটি উদাহরণ কোড Leaked হয়েছে, ধারণা করা যায় এটা ২০১৬/২০১৭ সালের হবে কারণ বর্তমানে তো Detect ই করা যায় না এই পেগাসাস স্পাইওয়্যার।
পেগাসাস স্পাইওয়্যার অনেক স্মার্ট অন্য স্পাইওয়্যারের মতো না, টার্গেটকৃত ডিভাইস গরম হয়ে যায় না, মাত্রাধিক ডাটা নষ্ট করে না, কোনো ছবি বা ভিডিও সংগ্রহ করার পর তা স্মার্ট পদ্ধতি অনুসরণ করে Compressed করে Local Storage এ রেখে দেয় তারপর ফোনে যদি চার্জ না থাকে তখন সে নিজেকে থামিয়ে রাখে চার্জ হওয়া অবস্থায় সে দ্রুত গতিতে তথ্য পাঠিয়ে দেয়।
স্পাইওয়্যারটির রয়েছে শক্তিশালী Encrypted System, এবং অনেক দেশেই রয়েছে তাদের Cloud Based Server; তারা Tor জাতীয় Proxy এর সহযোগিতা গ্রহণ করে এবং রয়েছে বেশ শক্তিশালী Encryption এতে ধরা ছোঁয়া কঠিন থেকে কঠিন। যখন এই স্পাইওয়্যারটি বুঝতে পারে যে টার্গেট ব্যক্তি কোনো ভাবে সন্দেহ করে ফেলেছে তখনই স্পাইওয়্যারটি নিজেকে ধ্বংস করে ফেলে, আর এই সিস্টেম নিয়ে গ্রুপের এক সদস্যা একটা পাইথন প্রোগ্রামের উদাহরণ চেয়েছিলো সেটি উল্লেখ করছি।
def executed():
targetname = input("Fullname: ")
targetaddress = input("Address: ")
details = open("victiminformation.txt","w")
details.write(f"Victim Name: {targetname}\nVictim Address: {targetaddress}\n")
details.close()
os.system("clear")
os.remove("example.py")
download = input("Do you want to download the app? (y/n): ")
if download == "y":
print("Download successful!")
sleep(3)
os.system("clear")
executed()
elif download == "n":
print("System scanning...")
sleep(5)
os.system("clear")
print("Good News!\nMalicious program not found")
else:
print("[x] Wrong answer")
নোটঃ এই প্রোগ্রাম পেগাসাস স্পাইওয়্যারে নাই, আমি শুধুমাত্র উদাহরণ হিসাবে আমার যুক্তি দ্বারা Basic পদ্ধতিতে বুঝিয়ে দিলাম।
প্রোগ্রামটি নাম এবং ঠিকানা নিবে এবং একটা টেক্সট ডকুমেন্ট তৈরি করে নাম এবং ঠিকানাটি সেইখানে Store করে নিজের প্রোগ্রাম ফাইলকে নিজেই ধ্বংস করে বা মুছে ফেলবে। অর্থাৎ আমি বুঝাতে চেয়েছি স্পাইওয়্যারটি তথ্য সংগ্রহ করে Server এ পাঠিয়ে তার কাজ শেষে সে নিজেকে ধ্বংস করে দেয় বা তাকে নিয়ে সন্দেহ হলে তখন সে নিজেকে ধ্বংস বা মুছে দেয়।
Strongly recommend করবো অবশ্যই আপনার Device Root বা Jail Break করবেন না, যারা Root ব্যবহারকারী তাদের জন্য ভয়ানক বেশী এই স্পাইওয়্যারটি; অবশ্যই Basic সিকিউরিটি গুলো অনুসরণ করুন যেমন Malicious Link ইগনোর করুন, বিশ্বাসী সোর্স থেকে App Install করুন Mobile Update রাখুন। সামান্য একটা কল করেই Pegasus Install করিয়ে দেওয়া সম্ভব ছিলো What's App এ, আপনি কল ধরেন আর না ধরেন; এটা যদিও What's App Fix করেছে এরপরও Secured না কারণ এইরকম বহু সিস্টেম এখনো আছে এবং তারা ব্যবহার করছে।
USA তে এই পেগাসাস স্পাইওয়্যারটি কাজ করে না, USA তে এই পেগাসাস স্পাইওয়্যারটি নিজেকে ধ্বংস করে দেয়।
অনেকেই গুগল বা অন্য সার্চ ইঞ্জিন গুলোতে পেগাসাস স্পাইওয়্যারের APK ইত্যাদি ডাউনলোড করার ট্রাই করছে, আসলে এটা আদৌ APK হিসাবে কাজ করে এমন কোনো রিপোর্ট নাই এটা ইগনোর করুন বোকামো মাত্র; এই এডভান্স পেগাসাস স্পাইওয়্যারের কোনো কিছুই Detect করা সম্ভব হয় না।
No comments:
Post a Comment