Advertisment

இஸ்ரேல் நாட்டில் உருவாக்கப்பட்ட பெகாசஸ் ஸ்பைவேர் என்றால் என்ன?

வாட்ஸ்ஆப் இந்த தாக்குதலுக்கு ஆளாகியிருக்கலாம் என்ற சந்தேகத்தின் அடிப்படையில், என்ன நடந்தது என்பதை விளக்கி 1400 நபர்களுக்கு சிறப்பு குறுஞ்செய்தியை அனுப்பியுள்ளது.

author-image
WebDesk
New Update
இஸ்ரேல் நாட்டில் உருவாக்கப்பட்ட பெகாசஸ் ஸ்பைவேர் என்றால் என்ன?

Israeli spyware Pegasus : 2019ம் ஆண்டு தி இந்தியன் எக்ஸ்பிரஸ், அந்த ஆண்டின் முற்பகுதியில் இந்தியாவில் உள்ள செய்தியாளர்கள் மற்றும் மனித உரிமை செயல்பாட்டாளர்களின் செயல்பாடுகள் வாட்ஸ்ஆப் மூலம் கண்காணிக்கப்பட்டது என்று செய்தி வெளியிட்டது. இந்த கண்காணிப்பு, இஸ்ரேல் நிறுவனமான என்.எஸ்.ஓ குழுமம் உருவாக்கிய பெகாசஸ் ஸ்பைவேர் துணை கொண்டு மேற்கொள்ளப்பட்டது என்று குறிப்பிட்டிருந்தது.

Advertisment

குறிப்பிட்ட வாடிக்கையாளர்களின் செயல்பாடுகளை உளவு பார்க்க 1400 மொபைல் போன்கள் மற்றும் டிவைஸ்களுக்கு, அமெரிக்கா மற்றும் உலகத்தின் பல்வேறு பகுதிகளில் உள்ள நபர்களுக்கு வாட்ஸ்ஆப் மூலம் மல்வேரை அனுப்பியதாக என்.எஸ்.ஒ. மீது குற்றம் சாட்டி சான்ஃபிரான்சிஸ்கோவில் உள்ள ஃபெடரல் நீதிமன்றத்தில் வழக்கு பதிவு செய்தது வாட்ஸ்ஆப் நிறுவனம். நான்கு கண்டங்களில் உள்ள 20 நாடுகளில் இந்த பயனர்களின் செயல்பாடுகள் ஏப்ரல் 2019 முதல் மே 2019 வரை உளவு பார்க்கப்பட்டுள்ளது என்று வாட்ஸ்ஆப் தன்னுடைய புகாரில் தெரிவித்திருந்தது.

“பெகாசஸ் ஸ்பைவேர்” பத்திரிக்கையாளர்கள் பட்டியலில் இடம் பெற்ற 3 எக்ஸ்பிரஸ் ஆசிரியர்கள்

வாஷிங்டன் போஸ்டின் நடுப்பக்க ஆசிரியர் பக்கத்தில் வாட்ஸ் ஆப்பின் தலைமை செயலாளர் நில் காத்கார்ட், குறைந்தது நூற்றுக்கணக்கான மனித உரிமை செயல்பாட்டாளர்கள், பத்திரிக்கையாளர்கள், மற்றும் சிவில் சமூகத்தில் செயல்படும் உறுப்பினர்கள் இதில் இலக்காக வைக்கப்பட்டுள்ளனர். தனிப்பட்ட வாழ்க்கையில் கண்காணிக்க உதவும் கருவிகள் துஷ்பிரயோகம் செய்யப்படுகின்றன, மேலும் இந்த தொழில்நுட்பங்கள் நிறுவனங்கள் மற்றும் அரசுகள் கையில் கிடைக்கும் போது நம் அனைவரையும் அது ஆபத்தில் ஆழ்த்துகிறது என்று அவர் அடிக்கோடிட்டு காட்டியிருந்தார்.

உலகம் முழுவதும் 1.5 பில்லியன் பயனர்களை கொண்டிருக்கும் வாட்ஸ்ஆப் குறுஞ்செய்தி செயலி, முகநூல் நிறுவனத்திற்கு சொந்தமானதாகும். அந்த பயனர்களில் கால் பகுதியினர் - 400 மில்லியனுக்கும் அதிகமானவர்கள் அல்லது 40 கோடிக்கு மேல் இருப்பவர்கள் இந்தியர்கள் ஆவார்கள். நம் நாடு வாட்ஸ்ஆப்பின் மிகப்பெரிய சந்தையாக உள்ளது.

NSO குழுமம் ஒரு டெல் அவிவ் சார்ந்த சைபர்-பாதுகாப்பு நிறுவனமாகும், இது கண்காணிப்பு தொழில்நுட்பத்தில் நிபுணத்துவம் பெற்றது மற்றும் உலகெங்கிலும் உள்ள அரசாங்கங்களுக்கும் சட்ட அமலாக்க நிறுவனங்களுக்கும் குற்றம் மற்றும் பயங்கரவாதத்தை எதிர்த்துப் போராட உதவுவதாகக் கூறுகிறது.

எனவே பெகாசஸ் என்றால் என்ன?

அனைத்து ஸ்பைவேர்களும், அதற்கு வைக்கப்பட்ட பெயர்களைப் போன்றே செயல்படுகிறது. அவர்களின் போன்கள் வழியாக அவர்களை உளவு பார்க்கிறது. பெகாசஸ் ஒரு தவறான லிங்கை அனுப்புவதன் மூலம் தன்னுடைய பணியை தொடர்கிறது. பயனர் அந்த இணைப்பை கிளிக் செய்துவிட்டால், கண்காணிப்பை மேற்கொள்ள இருக்கும் மல்வேர் அல்லது கோடுகள் அலைபேசிகளில் இன்ஸ்டால் ஆகிவிடும். தற்போது வெளியாகியுள்ள புதிய வெர்ஷன்களில் பயனர்கள் க்ளிக் கூட செய்ய வேண்டியது இல்லை. பெகாசஸ் ஒருமுறை இன்ஸ்டால் ஆகிவிட்டால், போனின் அனைத்து அணுகலையும் ஹேக் செய்யும் நபர் பெற்று விடுவார்.

பெகாசஸ் ஸ்பைவேர் ஆப்பரேசன்ஸ் குறித்த முதல் அறிக்கைகள் 2016ம் ஆண்டு வெளிவர துவங்கியது. அமீரகத்தில் உள்ள மனித உரிமை செயல்பாட்டாளர் அஹமது மன்சூரின் ஐபோன் 6-க்கு வந்த எஸ்.எம்.எஸ். லிங்க் மூலம் இது வெளிச்சத்திற்கு வந்தது. அந்த நேரத்தில் பெகாசஸ் டூல் ஸ்மார்ட்போனை கையகப்படுத்த ஆப்பிளின் iOS இல் ஒரு மென்பொருள் சிங்கைப் பயன்படுத்தியது. உடனே ஆப்பிள் புதிய அப்டேட்டை வெளியிட்டு புதுப்பிக்குமாறு கூறியது.

டொராண்டோ பல்கலைக்கழகத்தின் மங்க் ஸ்கூல் ஆஃப் சர்வதேச விவகாரங்கள், மற்றும் பொதுக் கொள்கையை அடிப்படையாகக் கொண்ட ஒரு சிட்டிசன் லேப், பெகாசஸ் “தொலைபேசியில் பாதுகாப்பு அம்சங்களை ஊடுருவி, பயனரின் அறிவுக்கு அல்லது அனுமதிக்கு எட்டாமல் பெகாசஸை இன்ஸ்டால் செய்யும் ஜீரோ - டே எக்ஸ்ப்ளாய்ட்ஸின் (zero-day exploits) தொடர் சங்கிலி நிகழ்வுகள் எவ்வாறு செயல்படுகிறது என்பதை விளக்கியது. சிட்டிசன் லேப் ஆராய்ச்சி முடிவுகள், அந்த சமயத்தில் சுமார் 45 நாடுகளில் பெகாசஸ் செயல்பட்டுக் கொண்டிருக்கிறது என்று அறிவித்தது.

“zero-day exploit” என்பது இதுவரை அறியப்படாத பாதிப்பு. இது பற்றி மென்பொருள் உற்பத்தியாளர்கள் கூட அறிந்திருக்கவில்லை. எனவே இதனை சரி செய்ய எந்தவிதமான வழிகளும் இல்லை. ஆப்பிள் மற்றும் வாட்ஸ்ஆப் குறிப்பிட்ட நிகழ்வுகளில், இந்த பாதிப்புகள் குறித்து இரு நிறுவனங்களும் அறிந்திருக்கவில்லை. இவைகள் அடிக்கடி மென்பொருளை சுரண்டுவதற்கும் சாதனத்தை முழுமையாக கைப்பற்றுவதற்கும் பயன்படுத்தப்பட்டது.

மாண்ட்ரியாலை அடிப்படையாக கொண்ட சௌதி அரேபிய செயற்பாட்டாளர் ஒமர் அப்துல்அஸிஸ் , என்.எஸ்.ஒ குழுமத்திற்கு எதிராக டெல் அவிவில் ( Tel Aviv) வழக்கு பதிவு செய்தார். அதில், அவருடைய தொலைபேசி பெகாசஸ் பயன்படுத்தி கண்காணிக்கப்பட்டதாகவும். அவருக்கும் கொலையான பத்திரிக்கையாளர் ஜமால் காஷோக்கிக்கும் இடையே நடைபெற்ற பேச்சுவார்த்தைகள் உளவு பார்க்கப்பட்டதாகவும் கூறினார்.

அக்டோபர் 2, 2018 அன்று இஸ்தான்புல்லில் உள்ள சௌதி தூதரகத்தில் காஷோகி சவுதி முகவர்களால் படுகொலை செய்யப்பட்டார்; அந்த ஆண்டு ஆகஸ்டில் தனது தொலைபேசி ஹேக் செய்யப்பட்டதாக நம்புவதாக அப்துல்அஸிஸ் கூறினார்.

வாட்ஸ்அப்பை சுரண்டுவதற்கும் சாத்தியமான இலக்குகளை உளவு பார்ப்பதற்கும் பெகாசஸ் பயன்படுத்தப்படுவதாக மே 2019 இல் பைனான்சியல் டைம்ஸ் செய்தி வெளியிட்டுள்ளது. பயன்பாட்டை சுரண்டுவதற்கு ஸ்பைவேரை அனுமதிக்கும் பாதுகாப்பு பிழையை சரிசெய்ய வாட்ஸ்அப் அவசர மென்பொருள் புதுப்பிப்பை வெளியிட்டது.

ஒரு முறை வாட்ஸ்ஆப் இன்ஸ்டால் செய்யப்பட்டால் என்ன நிகழும்?

பெகாசஸ், தாக்குதலுக்கு ஆளாக்கப்பட்ட டிவைஸில் உள்ள தனிநபர் தரவுகள், கடவுச் சொற்கள், தொடர்பில் இருப்பவர்களின் பட்டியல்கள், காலண்டர் நிகழ்வுகள், டெக்ஸ்ட் மெசேஜ்கள், பிரபலமான மொபைல் செயலிகள் பேசிய வாய்ஸ் கால் தகவல்கள் அனைத்தும் ஹேக் செய்யப்பட்ட நபருக்கு அனுப்பப்படும் என்று சிட்டிசன் லேப் போஸ்ட் ஒன்று கூறியுள்ளது.

தாக்குதலில் சிக்குண்ட மொபைல் போனின் கேமராக்கள், மைக்ரோபோன்கள் போன்றவை ஆன் செய்யப்பட்டு அவரை சுற்றி நிகழும் அனைத்து நிகழ்வுகளும் கண்காணிக்கப்பட்டு, கண்காணிப்பின் நோக்கம் விரிவுபடுத்தப்படும். தொழில்நுட்ப காட்சியாக வாட்ஸ்அப் நீதிமன்றத்தில் சமர்ப்பித்த ஒரு பெகாசஸ் சிற்றேட்டில் (brochure) உள்ள கூற்றுப்படி, இந்த மல்வேர்கள் மின்னஞ்சல்கள், எஸ்.எம்.எஸ்கள், லொகேசன்கள், நெட்வொர்க் தகவல்கள், டிவைஸ் செட்டிங்க்ஸ் மற்றும் ப்ரவுசிங் ஹிஸ்டரி டேட்டா போன்றவற்றையும் அணுகலாம் என்று கூறியுள்ளது. இவை அனைத்து பயனரின் அறிவுக்கு எட்டாமல் நிகழும் நிகழ்வுகள் ஆகும்.

அந்த பிரவுச்சரில் இடம் பெற்ற இதர முக்கிய அம்சங்கள், பாஸ்வேர்ட் கொண்டு பாதுகாக்கப்பட்ட டிவைஸ்களை அணுகும் திறன், இலக்குக்கு முற்றிலும் வெளிப்படையானதாக இருப்பது, சாதனத்தில் எந்த தடயமும் இல்லாமல், குறைந்தபட்ச பேட்டரி, நினைவகம் மற்றும் தரவை உட்கொள்வது, மேலும் எச்சரிக்கையில் சந்தேகத்தைத் தூண்டுவதில்லை. வெளிப்பாடு ஆபத்து ஏற்பட்டால் ஒரு சுய-அழிக்கும் வழிமுறை ( self-destruct mechanism) மற்றும் ஆழமான பகுப்பாய்விற்கான எந்தவொரு கோப்பையும் மீட்டெடுக்கும் திறன் ஆகியவற்றை இது கொண்டுள்ளது.

பிளாக்பெர்ரி, ஆண்ட்ராய்டு, iOS (ஐபோன்) மற்றும் சிம்பியன் சார்ந்த சாதனங்களில் வேலை செய்ய முடியும் என்று பெகாசஸ் ப்ரவுச்சர் கூறுகிறது. இப்போது நிறுத்தப்பட்ட மொபைல் ஓஎஸ் சிம்பியன் மற்றும் இனி பிரபலமற்ற பிளாக்பெர்ரி பற்றிய குறிப்பு ஆவணம் பழையது என்றும் கூறுகிறது - இது பெகாசஸ் நிச்சயமாக பல ஆண்டுகளாக மேம்படுத்தப்பட்டுள்ளது என்பதை நமக்கு தெரிவிக்கிறது.

Israeli spyware Pegasus எவ்வாறு வாட்ஸ்ஆப்பை தவறாக பயன்படுத்தியது?

வாட்ஸ்ஆப் செயலியில் ஒரு மிஸ்டுகால் போதுமானது என்று கூறுகிறது 2019ம் ஆண்டு ஃபைனான்சியல் எக்ஸ்பிரஸ் மே மாதம் வெளியிடப்பட்ட செய்தி கூறுகிறது. க்ளிக்கிங், தேவையற்ற இணைய பக்க இணைப்புகள் எதுவும் தேவை இல்லை. வீடியோ / குரல் அழைப்பு செயல்பாட்டை பெகாசஸ் பயன்படுத்திக் கொண்டது என்றது வாட்ஸ்ஆப். அந்த அழைப்பை பயனர்கள் எடுக்க வேண்டும் என்ற தேவையும் இல்லை. எப்படியானாலும் மால்வேர் அந்த போனில் இன்ஸ்டால் ஆகிவிடும்.

V2.19.134-க்கு முன்னர் Android-க்கான வாட்ஸ்அப், v2.19.44-க்கு முன் Android-க்கான வாட்ஸ்அப் பிசினஸ், v2.19.51-க்கு முன் iOS-க்கான வாட்ஸ்அப், v2.19.51 க்கு முன் iOS-க்கான வாட்ஸ்அப் பிசினஸ், v2.18.348 க்கு முன் விண்டோஸ் ஃபோனுக்கான வாட்ஸ்அப் , மற்றும் v2.18.15 க்கு முன் டைசனுக்கான வாட்ஸ்அப் (இது சாம்சங் சாதனங்களால் பயன்படுத்தப்படுகிறது) ஆகிய வெர்ஷன்கள் இந்த தாக்குதலுக்கு ஆளானது.

பெகாசஸை பயன்படுத்தி எந்த ஒரு நபரையும் கண்காணிக்க முடியுமா?

தொழில்நுட்ப ரீதியாக கட்டாயம் முடியும். வாட்ஸ்ஆப் இந்த தாக்குதலுக்கு ஆளாகியிருக்கலாம் என்ற சந்தேகத்தின் அடிப்படையில், என்ன நடந்தது என்பதை விளக்கி 1400 நபர்களுக்கு சிறப்பு குறுஞ்செய்தியை அனுப்பியுள்ளது.

இந்தியாவில் எத்தனை நபர்கள் இவ்வாறு கண்காணிக்கப்பட்டார்கள் என்ற விவரத்தை வாட்ஸ்ஆப் கூறவில்லை. இந்தியன் எக்ஸ்பிரஸ் 2019ம் ஆண்டு குறைந்தபட்சம் இரண்டு டஜன் கல்வியாளர்கள், வழக்கறிஞர்கள், தலித் செயல்பாட்டாளர்கள், மற்றும் பத்திரிக்கையாளர்கள் வாட்ஸ்ஆப் மூலம் எச்சரிக்கை செய்யப்பட்டுள்ளனர் என்று கூறியுள்ளது.

இந்தியாவில் இந்த கண்காணிப்பை யார் மேற்கொண்டனர் என்பது இன்னும் தெரியவில்லை. NSO, வாட்ஸ்ஆப்பின் குற்றச்சாட்டுகளுக்கு கடுமையான மறுமொழி கூறி மறுப்பு தெரிவிக்கும் போது, உரிமம் பெற்ற அரசாங்க புலனாய்வு மற்றும் சட்ட அமலாக்க முகமைகளுக்கு மட்டுமே பிரத்யேகமாக வழங்கப்படும் சிறப்பு அம்சம் இதுவாகும். வேண்டும் நபர்களுக்கெல்லாம் வழங்கப்படுவதில்லை என்று கூறியது.

தமிழ் இந்தியன் எக்ஸ்பிரஸின் அனைத்து செய்திகளையும் உடனுக்குடன் டெலிகிராம் ஆப்பில் பெற https://t.me/ietamil

Advertisment

Stay updated with the latest news headlines and all the latest Lifestyle news. Download Indian Express Tamil App - Android or iOS.

Follow us:
Advertisment