పెగాసస్ స్పైవేర్.. ఫోన్లోకి ఎలా చొరబడి డేటాను తస్కరిస్తుంది?
పెగాసస్ స్పై వేర్తో చాలా మంది ప్రముఖలపై నిఘా పెట్టారనే వార్తలు.. భారత్తోపాటు ప్రపంచ దేశాల్లో ప్రకంపనలు రేపుతున్నాయి. పార్లమెంట్ వర్షాకాల సమావేశాల సందర్భంగా అధికార పార్టీపై ప్రతిపక్షం ఆరోపణలు గుప్పించింది. ప్రభుత్వం పెగాసస్ స్పై వేర్ను ఉపయోగించి.. దేశంలోని ప్రముఖుల ఫోన్లు ట్యాపింగ్ చేసిందని.. ఫోన్లను హ్యాక్ చేశారని ప్రతిపక్షం విమర్శిస్తోంది. భారత్లో 300 మందికిపైగా ప్రముఖుల ఫోన్ నంబర్లను పెగాసస్ స్పైవేర్ ద్వారా టార్గెట్ చేశారని ‘ది వైర్’ వెబ్సైట్ సంచలన కథనాన్ని వెలువరించింది. ఇలా టార్గెట్ అయిన వారిలో పలువురు జర్నలిస్టులు, రాజకీయ నాయకులు, వ్యాపారవేత్తలు ఉన్నారని తెలిపింది. కాంగ్రెస్ నేత రాహుల్ గాంధీ, ఎన్నికల వ్యూహకర్త ప్రశాంత్ కిశోర్, టీఎంసీ నేత అభిషేక్ బెనర్జీ, కొత్త ఐటీ మంత్రి అశ్వినీ వైష్ణవ్ తదితరుల పేర్లు ఈ జాబితాలో ఉన్నాయని ప్రచారం జరుగుతోంది. కాగా ప్రభుత్వం మాత్రం నిఘా ఆరోపణలను కొట్టిపారేస్తోంది. ఈ నేపథ్యంలో అసలు పెగాసస్ స్పైవేర్ ఎక్కడిది..? ఇది ఫోన్లలోకి ఎలా చొరబడి డేటాను తస్కరిస్తుందో చూద్దాం..! ఇజ్రాయెల్కు చెందిన NSO గ్రూప్ లేదా క్యూ సైబర్ టెక్నాలజీస్.. ఈ పెగాసస్ స్పైవేర్ను తయారుచేసింది. ఈ స్పైవేర్ ద్వారా మనకు కావాల్సిన వ్యక్తి మొబైల్ ఫోన్ నుంచి వర్చువల్గా డేటాను తీసుకునే వీలుంది. ఇజ్రాయెల్ ఇంటెలిజెన్స్ ఏజెన్సీల్లో పని చేసిన అనుభవం ఉన్నవారు ఈ స్పైవేర్ను రూపొందించారు. 2018 ఆరంభం వరకు ఎస్ఎంఎస్లు, వాట్సప్ మెసేజీల ద్వారా ఓ లింక్ పంపి స్పైవేర్ను ఫోన్లలోకి చొప్పించేవారు. ఈ లింక్ క్లిక్ చేయగానే.. వాడుతున్న వారికి తెలియకుండానే.. స్పైవేర్ ఫోన్లో ఇన్స్టాల్ అవుతుంది. తర్వాత ఏ మాత్రం అనుమానం రాకుండా ఫోన్లో డేటాను అవతలి వ్యక్తికి పంపుతుంది. తర్వాత అసలు లింకులు పంపకుండానే.. జీరో క్లిక్ ఇన్స్టాలేషన్ ద్వారా టార్గెట్ చేసిన వ్యక్తి ఫోన్లో స్పైవేర్ను చొప్పించడంలో పెగాసస్ విజయం సాధించింది. ఓవర్ ది ఎయిర్ ఆప్షన్ ద్వారా పుష్ మెసేజ్ పంపించి.. టార్గెట్ చేసిన ఫోన్లోకి ఈ స్పైవేర్ను పంపిస్తారు. ఈ విషయం ఫోన్ వాడుతున్న వ్యక్తికి అస్సలు తెలీదు. వీటిని నెట్వర్క్ ఇంజెక్షన్లుగా పేర్కొంటూ అక్టోబర్ 2019లో ఆమ్నెస్టీ ఇంటర్నేషనల్ ఓ నివేదిక వెలువరించింది. ఆపిల్ సంస్థకు చెందిన i మెసేజ్ యాప్, పుష్ నోటిఫికేషన్ల సర్వీస్ ప్రోటోకాల్ ఆధారంగా ఐఫోన్లలోకి పెగాసస్ ఈ స్పైవేర్ను పంపేది. తర్వాత అండ్రాయిడ్ ఫోన్లను సైతం పెగాసస్ టార్గెట్ చేసింది. వాట్సాప్ వీడియో కాలింగ్ ఫీచర్లోని ఓ లోపం ఆధారంగా ఎన్ఎస్వో గ్రూప్ పెగాసస్ను ఫోన్లలోకి చొప్పిస్తోందని 2019 అక్టోబర్లో వాట్సాప్ ఆరోపించింది. ఈ విధానంలో.. ఫోన్ వాడుతున్న వ్యక్తికి అటాకర్ వాట్సాప్ వీడియో కాల్ చేస్తారు. ఫోన్ రింగ్ కాగానే.. మాలిషియస్ కోడ్ ఫోన్లోకి చేరుతుంది. వీడియో కాల్ను ఎత్తకపోయినా సరే.. స్పైవేర్ బాధిత వ్యక్తి ఫోన్లోకి ప్రవేశిస్తుందని వాట్సాప్ ఛీఫ్ విల్ కాత్కార్ట్ తెలిపారు. ఐఓఎస్, అండ్రాయిడ్ ఫోన్లలో జొరబడిన పెగాసస్ స్పైవేర్.. యూజర్కు తెలియకుండానే అతడి ఫోన్ కాంటాక్ట్లు, కాల్ డేటా, పాస్వర్డ్లు, మెసేజ్లు, లైవ్ వాయిస్ కాల్స్, ఫొటోలు.. ఇలా అన్ని వివరాలను ఎదుటి వ్యక్తికి పంపుతుంది. మన ఫోన్ కెమెరా, మైక్రో ఫోన్ను అటాకర్ కంట్రోల్ చేయగలడు. జీపీఎస్ ద్వారా మనం ఎక్కడున్నామన్నది కూడా అవతలి వ్యక్తికి తెలిసిపోతుంది. ఒక్క మాటలో చెప్పాలంటే.. మన ఫోన్ మన కంటే ఎక్కువగా.. ఎదుటి వ్యక్తి నియంత్రణలో ఉన్నట్టు భావించొచ్చు. ఈ స్పైవేర్ తక్కువ డేటా వాడుకోవడం కోసం షెడ్యూల్డ్ అప్డేట్స్ను సీ అండ్ సీ సర్వర్కు పంపిస్తుంది. ఫోరెన్సిక్ అనాలిసిస్కు, యాంటీ వైరస్ సాఫ్ట్వేర్కు చిక్కకుండా ఈ స్పైవేర్ను రూపొందించారు. అవసరమైతే.. అటాకర్ ఈ స్పైవేర్ను డియాక్టివ్ చేసి రిమూవ్ చేయగలడు. పెగాసస్ ఫోన్లో చొరబడే విషయమే తెలీదు కాబట్టి.. ఈ సైబర్ దాడులను ఆపడం దాదాపు సాధ్యం కాదు. డిజిటల్ సెక్యూరిటీ ల్యాబ్లో ఫోన్ను స్కాన్ చేస్తే గానీ పెగాసస్ దాడి చేసిందనే విషయం తెలీదు. ఫోన్ కాల్స్, మెసేజ్లు మాత్రమే పంపే బేసిక్ మోడల్ హ్యాండ్ సెట్ వాడటం ద్వారా ఈ స్పైవేర్ రిస్క్ను కొంత వరకు తప్పించుకోవచ్చు. ఫోన్ ఆపరేటింగ్ సిస్టమ్, సెక్యూరిటీ ప్యాచ్లను ఎప్పటికప్పుడు అప్డేట్ చేసుకోవడం ద్వారా మాత్రమే ఈ రిస్క్ నుంచి తప్పించుకోవచ్చు. ఎప్పటికప్పుడు ఫోన్లు మార్చుకోవడం ద్వారా పెగాసస్ ముప్పు నుంచి బయటపడొచ్చు. తరచుగా ఫోన్లు మారిస్తే.. అటాకర్లు సైతం తరచుగా స్పైవేర్తో దాడి చేయాల్సి ఉంటుంది. కానీ ఇందుకు చాలా ఖర్చవుతుంది.
By July 20, 2021 at 01:11PM
No comments