தொலைபேசியின் கேமரா மற்றும் மைக்ரோஃபோனைப் பயன்படுத்தி ஸ்னூப் செய்ய பெகாசஸைப் பயன்படுத்தலாம்
இந்த ஆண்டு மே மாதம் இந்தியா உட்பட உலகெங்கிலும் உள்ள 20 நாடுகளில் உள்ள ஊடகவியலாளர்கள், ஆர்வலர்கள், வழக்கறிஞர்கள் மற்றும் மூத்த அரசு அதிகாரிகள் மீது மோசடி செய்ய பயன்படுத்தப்பட்டதாகக் கூறப்படும் பெகாசஸ் ஸ்பைவேர் (Pegasus spyware) நிறுவனத்திற்காக வாட்ஸ்அப் நிறுவனம் வழக்குத் தொடுத்ததை அடுத்து இஸ்ரேலிய ஸ்பைவேர் (Israeli spyware) தயாரிப்பாளர் என்எஸ்ஓ (NSO) குழுமம் மீண்டும் வெளிச்சத்திற்கு வந்துள்ளது. பெகாசஸ் ஸ்பைவேரைப் (Pegasus spyware) பயன்படுத்தி சட்டவிரோத ஸ்னூப்பிங்கின் (illegal snooping) இலக்குகள் என்று நம்பப்படும் பல இந்திய பயனர்களை இது தொடர்பு கொண்டுள்ளதாக வாட்ஸ்அப் தெரிவித்துள்ளது.
வாட்ஸ்அப் என்எஸ்ஓ குழுமத்தில் வழக்குத் தொடர்ந்த பின்னர் செவ்வாயன்று பெகாசஸின் (Pegasus) பயன்பாடு குறித்த உறுதிப்படுத்தல் வெளிவந்த போதிலும், இந்த ஆண்டின் தொடக்கத்தில் முதலில் அறிவிக்கப்பட்ட வாட்ஸ்அப் சைபர் அட்டாக்கில் (WhatsApp cyberattack) பெகாசஸின் (Pegasus) பயன்பாடு நீண்ட காலமாக சந்தேகிக்கப்படுகிறது.
பெகாசஸ் என்றால் என்ன, இது சாதனங்களை எவ்வாறு பாதிக்கிறது?
சைபர் தாக்குதல் தொடர்பான விசாரணையில் வாட்ஸ்அப்பிற்கு உதவிய டொராண்டோ (Toronto) பல்கலைக்கழகத்தின் சிட்டிசன் ஆய்வகத்தின் படி, பெகாசஸ் இஸ்ரேலை தளமாகக் கொண்ட என்எஸ்ஓ குழுமத்தின் முதன்மை ஸ்பைவேர் ஆகும். Q சூட் (Q Suite) மற்றும் ட்ரைடென்ட் (Trident) போன்ற பிற பெயர்களிலும் இது அறியப்படுவதாக நம்பப்படுகிறது. பெகாசஸ் ஆண்ட்ராய்டு மற்றும் iOS சாதனங்கள் இரண்டிலும் ஊடுருவக்கூடிய திறனைக் கொண்டிருப்பதாகக் கூறப்படுகிறது. மேலும், இது பூஜ்ஜிய நாள் சுரண்டல்களைப் பயன்படுத்துவது உட்பட இலக்கின் மொபைல் சாதனங்களை ஹேக் செய்ய பல வழிகளைப் பயன்படுத்துகிறது.
வாட்ஸ்அப்பைப் பொறுத்தவரை, வீடியோ மற்றும் ஆடியோ அழைப்புகளை வைக்கப் பயன்படும் வாட்ஸ்அப் VoIP ஸ்டேக்கில் பாதிப்பைப் பயன்படுத்தியதாக பெகாசஸ் கூறியுள்ளது. வாட்ஸ்அப்பில் தவறவிட்ட அழைப்பு பெகாசஸை இலக்கின் சாதனத்திற்கு அணுக அனுமதித்தது.
சமூக பொறியியலைப் பயன்படுத்தி ஒரு இணைப்பைக் கிளிக் செய்வதற்கான இலக்கைப் பெறுவது அல்லது ஸ்பைவேரைப் பயன்படுத்த போலி தொகுப்பு அறிவிப்புகளைப் பயன்படுத்துவது போன்ற ஒரு இலக்கின் சாதனத்தில் ஊடுருவ பெகாசஸ் கடந்த காலங்களில் வேறு வழிகளைப் பயன்படுத்தியதாக சிட்டிசன் லேப் குறிப்பிடுகிறது.
பெகாசஸ் குறைந்தது மூன்று ஆண்டுகளாக உள்ளது. மேலும், இது முந்தைய இந்தியர்களையும் குறிவைக்க பயன்படுத்தப்பட்டதாக நம்பப்படுகிறது.
பெகாசஸ் என்ன செய்ய முடியும்?
பெகாசஸ் என்பது பல்துறை ஸ்பைவேர் ஆகும். இது, ஒரு இலக்கு சாதனத்தில் நிறுவப்பட்டவுடன், அது கட்டுப்பாட்டு சேவையகங்களைத் தொடர்பு கொள்ளத் தொடங்குகிறது, பின்னர் பாதிக்கப்பட்ட சாதனத்திலிருந்து தரவைச் சேகரிக்க கட்டளைகளை ரிலே செய்யலாம். கடவுச்சொற்கள், தொடர்புகள், குறுஞ்செய்திகள், காலண்டர் விவரங்கள் மற்றும் செய்தி செயலிகளைப் பயன்படுத்தி செய்யப்பட்ட குரல் அழைப்புகள் போன்ற தகவல்களை பெகாசஸ் திருட முடியும். மேலும், இது தொலைபேசியின் கேமரா மற்றும் மைக்ரோஃபோனைப் பயன்படுத்தி ஸ்னூப் செய்வதோடு, நேரடி இருப்பிடத்தைக் கண்காணிக்க ஜி.பி.எஸ் (GPS) பயன்படுகிறது.
இந்தியாவில் பெகாசஸைப் பயன்படுத்தி ஹேக் செய்யப்பட்டவர் யார்?
வாட்ஸ்அப் மூலம் பெகாசஸைப் பயன்படுத்தி இந்தியாவில் எத்தனை பேர் ஹேக் செய்யப்பட்டார்கள் என்பது குறித்த விவரங்கள் தெளிவாக இல்லை. இருப்பினும், ஒரு வாட்ஸ்அப் செய்தித் தொடர்பாளர் கேஜெட்ஸ் 360-க்கு உறுதிப்படுத்தினார். இந்த வாரம், மே இணையத் தாக்குதல் தொடர்பாக இந்நிறுவனத்துடன் தொடர்பு கொண்டவர்களில் இந்திய பயனர்களும் உள்ளனர்.
"ஏறக்குறைய 1,400 பயனர்களுக்கு ஒரு சிறப்பு வாட்ஸ்அப் செய்தியை நாங்கள் அனுப்பினோம், [மே 2019] தாக்குதலால் என்ன நடந்தது என்பதை அவர்களுக்கு நேரடியாகத் தெரிவித்ததாக நாங்கள் நம்புகிறோம்" என்று வாட்ஸ்அப் ஒரு வலைப்பதிவில் எழுதியது.
பேஸ்புக்கிற்கு சொந்தமான வாட்ஸ்அப், இணைய தாக்குதல் மற்றும் சட்டவிரோத கண்காணிப்புக்கு பின்னால் யார் என்பது பற்றி எதுவும் கூறவில்லை. என்எஸ்ஓ குழுமம் எந்தவொரு தவறுகளையும் மறுத்துவிட்டது. மேலும், ஸ்பைவேரை "சரிபார்க்கப்பட்ட மற்றும் முறையான அரசாங்க நிறுவனங்களுக்கு" மட்டுமே விற்பனை செய்வதாக நிறுவனம் கூறுகிறது.
இதற்கிடையில், இந்திய குடிமக்களை ஹேக்கிங் செய்வது தொடர்பாக வாட்ஸ்அப்பின் பதிலை அரசாங்கம் கோரியுள்ளது.