ഫോൺ ചോർത്തലിന്റെ തുടക്കം വാട്സാപ് വഴി; പിന്നിൽ ഇസ്രയേൽ നിർമിത സോഫ്റ്റ്‌വെയർ

hack

ഇന്ത്യ ഉൾപ്പടെയുള്ള നിരവധി രാജ്യങ്ങളിലെ പ്രമുഖരുടെ ഫോൺ ചോർത്തിയെന്നാണ് രാജ്യാന്തര മാധ്യമങ്ങൾ റിപ്പോർട്ട് ചെയ്യുന്നത്. 2019 ൽ പുറത്തുവന്ന ഫോൺ ചോർത്തൽ വിവാദം ഇപ്പോൾ വീണ്ടും സജീവമായിരിക്കുകയാണ്. ചോർത്തൽ സംബന്ധിച്ച് കൂടുതൽ വിവരങ്ങൾ വൈകാതെ പുറത്തു വരുമെന്നാണ് അറിയുന്നത്. ചോർത്തലിന് പിന്നിൽ പ്രവർത്തിച്ചത് ഇസ്രയേലിലെ എൻഎസ്ഒ ഗ്രൂപ്പിന്റെ പെഗാസസ് ടെക്നോളജിയാണെന്നും ആരോപണമുണ്ട്. 50 രാജ്യങ്ങളിലായി അര ലക്ഷം പേരുടെ ഫോൺ നമ്പരുകൾ പെഗാസസ് ഡേറ്റബേസിൽ ഉൾപ്പെട്ടിരിക്കുമെന്നാണ് മാധ്യമങ്ങളുടെ അന്വേഷണം വെളിപ്പെടുത്തുന്നത്. 

വാട്സാപ്പിന്റെ സുരക്ഷ ഭേദിച്ചാണ് ഇന്ത്യന്‍ മാധ്യമപ്രവര്‍ത്തകരുടെയും രാഷ്ട്രീയക്കാരുടെയും ഫോണുകൾ ചോർത്തിയതെന്നാണ് റിപ്പോർട്ട്. ഇസ്രയേലി കമ്പനിയായ എന്‍എസ്ഒ ഗ്രൂപ്പ് വികസിപ്പിച്ചെടുത്ത പെഗാസസ് സോഫ്റ്റ്‌വെയര്‍ ഉപയോഗിച്ചാണിതെന്ന് 2019 ൽ തന്നെ സ്ഥിരീകരിച്ചതാണ്. പെഗാസസ് സോഫ്റ്റ്‌വെയര്‍ ഉപയോഗിച്ചാണ് ഇന്ത്യന്‍ പൗരന്മാരെ നിരീക്ഷിച്ചിരുന്നതെന്ന് വാട്സാപ്പും കണ്ടെത്തിയിരുന്നു.

ഇത് സംബന്ധിച്ച് വാട്സാപ് അന്വേഷണം നടത്തിയിരുന്നു. ടൊറോന്റോയിലെ സൈബര്‍ സുരക്ഷാ കമ്പനിയായ സിറ്റിസണ്‍ ലാബുമൊത്തു വാട്‌സാപ് നടത്തിയ അന്വേഷണത്തിൽ നിരവധി വിവരങ്ങളാണ് കണ്ടെത്തിയത്. പെഗാസസ് സോഫ്റ്റ്‌വെയര്‍ കമ്പനി സാധാരണ പിന്തുടരുന്നത് മനുഷ്യാവകാശ പ്രവര്‍ത്തകരെയും സാമൂഹ്യപ്രവര്‍ത്തകരെയും മാധ്യമ പ്രവര്‍ത്തകരെയുമാണ് എന്നാണ് സിറ്റിസണ്‍ ലാബ് വാട്‌സാപ്പിനെ അറിയിച്ചത്. എന്നാല്‍ സിറ്റിസണ്‍ ലാബോ, വാട്‌സാപ്പോ ആരെയെല്ലാമാണ് പെഗാസസ് ലക്ഷ്യമിട്ടതെന്ന് ഇതുവരെ വെളിപ്പെടുത്തിയിട്ടില്ല. അതേസമയം, 2019 ൽ തന്നെ ന്യൂസ്‌ലോണ്‍ഡ്രി (Newslaundry) വെബ്‌സൈറ്റ് ചില പേരുകള്‍ വെളിപ്പെടുത്തിയിരുന്നു. ഇസ്രയേലി സര്‍വെയ്‌ലന്‍സ് കമ്പനിയായ എന്‍എസ്ഒ ഗ്രൂപ്പിനെതിരെ വാട്‌സാപ് അമേരിക്കന്‍ ഫെഡറല്‍ കോടതിയില്‍ കേസ് വരെ കൊടുത്തിരുന്നു.

ഫോണിൽ ഒരിക്കല്‍ ഇന്‍സ്‌റ്റാളായാല്‍ സോഫ്റ്റ്‌വെയർ ഓപ്പറേറ്റേഴ്‌സ് കമാന്‍ഡ് ആന്‍ഡ് കണ്ട്രോളുമായി (operator's command and control (C&C) ബന്ധപ്പെടാന്‍ തുടങ്ങും. അങ്ങനെ ഇരയുടെ സ്വകാര്യ വിവരങ്ങള്‍ അടക്കം കടത്തുകയാണ് ചെയ്യുന്നത്. കോണ്ടാക്ട് വിവരങ്ങള്‍, ടെക്‌സ്റ്റ് സന്ദേശങ്ങള്‍ തുടങ്ങിയവ മുതല്‍ ലൈവ് വോയിസ് കോളുകള്‍ വരെ വഴിതിരിച്ചുവിടും. ഇങ്ങനെ നിയമപരമല്ലാതെ ഒരാളുടെ വിവരങ്ങള്‍ കേള്‍ക്കുന്നയാള്‍ക്ക്, ഇരയുടെ ഫോണിന്റെ ക്യാമറയും മൈക്രോഫോണും വരെ ഉപയോഗിച്ച് അയാളുടെ നീക്കങ്ങള്‍ പകര്‍ത്താം. ജിപിഎസ് ഉപയോഗിച്ച് അയാള്‍ എവിടെ നില്‍ക്കുന്നുവെന്നും മനസിലാക്കാം. ആന്‍ഡ്രോയിഡിലും ഐഒഎസിലും ഇതു പ്രവര്‍ത്തിക്കും.

എൻ‌എസ്‌ഒ ഗ്രൂപ്പ് വികസിപ്പിച്ച ഒരു മാൽവെയറാണ് പെഗാസസ്. അത് ഒരു ഫോണിൽ ഇൻസ്റ്റാൾ ചെയ്യുമ്പോൾ എല്ലാ ആശയവിനിമയങ്ങളും (ഐമെസേജ്, വാട്സാപ്, ജിമെയിൽ, വൈബർ, ഫെയ്സ്ബുക്, സ്കൈപ്പ്) ലൊക്കേഷനുകളും ഹാക്കറുടെ കൈവശം വരുന്നു. ടാർഗെറ്റിന്റെ ഫോണിൽ മാൾവെയർ വ്യത്യസ്ത മാർഗങ്ങളിലൂടെയാണ് ഇൻസ്റ്റാൾ ചെയ്യുന്നത്. വാട്സാപ്പിന്റെ പിഴവുകൾ പ്രയോജനപ്പെടുത്തുക, ടാർഗെറ്റുകളിലേക്ക് (സ്പിയർ ഫിഷിംഗ്) സോഷ്യൽ എൻജിനീയറിങ് പോലുള്ള വൈറസ് ബാധിത ലിങ്കുകൾ അയയ്ക്കുക എന്നിവയാണ്. ഇതൊരു പുതിയ മാൽവെയറല്ല. കുറഞ്ഞത് 2016 മുതൽ ഇത് എൻഎസ്ഒ ഉപയോഗപ്പെടുത്തുന്നുണ്ട്.

ഐമെസേജ്, വാട്സാപ്, ജിമെയിൽ, വൈബർ, ഫെയ്സ്ബുക്, സ്കൈപ്പ് മുതലായവയിലൂടെയുള്ള ആശയവിനിമയങ്ങൾ ഉൾപ്പെടെ ഒരു ഉപകരണത്തിലേക്ക് അയച്ചതും അതിൽ നിന്നുമുള്ള ആശയവിനിമയങ്ങൾ തടസ്സപ്പെടുത്തുക, ഫോണിന് സമീപമുള്ള പ്രവർത്തനം പകർത്താൻ ഫോണിന്റെ ക്യാമറയും മൈക്രോഫോണും വിദൂരമായി ഓണാക്കുക, ടാർഗെറ്റിന്റെ സ്ഥാനവും ചലനങ്ങളും ട്രാക്കുചെയ്യുന്നതിന് ജിപിഎസ് പ്രവർത്തനങ്ങൾ ഉപയോഗിക്കുക തുടങ്ങി കാര്യങ്ങൾ ഇതുവഴി ചെയ്യാൻ കഴിയും.

2016ൽ എൻ‌എസ്‌ഒ ഗ്രൂപ്പ് പെഗാസസ് ഉപയോഗിച്ച് മൂന്ന് അൺപാച്ച്ഡ് ഐ‌ഒ‌എസ് കേടുപാടുകൾ തീർക്കാൻ ഉപയോഗിച്ചു. തൽഫലമായി ഒരു ലിങ്കിന്റെ ക്ലിക്കിലൂടെ അവർ ഐഫോണുകളിലേക്ക് കടന്നു. ഈ കേടുപാടുകൾ iOS 9.3.5 ഉള്ള പാച്ചുകളായിരുന്നു. ആപ്പിൾ, ഗൂഗിൾ, ഫെയ്‌സ്ബുക്, ആമസോൺ, മൈക്രോസോഫ്റ്റ് എന്നിവയുടെ സെർവറുകളിൽ നിന്ന് ഒരു വ്യക്തിയുടെ എല്ലാ ഡേറ്റയും രഹസ്യമായി നീക്കംചെയ്യാൻ പെഗാസസിന് കഴിയുമെന്നും റിപ്പോർട്ട് വന്നിരുന്നു.