নতুন অ্যান্ড্রয়েড স্পাইওয়্যার হারমিট নজরদারিতে

নজরদারির জন্য ইসরায়েলের সাইবার আর্ম প্রতিষ্ঠান এনএসও গ্রুপ নির্মিত পেগাসাস স্পাইওয়্যারের ব্যবহার বিশ্বে বড় ধরনের সাড়া ফেলেছিল। পেগাসাসের পর এবার হারমিট নামের অ্যান্ড্রয়েড স্পাইওয়্যার ব্যবহারের তথ্য পেয়েছে সাইবার নিরাপত্তা প্রতিষ্ঠান লুকআউট থ্রেট ল্যাব। খবর আইএএনএস।

প্রতিষ্ঠানটির গবেষকরা এন্টারপ্রাইজ গ্রেডের নতুন এ অ্যান্ড্রয়েড স্পাইওয়্যারের সন্ধান পেয়েছেন। মোবাইলের মেসেজের মাধ্যমে বড় ব্যবসাপ্রতিষ্ঠানের মালিক, মানবাধিকারকর্মী, সাংবাদিক ও সরকারি কর্মকর্তাদের অনুসরণের জন্য এটি ব্যবহার করা হয়। চলতি বছরের এপ্রিলে কাজাখস্তানের সরকার স্পাইওয়্যারটি ব্যবহার করেছে বলে গবেষক দল জানতে পেরেছে। মূলত চার মাস আগে সরকারের নীতিবিরোধী আন্দোলন কঠোরভাবে দমনের পর এ স্পাইওয়্যার ব্যবহারের তথ্য প্রকাশ পেল।

এক ব্লগপোস্টে গবেষকরা জানান, আমাদের বিশ্লেষণের তথ্যানুযায়ী হারমিট স্পাইওয়্যারটি ইতালির স্পাইওয়্যার বিক্রেতা আরসিএস ল্যাব ও টেলিযোগাযোগ সমস্যার সমাধানকারী প্রতিষ্ঠান টাইকেল্যাব এসআর তৈরি করেছে এবং ফ্রন্ট কোম্পানি হিসেবে কাজ করছে বলে ধারণা করা হচ্ছে। এবারই যে প্রথম হারমিট ব্যবহার করা হচ্ছে তা নয়, ২০১৯ সালে দুর্নীতিবিরোধী অভিযানে ইতালি সরকার এটি ব্যবহার করেছিল।

গবেষক দলটি আরো জানায়, উত্তর-পূর্ব সিরিয়ায়ও স্পাইওয়্যারটি ব্যবহারের প্রমাণ ও তথ্য আমাদের হাতে এসেছে। এটি মূলত একটি কুর্দি অঞ্চল, যেখানে এর আগে বিভিন্ন সংঘাতের ঘটনা ঘটেছে। পেগাসাসের ডেভেলপার এনএসও গ্রুপ টেকনোলজিস, ফিনফিশারের প্রতিষ্ঠাতা গামা গ্রুপের সঙ্গে একই বাজারে তিন দশকেরও বেশি সময় কার্যক্রম পরিচালনা করে আসছে আরসিএস ল্যাব।

আরসিএস ল্যাব পাকিস্তান, চিলি, মঙ্গোলিয়া, বাংলাদেশ, ভিয়েতনাম, মিয়ানমার ও তুর্কমেনিস্তানের সামরিক এবং গোয়েন্দা সংস্থার সঙ্গে সম্পর্কিত বলে জানা গিয়েছে। আইনগত বাধার মুখে থাকা প্রতিষ্ঠানটির দাবি, তারা বৈধ ব্যবহারের জন্য গ্রাহকের কাছে নজরদারি পরিষেবা বিক্রি করে। বিশেষ করে গোয়েন্দা ও আইনপ্রয়োগকারী সংস্থার কাছে।

গবেষকরা সতর্ক করে দিয়ে বলেন, আইন মেনে স্পাইওয়্যার বিক্রির কথা বলা হলেও বাস্তবে জাতীয় নিরাপত্তার নামে ছদ্মবেশে এ টুলের অপব্যবহার করা হয়েছে। বিশেষ করে বড় ব্যবসায়ী, মানবাধিকারকর্মী, সাংবাদিক ও সরকারি কর্মকর্তাদের কার্যক্রম এবং গতিবিধি পর্যবেক্ষণে এটি ব্যবহার করা হয়েছে।

হারমিট একটি মডিউলার স্পাইওয়্যার। ছড়িয়ে দেয়ার পর এটির কার্যক্ষমতা ডাউনলোড করা ফাইলের ভেতর থাকে। এসব মডিউল কোর অ্যাপগুলোর বিভিন্ন অনুমতি সুবিধা ব্যবহারের মাধ্যমে রুট করা ডিভাইসের অডিও রেকর্ড এবং ফোনকলগুলোকে রিডিরেক্ট করে দেয়। পাশাপাশি ফোনকল হিস্ট্রি, কন্টাক্ট, ছবি, ডিভাইসের অবস্থান ও মেসেজের তথ্য সংগ্রহ করে।

ভুক্তভোগীদের ব্র্যান্ডগুলোর আসল ওয়েবপেজ দেখানোর মাধ্যমে হারমিট ফাঁদে ফেলে এবং ব্যাকগ্রাউন্ডে ক্ষতিকর কার্যক্রম শুরু করে। গবেষকরা আইওএস ভার্সনের বিষয়েও অবগত বলে জানিয়েছেন। কিন্তু এটির কোনো স্যাম্পল বা প্রমাণ তারা সংগ্রহ করতে পারেননি। উইকিলিকসে ফাঁসকৃত নথির তথ্যানুযায়ী, ইতালির আরেকটি স্পাইওয়্যার বিক্রেতা হ্যাকিং টিমের সফটওয়্যারের রিসেলার হিসেবেও কাজ করেছে আরসিএস ল্যাব।

হারমিট পরিবর্তনযোগ্য একটি স্পাইওয়্যার। যেটিতে তথ্য সংগ্রহ ও সরবরাহে এন্টারপ্রাইজ গ্রেডের সক্ষমতা রয়েছে। অন্যদিকে ইসরায়েলের সাইবার প্রতিষ্ঠান এনএসও গ্রুপ নির্মিত পেগাসাস স্পাইওয়্যার সেলফোনসহ অন্যান্য ডিভাইসে ব্যবহারকারীর অনুমতি ছাড়াই ইনস্টল করা সম্ভব হতো। এটি ভুক্তভোগীর ডিভাইসে থাকা মেসেজ পড়া, ফোনকল অনুসরণ করা, পাসওয়ার্ড সংগ্রহ করা, অবস্থানসংক্রান্ত তথ্য জানার পাশাপাশি ডিভাইসের মাইক্রোফোন-ক্যামেরা থেকে তথ্য সংগ্রহ করতে পারত।

এবিএন/জনি/জসিম/জেডি