ग्रिक कथाहरुमा पेगासस (Pegasus) एक वायुपंखी घोडा हो । तर अहिलेको सूचना प्रविधिको युगको पेगाससको परिचय फेरिएको छ ।
पेगासस एउटा यस्तो खतरनाक सफ्टवेयरको नाम हो जुन जासुसीका लागि प्रयोग हुने गरेको छ । यो जासुसी सफ्टवेयरले संसारभर तहल्का मच्चाएको छ र यसको चर्चा विश्वका मिडिया, संसद तथा अदालतहरुमा समेत हुने गरेको छ ।
विश्वमा विभिन्न प्रकारका स्पाइवेयर अर्थात् जासुसी भाइरस (सफ्टवेयर) हरु प्रयोग हुन्छन् तर पेगाससको चर्चा सबैभन्दा धेरै भयो । इजरायलको एनएसओ ग्रुपले उक्त जासुसी सफ्टवेयरको विकास गरेको थियो । प्रयोगकर्ताका फोनहरुमा यो सफ्टवेयर गोप्य ढंगले इन्स्टल हुने र यसलाई इन्स्टल गर्नका लागि प्रयोगकर्ताले यसमा क्लिक गर्ने पनि आवश्यकता पर्दैन ।
अर्थात् यो जासुसी सफ्टवेयरको सबैभन्दा ठूलो विशेषता भनेकै यसको Zero Click Exploit नै हो । यो स्पाइवेयरको चपेटामा एन्ड्रोइड र आइओएस दुवै स्मार्टफोनहरु परेका थिए । यसले आइओएस १४.७ संस्करणमा सजिलैसँग आक्रमण गर्न सक्दथ्यो । कुनै पनि प्रयोगकर्ताको फोनमा हरेक खालका जासूसीको काम पेगाससले गर्न सक्दथ्यो ।
पेगाससको कथा
यो जासुसी सफ्टवेयर पेगाससको नामका पछाडि पनि एउटा कहानी छ । पेगासस ग्रिक पौराणिक कथामा एउटा घोडाको नाम हो, जसका पखेटा हुन्छन् । र, हालको पेगासस चाहिं एउटा टर्जन हर्स कम्प्युटर भाइरस हो जसले कुनै पनि डिभाइसमा प्रयोगकर्ताको जानकारी विना नै घुस्न सक्दछ । यो सफ्टवेयरले डिभाइसमा रहेका कमजोरी खोज्दछ र त्यसकै दुरुपयोग गरी डिभाइसमा आक्रमण गर्दछ ।
पेगाससको सहयोगले कसैका टेक्स्ट मेसेज पढ्न सकिन्छ भने यसले कल पनि ट्रयाक गर्दछ । साथै पासवर्ड चोर्ने, लोकेसन ट्रयाक गर्ने र माइक्रोफोनका साथै क्यामरासम्म पनि पहुँच स्थापित गर्दछ । सन् २०१६ मा एउटा फोनमा यसको इन्स्टलेसन असफल भएसँगै पेगासस स्पाइवेयर पत्ता लागेको थियो ।
कसरी पक्रिएको थियो पेगासस ?
आखिर यतिधेरै हाइटेक सफ्टवेयर पनि कसरी पक्राउ पर्यो भन्ने प्रश्न स्वभाविक रुपमा आउँदछ । एउटा गल्तीका कारणले यो सफ्टवेयर दुनियाँको नजरमा आएको थियो ।
सन् २०१६को अगष्टमा अरबस्थित मानवधिकार अभियन्ता अहमत मन्सूरलाई एउटा टेक्स्ट मेसेज आयो । उनलाई आएको गोप्य मेसेजमा यूईइको जेलमा बन्द कैदीहरुमाथिको अत्याचारका विषयमा उल्लेख गरिएको थियो । मन्सूरले उक्त लिंकलाई क्यानडाको युनिभर्सिटी अफ टोरन्टोस्थित सिटिजन ल्याबमा पठाए । सिटिजन ल्याबमा भएको अनुसन्धानका क्रममा उक्त टेक्स्ट मेसेजसँगै आएको लिंकमा एउटा स्पाइवेयर लुकेको खुलासा भयो । कुनै पनि फोनमा भाइरस छिराउने यो तरिकालाई सोसल इन्जिनियरिङ भनिन्छ ।
पेगासस जस्ता सफ्टवेयर तपाईंका फोनमा त छैनन् ?
पेगाससलाई पक्डिनु निकै मुस्किल काम हो । तर केही कुराहरुमा ध्यान दिनुभयो भने तपाईंले आफ्नो फोनमा रहेका जासूसी भाइरस पत्ता लगाउन सक्नुहुन्छ । यसको सबैभन्दा महत्वपूर्ण संकेत ब्याट्री लाइफ र डाटा खपत बढी हुनु हो ।
फोनमा छिरेको जासुसी सफ्टवेयर हरक्षण सक्रिय हुने भएकाले त्यसको असर ब्याट्री तथा डाटा खपतमा पर्दछ ।
अर्कोतर्फ यी स्पाइवेयरले जासुसी पश्चात् प्राप्त गरेका डाटालाई ह्याकर वा मुख्य सर्भरमा पठाउने गर्दछन् । यो प्रक्रियामा धेरै डाटा खपत हुन्छ । त्यसैले फोनमा धेरै डाटा खपत भयो भने तपाईंले कुनै स्पाइवेयर रहेको अनुमान गर्न सक्नुहुन्छ ।
साथै तपाईंको फोनमा आफै क्यामरा वा माइक्रोफोन सक्रिय बन्ने गर्दछ भनेपनि तपाईंले फोनमा भाइरस छिरेको अनुमान गर्न सक्नुहुन्छ । यो फिचर एन्ड्रोइड तथा आइओएस सफ्टवेयरका पछिल्ला भर्सनमा उपलब्ध छ ।
स्टोरेज तथा अज्ञात एपहरु हुनुपनि स्पाइवेयरको उपस्थितिको संकेत हो । आफूले कहिल्यै डाउनलोड नगरेका एप्हरु फोनमा देखिएभने तपाईंले आफ्नो फोनमा जासुसी भाइरसको आक्रमण भएको आँकलन गर्न सक्नुहुन्छ ।
एजेन्सी
प्रतिक्रिया 4