Hermit spyware: এবারে অ্যান্ড্রয়েড স্পাইওয়্যার ব্যবহার করছে খোদ সরকার। সম্প্রতি সাইবার-সিকিউরিটি গবেষকরা ‘হারমিট’ (Hermit) নামে একটি নতুন এন্টারপ্রাইজ-গ্রেড অ্যান্ড্রয়েড স্পাইওয়্যার আবিষ্কার করেছে। এটি এসএমএস-এর মাধ্যমে সমাজের বিভিন্ন হাই-প্রোফাইল ব্যক্তিদের যেমন, ব্যবসায়ী, হিউম্যান রাইট অ্যাকটিভিস্ট, জার্নালিস্টদের লক্ষ্য করে পরিচালনা করা হচ্ছে।
এর আগে সাইবার-সিকিউরিটি কোম্পানি লুকআউট থ্রেট ল্যাবের (Lookout Threat Lab) এক বিশেষজ্ঞ দল ‘সার্ভিলেন্সওয়্যার’ আবিষ্কার করেছে, গত এপ্রিল মাসে কাজাখিস্তান সরকার ওই স্পাইওয়্যার ব্যবহার করেছিল। চার মাস আগে কাজাখিস্তান সরকারের বিভিন্ন পলিসি নিয়ে দেশব্যাপী তীব্র আন্দোলন সহিংসভাবে দমন করা হয়। এর চার মাস পরেই ওই স্পাইওয়্যার ব্যবহার করেছিল কাজাখিস্তান সরকার ।
আরও পড়ুন – সাবধান! বন্ধ হয়ে যেতে পারে আপনার Netflix অ্যাকাউন্ট! কেন জানুন
গবেষকরা জানিয়েছেন, ‘আমাদের বিশ্লেষণের উপর ভিত্তি করে ওই স্পাইওয়্যারটিকে আমরা ‘Hermit’ নাম দিয়েছি। সম্ভবত এটি Tykelab Srl নামে ইতালীয় স্পাইওয়্যার বিক্রেতা কোম্পানির তৈরি। অবশ্য গবেষকরা জানাচ্ছেন Hermit-এর আত্মপ্রকাশ এই প্রথম নয়। এর আগে ২০১৯ সালে ইতালির সরকার দুর্নীতিবিরোধী অভিযানে এই স্পাইওয়্যার ব্যবহার করেছিল। এছাড়াও উত্তর-পূর্ব সিরিয়ার কুর্দি অঞ্চলেও এটি ব্যক্তিগত ভাবে ব্যবহার করা হয়। তার পরই ওই অঞ্চলে নানা আঞ্চলিক সংঘাতের সূচনা হয়।
পেগাসাস (Pegasus) ডেভেলপার এনএসও গ্রুপ টেকনোলজিস এবং গামা গ্রুপের মতো আরসিএস ল্যাবও প্রায় তিন দশক ধরে এই ধরনের স্পাইওয়্যার ডেভেলপ করছে। গবেষকদের মতে, আরসিএস ল্যাব পাকিস্তান, চিলি, মঙ্গোলিয়া, বাংলাদেশ, ভিয়েতনাম, মায়ানমার এবং তুর্কমেনিস্তানের সামরিক ও গোয়েন্দা সংস্থার সঙ্গে জড়িত থেকে কার্য সম্পাদন করে।
আরও পড়ুন – ভুলেও এই মেসেজে ক্লিক করবেন না! অনলাইন শপিংয়েও সাবধান! খালি হয়ে যাবে ব্যাঙ্কের সব টাকা!
যদিও বা এই সকল কোম্পানি দাবি করে যে, তারা শুধুমাত্র বৈধ ভাবে ও আইনসঙ্গত ভাবে এইসব স্পাইওয়্যার বিক্রি করে ও দেশের সুরক্ষা ও নিরাপত্তাকে নিশ্চিত করতে সহায়তা করে, কিন্তু বাস্তবে ছবিটা একেবারেই আলাদা। বাস্তব ক্ষেত্রে দেখা যায় সমাজের বিভিন্ন প্রতিষ্ঠিত ব্যবসায়ী, সাংবাদিক, হিউম্যান রাইট অ্যাকটিভিস্ট, শিক্ষাবিদ এবং সরকারি কর্মকর্তাদের উপর নজর রাখার জন্যেও স্পাইওয়্যার ব্যবহার করা হয়। অর্থাৎ জাতীয় নিরাপত্তার আড়ালে এই স্পাইওয়্যারগুলির অপব্যবহার করা হয় বলে জানাচ্ছেন গবেষকরা।
হারমিট হল এক ধরনের মডুলার স্পাইওয়্যার। এটি যে কোনও সিস্টেমে ডাউনলোড করার পর নিজের ক্ষতিকারক ক্ষমতাকে প্রকাশ করে। হারমিট সাধারণত একটি রুটেড ডিভাইস হিসেবে কাজ করে। ভিকটিমের অডিও রেকর্ড করতে, কললিস্ট রেকর্ড করতে এবং রিডাইরেক্ট করার পাশাপাশি কল লগ, ব্যক্তিগত তথ্য, ফটো, ডিভাইসের লোকেশন, এসএমএস সহ যাবতীয় ডেটা সংগ্রহ করতে সক্ষম। অর্থাৎ এর সাহায্যে টার্গেট সিস্টেমের যাবতীয় তথ্য ও ব্যক্তিগত অবস্থান জানা যায়।
নিউজ১৮ বাংলায় সবার আগে পড়ুন ব্রেকিং নিউজ। থাকছে দৈনিক টাটকা খবর, খবরের লাইভ আপডেট। সবচেয়ে ভরসাযোগ্য বাংলা খবর পড়ুন নিউজ১৮ বাংলার ওয়েবসাইটে।
