পেগাসাসের পরে এবার 'হারমিট' ছড়াচ্ছে নতুন আতঙ্ক! কী বলছেন সাইবার-নিরাপত্তা গবেষকেরা?

পেগাসাসের পর এবার হারমিট। সাইবার-নিরাপত্তা গবেষকরা এই নতুন স্পাইওয়্যারের কথা প্রকাশ্যে এনেছেন। যার মাধ্যমে বড় ব্যবসায়ী, মানবাধিকারকর্মী, সাংবাদিক, শিক্ষাবিদ এবং সরকারী কর্মকর্তাদের মতো উচ্চপদস্থ ব্যক্তিদের ওপর নজরদারির জন্য ব্যবহার করা হতে পারে।

সাইবার সিকিউরিটি কোম্পানি ‘লুকআউট থ্রেট ল্যাব’ -এর দল একটি 'সার্ভেলেন্সওয়্যার' ব্যবহার করছে। প্রসঙ্গত, সরকারী নীতির বিরুদ্ধে কাজাকিস্তানব্যাপী সহিংস প্রতিবাদ দমন করার চার মাস পরে, গত এপ্রিল মাসে কাজাকিস্তান সরকার এই ‘সার্ভেলেন্সওয়্যার' টি ব্যবহার করেছিল।

সাইবার গবেষকরা এই বিষয়ে একটি ব্লগ পোস্ট করেছেন। সেখানে বলা হয়েছে, “আমরা বিশ্লেষণের উপর ভিত্তি করে এই স্পাইওয়্যারের নাম দিয়েছি ‘হারমিট’। ‘হারমিট’ সম্ভবত একটি ইতালির স্পাইওয়্যার বিক্রেতা কোম্পানির তৈরি। RCS LAB এবং TYKE LAB SRL নামের এই ‘টেলিকমিউনিকেশন সলিউশন’ কোম্পানি আরও ছড়িয়ে পড়ছে এই স্পাইওয়্যার। এই কোম্পানিগুলি একটি ফ্রন্ট কোম্পানি হিসেবে কাজ করছে বলে সন্দেহ করা হচ্ছে।”

তবে উল্লেখ্য, হারমিটের ব্যবহার এই প্রথম নয়। ইতিপূর্বে ২০১৯ সালে, ইতালিতে একটি দুর্নীতি বিরোধী অভিযানে ব্যবহার করা হয়েছিল ‘হারমিট’। উত্তর-পূর্ব সিরিয়াতেও 'হারমিট' ব্যবহার হয়েছিল। ফলস্বরূপ কুর্দি উপজাতীয় অঞ্চলে আঞ্চলিক সংঘাতের সূত্রপাত হয়েছিল বলেও জানা গেছে।

RCS LAB হল, একটি পরিচিত সফটওয়্যার ডেভলপার সংস্থা, যেটি বিগত ৩০ বছরেরও বেশি সময় ধরে সক্রিয় আছে। RCS LAB পাকিস্তান, চিলি, মঙ্গোলিয়া, বাংলাদেশ, ভিয়েতনাম, মায়ানমার এবং তুর্কমেনিস্তানের সামরিক ও গোয়েন্দাবিভাগের সংস্থার সাথে জড়িত।

সাইবার গবেষকরা সতর্ক করেছেন, "বাস্তবে এই প্রযুক্তি প্রায়ই ব্যবসায়িক সমাজের উচ্চস্থানীয় মানবাধিকার কর্মী, সাংবাদিক, শিক্ষাবিদ এবং সরকারী কর্মকর্তাদের উপর গুপ্তচরবৃত্তি করার জন্য জাতীয় নিরাপত্তার আড়ালে অপব্যবহার করা হয়েছে"। আরও বলেছেন, যে এখনও ‘হারমিট’ -এর iOS সংস্করণ বিশ্লেষণের জন্য নমুনা পাওয়া যায়নি।

‘হারমিট’ হল আসলে একটি মডুলার স্পাইওয়্যার। ব্যবহৃত মডিউলগুলি, মূল অ্যাপগুলি খোলার সময় অনুমতি চায়। অনুমতি দিলে, স্পাইওয়্যারটি অ্যাপের সাথে মিশে যায়। যার ফলস্বরূপ ‘হারমিট’ একটি রুটেড ডিভাইসে পরিণত হয়। যা ব্যবহারকারীর অজান্তেই অডিও রেকর্ড করতে, ফোনকল করতে, ডিভাইসটিকে পুনঃনির্দেশিত করতে পারে। তার সাথে কললগ, কন্টাক্ট, ফটোগ্রাফ, ডিভাইসের ভৌগলিক অবস্থান, ব্যক্তিগত মেসেজের মতো তথ্য সংগ্রহ করতেও সক্ষম৷

প্রসঙ্গত, ‘লুকআউট থ্রেট ল্যাব’ - টিমের তরফে বলা হয়েছে, "আমরা তত্ত্বের মাধ্যমে প্রকাশ করেছি কিভাবে ‘হারমিট’ স্পাইওয়্যারটি বৈধ উৎস থেকে আসছে এমন আঙ্গিকে টেক্সট মেসেজের মাধ্যমে বিতরণ করা হয়ে থাকে। কিন্তু যা আসলে পুরোটাই ভুয়ো। যা স্মার্টফোন নির্মাতাদের অ্যাপ্লিকেশনের ছদ্মবেশে ডিভাইসে প্রবেশ করে।"

হারমিট, একটি বিশাল কনফিগারেশনযুক্ত স্পাইওয়্যার। যার সাথে এন্টারপ্রাইজ-গ্রেড ডেটা সংগ্রহ এবং প্রেরণ করার ক্ষমতা রয়েছে। স্পাইওয়্যার একটি হ্যাশবেশড মেসেজ অথেনটিকেশন কোড (HMAC) পাঠিয়ে সংগৃহীত তথ্য অক্ষত রাখার চেষ্টা করে।

প্রসঙ্গত, এর আগে পেগাসাস স্পাইওয়ার নিয়ে বিতর্ক শুরু হয়েছিল জাতীয় রাজনীতিতে। ‘পেগাসাস’ একটি ইজরায়েলের স্পাইওয়ার, যা NSO গ্রুপ তৈরি করেছে। এটি গোপনে মোবাইল ফোন এবং অন্যান্য ডিভাইসে ইনস্টল করা যেতে পারে। এটি টেক্সট মেসেজ পড়তে, কল ট্র্যাক করতে, পাসওয়ার্ড সংগ্রহ করতে, ভৌগলিক অবস্থান সনাক্ত করতে, ডিভাইসের মাইক্রোফোন এবং ক্যামেরা অ্যাক্সেস করতে এবং অ্যাপগুলি থেকে তথ্য সংগ্রহ করতে সক্ষম ছিল। স্পাইওয়্যারটি ভারত সহ বিশ্বের বিভিন্ন দেশের কর্মী, সাংবাদিক এবং রাজনৈতিক নেতাদের নজরদারির জন্য ব্যবহার করা হয়েছে।