কীভাবে হ্যাক করে এই স্পাইওয়্যার ? এটা কতটা ভয়ঙ্কর ? what-are-zero-click-hacks-and-why-are-they-such-a-menace– News18 Bangla

99


Zero-Click Hacks: গোটা বিশ্ব, দেশ এবং রাজ্য-রাজনীতিতে এখন একটাই চর্চা- পেগাসাস স্পাইওয়্যার (Pegasus Spyware)। ইতিমধ্যেই খবর হয়েছে, পেগাসাস স্পাইওয়্যারের হ্যাকিং প্রসেস জিরো ক্লিক হ্যাকসকে (Zero-Click Hacks) অনুসরণ করে। এটি একটি এমন গোপন পদ্ধতি যার সঠিক ঠিকানা এখনও অবধি বুঝে উঠতে পারেনি কোনও আইটি সংস্থা। সাইবার নিরাপত্তার মাধ্যমগুলি এখন দিনরাত এক করে দিয়েছে নিরাপত্তা সংক্রান্ত দিকগুলি আরও উন্নত করার লক্ষ্যে। তেমনই দুরন্ত গতিতে বাড়ছে জিরো ক্লিক হ্যাকের গতি। এই সাইবার হানা অত্যাধুনিক কৌশল সম্পন্ন। যার পরিণতি অত্যন্ত ভয়ানক। এটি এমন একটি পদ্ধতি যার লক্ষণগুলি সাধারণভাবে বোঝা সম্ভব নয়, কিন্তু এর ফল পুরো জীবন পরিবর্তন করে দিতে পারে।

জিরো-ক্লিক হ্যাক আসলে কী?

এই পদ্ধতি নিয়ে বিশেষজ্ঞরা যা বলেছেন তা হল প্রাথমিক ভাবে সাইবার অ্যাটাকের ক্ষেত্রে যে কোনও কারও ফোনে ২৪ ঘণ্টা গোপন নজরদারি চালানো যায়। তার জন্য প্রথমে ফিশিং নেটওয়ার্ক বা মেসেজের মাধ্যমে একটি হ্যাকিং ইউআরএল (URL) পাঠানো হয়। সেই বিশেষ ইউআরএলটিতে ক্লিক করা মাত্রই হ্যাকারদের আওতায় চলে যায় ফোনে থাকা সব গুরুত্বপূর্ণ তথ্য সহ ব্যবহারকারীর ব্যক্তিগত জীবন। তবে জিরো ক্লিক হ্যাক পদ্ধতি এই সবের উর্ধে। এটি এতটাই শক্তিশালী হয়ে উঠেছে যে এখন আর টার্গেটকে কোনও লিঙ্কও পাঠানো হয় না, কিন্তু নির্দিষ্ট ব্যক্তি হ্যাকারদের নজরে চলে আসেন। এই পদ্ধতিকেই জিরো-ক্লিক হ্যাক নাম দেওয়া হয়েছে।

জিরো-ক্লিক হ্যাকস সাইবার অ্যাটাক যে কোনও ভাবে হতে পারে। তাতে ব্যবহারকারী যেই ডিভাইজ-ই ব্যবহার করুক, সেটা iOS হোক বা Android, Windows বা macOS, আক্রমণ হতে পারে সিস্টেমের যে কোনও ডেটা ভেরিফিকেশনের ফাঁকফোকর দিয়ে। বিশ্বের তাবড় সফওয়্যার প্রতিষ্ঠানগুলি যারা ডেটা ভেরিফিকেশন উন্নতির কাজ করে, তারাও এখনও জিরো-ক্লিক হ্যাকস নিয়ে চিন্তিত। এই সংক্রান্ত কোনও সঠিক বার্তা দিতে পারেনি তারা এবং জিরো-ক্লিক হ্যাকের মতো অত্যাধুনিক পদ্ধতির উৎসই বা কোথা থেকে তারও কোনও হদিশ এখনও খুঁজে পাওয়া যায়নি।

জিরো-ক্লিক হ্যাকস কী ভাবে কাজ করে?

২০১৯ সালে জনপ্রিয় মেসেজিং অ্যাপ Whatsapp প্রথম উত্থাপন করেছিল এই সংক্রান্ত হ্যাকিংয়ের কথা। Whatsapp-এ মিসড কলের মাধ্যমে টার্গেটকে আয়ত্তে আনা হত। জানা গিয়েছে, সেই সময় Whatsapp-এর ফ্রেমওয়ার্কের ত্রুটি কাজে লাগিয়ে জিরো-ক্লিক হ্যাক করা সম্ভব হয়েছিল। এই পদ্ধতিটি ঠিক এইরকম যখন টার্গেটকে মিসড কল করা হচ্ছে সেই সময় দু’টি ডিভাইজের মধ্যে একটি ডেটা বিনিময়ের ক্ষেত্র তৈরি হয়। সেই সময়ই স্পাইওয়্যারের মতো হ্যাকিং পদ্ধতিতে অনুমতি পাওয়া যায়। আর একবার যদি এই পদ্ধতিতে সফল হওয়া যায় তাহলে হ্যাকারদের সব মুশকিল আসান হয়ে যায়। টার্গেটের ডিভাইজে সফটওয়্যার ফ্রেমওয়ার্কের গভীরে এমবেড হয়ে যায় হ্যাকাররা।

জিরো-ক্লিক হ্যাকের একটি মূল বৈশিষ্ট্য হল এরা কাজ করবার পর তার পিছনে কোনও চিহ্ন ফেলে যায় না। যার ফলে সাইবার নিরাপত্তা সংস্থাগুলি তার কোনও ট্রেস করতে পারে না। দ্য সিটিজেন ল্যাবের (The Citizen Lab) সিকিউরিটি রিসার্চার (Security Researcher) বিল মার্কজ্যাক (Bill Marczak) জিরো-ক্লিক নিয়ে বলেছেন, “জিরো ক্লিক একটি অত্যাধুনিক অ্যান্টি ফরেন্সিক ক্ষমতাসম্পন্ন প্রক্রিয়া। যা এতটাই বৃহৎ যা সহজে চিহ্নিত করা যাচ্ছে না। এর ফলে তা প্রযুক্তিগত চ্যালেঞ্জগুলি বাড়িয়ে তুলছে”।

এই হ্যাক প্রতিরোধ করার কোনও উপায় আছে?

দ্য সিটিজেন ল্যাবের সিকিউরিটি রিসার্চার, বিল মার্কজ্যাক বলেছেন, “এই সংক্রান্ত হ্যাক সনাক্ত করা গেলেও, বর্তমান প্রযুক্তিতে নিরামূলের এখনও কোনও উপায় নেই। প্রযুক্তির আপডেটের প্রয়োজন আছে, যেহেতু দিনে দিনে জিরো-ক্লিক হ্যাকস নিজের কৌশল বৃদ্ধি করছে, যার ফলে স্পাইওয়্যার ডেভেলপাররা বিশ্বব্যাপী বাধাহীন ভাবে কাজ করে উঠতে সক্ষম হয়ে উঠছে”।

Google Project Zero-র সাইবার সিকিউরিটি এক্সপার্ট, ইয়ান বিয়ার (Ian Beer) বলেছেন, “জিরো-ক্লিক হ্যাকসের বিরুদ্ধে প্রতিরক্ষা গড়ে তোলার জন্য একটি বৃহত্তম সংগঠন তৈরি করতে হবে। যারা এক ফোরামের অন্তর্গত হয়ে কাজ করবে”।

দ্য সিটিজেন ল্যাবের সিকিউরিটি রিসার্চার, বিল মার্কজ্যাক মনে করছেন “প্রথমেই জিরো-ক্লিক হ্যাকসকে সনাক্ত করার ক্ষমতা রাখতে হবে। তার পরে এর ওপর কাজ শুরু করতে হবে। সন্দেহজনক কোনও লক্ষণ না থাকলেও সব সময় খেয়াল রাখতে হবে ফোনের মধ্যে কোনও প্রকার অদ্ভূত কিছু দেখা যাচ্ছে কি না। এইসব ঘটনাগুলি ক্ষণস্থায়ী হতে পারে, শুধুমাত্র একবারও হতে পারে।”

শেষে একটাই কথা বলা যায়, সর্তকতা হল জীবনের সবথেকে বড় হাতিয়ার। একটু দেরিতে হলেও সব কিছু নির্মূলের উপায়ও বের হবে। ইতিমধ্যে, বিশ্বের বড় আইটি সংস্থারা নতুন হ্যাকিং পদ্ধতি নিয়ে গবেষণা চালিয়ে যাচ্ছে। আশা করা হচ্ছে খুব তাড়াতাড়ি সমাধান সূত্র বের হবে।



Source link