Spyware Attack | ভারত-সহ মোট ৯২টি দেশের আইফোন ইউজারদের মার্সিনারি স্পাইওয়্যার অ্যাটাক নিয়ে সতৰ্ক করলো Apple! কীভাবে জানবেন আপনিও শিকার কি না?
অ্যালার্ট নোটিফিকেশন পাঠিয়ে অ্যাপেল জানিয়েছে, ভারত-সহ মোট ৯২ টি দেশে মার্সিনারি স্পাইওয়্যার আক্রমণ হতে পারে। আর এই স্পাইওয়্যার পেগাসাসের থেকেও বিপজ্জনক হতে চলেছে। তবে অ্যাপেল ব্যবহারকারী কে ও কী করেন তার ভিত্তিতে বিশেষ বিশেষ ব্যক্তিদের নিশানা করা হতে পারে।
ভারত-সহ বিশ্বের মোট ৯২টি দেশের আইফোন ইউজারদের সতৰ্ক করলো অ্যাপেল কর্তৃপক্ষ। অ্যালার্ট নোটিফিকেশন পাঠিয়ে অ্যাপেল (Apple) জানিয়েছে, ভারত-সহ মোট ৯২ টি দেশে মার্সিনারি স্পাইওয়্যার (Mercenary Spyware) আক্রমণ হতে পারে। আর এই স্পাইওয়্যার NSO Group- এর পেগাসাস (pegasas) এর থেকেও বিপজ্জনক হতে চলেছে। অত্যন্ত দামি ও বিরল এই স্পাইওয়্যার যে কোনও ফোন হ্যাক করতে পারে। সংস্থার দাবি, এই হ্যাকিংয়ের টার্গেট হতে পারেন যে কেউ। তবে অ্যাপেল ব্যবহারকারী কে ও কী করেন তার ভিত্তিতে বিশেষ বিশেষ ব্যক্তিদের নিশানা করা হতে পারে বলে আশঙ্কা।
স্পাইওয়্যার অ্যাটাক নিয়ে কী জানাচ্ছে অ্যাপেল?
১১ই এপ্রিল ভারতীয় সময় রাত ১২টা ৩০মিনিটে স্পাইওয়্যার অ্যাটাক নিয়েই সতর্কতার নোটিফিকেশন পৌঁছেছে আইফোন ইউজারদের ডিভাইসে। বলা হচ্ছে, নতুন এই স্পাইওয়্যার অ্যাটাক যথেষ্ট ভয়ঙ্কর হতে চলেছে। বলা হচ্ছে, NSO Group- এর পেগাসাস (pegasas)- এর থেকেও বিপজ্জনক হতে চলেছে এই নতুন স্পাইওয়্যার অ্যাটাক। অ্যাপেলের তরফে জানানো হয়েছে ভারত-সহ বিশ্বের মোট ৯২টি দেশে নির্দিষ্ট ইউজারদের এই অ্যালার্ট নোটিফিকেশন পাঠানো হয়েছে। এতদিনে মোট ১৫০-র বেশি দেশে আইফোন ইউজারদের কাছে এই সতর্কবার্তা পাঠানো হয়েছে। সেই তালিকাতেই ভারতের আইফোন ইউজাররাও এবার যুক্ত হয়েছে। অ্যাপেল সংস্থা তাদের সাপোর্ট পেজের মাধ্যমে জানিয়েছে, ইমেল এবং আইমেসেজ নোটিফিকেশন পাঠানো হয়েছে সেই ইমেল অ্যাড্রেস এবং ফোন নম্বর যা ইউজারের অ্যাপেল আইডি- র সঙ্গে সংযুক্ত রয়েছে। ভারতে এখনও পর্যন্ত কত সংখ্যক ইউজার এবং কারা অ্যাপেলের তরফে এই নোটিফিকেশন অ্যালার্ট পেয়েছেন তা স্পষ্টভাবে জানা যায়নি।
অ্যাপেলের পাঠানো স্পাইওয়্যার ওয়ার্নিংয়ে বলা হয়েছে পেগাসাস- এর মতো স্পাইওয়্যার ব্যবহার করে আইফোন ইউজারদের আক্রমণ করার ঘটনা যথেষ্টই বিরল। এক্ষেত্রে নির্দিষ্ট কোনও ইউজারকে আক্রমণ করা হয় এবং তাঁর ডিভাইসে প্রবেশ করার সুস্পষ্ট কারণ থাকে। এর পাশাপাশি এও বলা হয়েছে যে, মার্সিনারি স্পাইওয়্যার অ্যাটাক মানে যেক্ষেত্রে পেগাসাসের ব্যবহার করে কোনও ইউজারকে আক্রমণ করার ঘটনা উল্লেখযোগ্য ভাবে বিরল এবং সাধারণ সাইবার ক্রাইমের তুলনায় অনেকটাই উন্নত ও আধুনিক।
কারা এই স্পাইওয়্যারের কবলে পড়েছেন বা পড়তে পারেন?
যেসব আইফোন ইউজারকে অ্যাপেল নোটিফিকেশনের মাধ্যমে অ্যালার্ট ইমেল পাঠিয়েছে তাঁদের ডিভাইস কিছুটা হলেও স্পাইওয়্যারের কবলে পড়েছে। অর্থাৎ সোজা ভাষায় অ্যাপেলের তরফে বলা হচ্ছে যে কোনো ব্যক্তি অ্যালার্ট ইমেল পেলে তিনি এমন কোনও স্পাইওয়্যার অ্যাটাকের আওতায় এসে পড়েছেন। এছাড়াও অ্যাপেল জানিয়েছে, বিশেষ ব্যক্তিরাই স্পাইওয়্যারের কবলে পড়তে পারেন। এক্ষেত্রে কেন বিশেষ বিশেষ ব্যক্তিরা এর টার্গেটে আসতে পারেন। তার ব্যাখ্যা দিয়ে অ্যাপেলের দাবি, মার্সিনারি স্পাইওয়্যার আর ৫টা সাধারণ স্পাইওয়্যারের চেয়ে অনেক বেশি জটিল। ফোন ব্যবহারকারীদের কোনও কিছু বোঝার সুযোগ না দিয়েই ফোন হ্যাক করতে সক্ষম এটি। ফলে ব্যবহারকারী জানতেও পারেন না তার ফোন হ্যাক হয়েছে। এই ধরনের হ্যাকিংয়ে কয়েক লক্ষ ডলার খরচ হতে পারে এবং স্পাইওয়্যারের কর্মক্ষমতাও বেশিদিন থাকে না। ফলে প্রযুক্তিগত দিক থেকে অত্যন্ত শক্তিশালী এই স্পাইওয়্যারের হামলা রোখা রীতিমতো কঠিন বিষয়।
স্পাইওয়্যার অ্যাটাক থেকে কী করে রক্ষা পাবেন?
এই নয়া স্পাইওয়্যার অ্যাটাক থেকে ইউজারদের জন্য কিছু সতর্কবার্তা দিয়েছে অ্যাপেল। আইফোন ইউজারদের অ্যাপেলের তরফে লকডাউন মোড অন করতে বলা হয়েছে তাদের ডিভাইসে। এর পাশাপাশি আইফোন যেন লেটেস্ট আইওএস ১৭.৪.১ ভার্সানে আপডেটেড থাকে সেদিকেও নজর দিতে বলা হয়েছে। যাঁরা সতর্কবার্তা পেয়েছেন তাদের বাকি যাবতীয় অ্যাপেল ডিভাইসগুলিও আপডেট করতে বলা হয়েছে। এর পাশাপাশি অজানা, অচেনা কারও কাছ থেকে আসা মেসেজ এবং লিঙ্কে ক্লিক করতে বারণ করা হয়েছে। তাহলে আগামী দিনে হয়তো নতুন করে ওই ইউজারদের ব্যক্তিগত তথ্য বিপদের মুখে পড়বে না বা বিপজ্জনক জায়গায় পৌঁছে যাবে না।
বলা বাহুল্য, এর আগেও অ্যাপেলের তরফে এই সতর্কীকরণ নোটিফিকেশন পাঠানো হয়েছিল। মূলত আইফোন কিংবা অন্যান্য আই-ডিভাইসে সন্দেহজনক অনুপ্রবেশ দেখলেই এই অ্যালার্ট পাঠায় অ্যাপেল কর্তৃপক্ষ। প্রসঙ্গত, ২০২১ সালে এই পেগাসাস ইস্যু গোটা দেশের রাজনৈতিক পরিস্থিতিকে উত্তাল করে তোলে। বর্তমান মার্সিনারি স্পাইওয়্যারও কিছুটা একই পদ্ধতিতে কাজ করবে। তবে আরও বেশি গোপনীয়তার সঙ্গে। তবে এই নয়া স্প্যাইওয়ারের সঙ্গে অতীতের পেগাসাসের অনেক মিল দেখছেন বিশেষজ্ঞ মহল। ২০২১ সালের জুলাই মাসে এমনই সতর্কবার্তা পেয়েছিলেন দেশের অসংখ্য ভিভিআইপি। ইজরায়েলি ‘স্পাইওয়্যার’ পেগাসাসের দ্বারা আক্রান্ত হয়েছিলেন রাজনীতি থেকে বিচারপতি সমাজের বিশিষ্ট সম্প্রদায়ের মানুষ। এই ঘটনায় নজরদারির অভিযোগ উঠেছিল খোদ নরেন্দ্র মোদি সরকারের বিরুদ্ধে। এরপর পেগাসাস স্পাইওয়্যার নিয়ে সুপ্রিম কোর্ট (pegasus spyware supreme court) তদন্তের নির্দেশ দিয়েছিল।
এদিকে, সরকারি সূত্রে খবর, গত ১০ই এপ্রিল অ্যাপেল সংস্থাকে একটি চিঠি পাঠিয়েছিল সরকারি সংস্থা CERT-In। যার সূত্র ধরেই এই পদক্ষেপ নিয়েছে অ্যাপেল কর্তৃপক্ষ। CERT-In- এর তরফে অ্যাপেলের কাছে জানতে চাওয়া হয়েছিল যে তারা কোনও নতুন বিপদের খোঁজ পেয়েছে কিনা। অথবা আইফোনের বিভিন্ন দুর্বলতা দূর করার জন্য যে সমস্ত নতুন বিষয় চালু করা হয়েছে তার মধ্যে কোনও বিপদের আভাস পাওয়া গিয়েছিল কিনা। অ্যাপেল কর্তৃপক্ষের কাছে এই বিষয়ে স্পষ্ট তথ্য চাওয়ার পরেই ইউজারদের নোটিফিকেশন অ্যালার্ট পাঠানো হয়েছে। তবে কোথা থেকে এই সাইবার অ্যাটাকের উৎপত্তি হয়েছে তা প্রকাশ করতে নারাজ অ্যাপেল কর্তৃপক্ষ।