ന്യൂഡൽഹി: ബിസിനസ്സ് എക്‌സിക്യൂട്ടീവുകൾ, മനുഷ്യാവകാശ പ്രവർത്തകർ, പത്രപ്രവർത്തകർ, അക്കാദമിക് വിദഗ്ധർ, സർക്കാർ ഉദ്യോഗസ്ഥർ തുടങ്ങിയ ഉന്നതരെ ലക്ഷ്യമിട്ട് സർക്കാരുകൾ എസ്എംഎസ് സന്ദേശങ്ങൾ വഴി ഉപയോഗിക്കുന്ന ‘ഹെർമിറ്റ്’ എന്ന പുതിയ എന്റർപ്രൈസ് ഗ്രേഡ് ആൻഡ്രോയിഡ് സ്പൈവെയർ സൈബർ സുരക്ഷാ ഗവേഷകർ കണ്ടെത്തി. .

സർക്കാർ നയങ്ങൾക്കെതിരായ രാജ്യവ്യാപക പ്രതിഷേധം അക്രമാസക്തമായി അടിച്ചമർത്തപ്പെട്ട് നാല് മാസത്തിന് ശേഷം, സൈബർ സുരക്ഷാ കമ്പനിയായ ലുക്ക്ഔട്ട് ത്രെറ്റ് ലാബിലെ സംഘം ഏപ്രിലിൽ കസാക്കിസ്ഥാൻ സർക്കാർ ഉപയോഗിച്ച ‘നിരീക്ഷണവെയർ’ കണ്ടെത്തി.

“ഞങ്ങളുടെ വിശകലനത്തെ അടിസ്ഥാനമാക്കി, ‘ഹെർമിറ്റ്’ എന്ന് ഞങ്ങൾ പേരിട്ട ഈ സ്പൈവെയർ ഇറ്റാലിയൻ സ്പൈവെയർ വെണ്ടർ ആർസിഎസ് ലാബും ടെലികമ്യൂണിക്കേഷൻസ് സൊല്യൂഷൻസ് കമ്പനിയായ ടൈകെലാബ് എസ്ആർഎൽ ഒരു മുൻ കമ്പനിയായി പ്രവർത്തിക്കുമെന്ന് ഞങ്ങൾ സംശയിക്കുന്നു,” ഗവേഷകർ ബ്ലോഗ് പോസ്റ്റിൽ പറഞ്ഞു. .

ഇതാദ്യമായല്ല ഹെർമിറ്റിനെ വിന്യസിക്കുന്നത്.

2019 ലെ അഴിമതി വിരുദ്ധ പ്രവർത്തനത്തിൽ ഇറ്റാലിയൻ അധികാരികൾ ഇത് ഉപയോഗിച്ചു.

“നിരവധി പ്രാദേശിക സംഘർഷങ്ങൾക്ക് കാരണമായ കുർദിഷ് ഭൂരിഭാഗം പ്രദേശമായ വടക്കുകിഴക്കൻ സിറിയയിൽ ഒരു അജ്ഞാത നടൻ ഇത് ഉപയോഗിച്ചുവെന്നതിന് തെളിവുകളും ഞങ്ങൾ കണ്ടെത്തി,” ടീം അഭിപ്രായപ്പെട്ടു.

ഇറ്റാലിയൻ സ്പൈവെയർ വെണ്ടർ RCS ലാബ്

മൂന്ന് പതിറ്റാണ്ടിലേറെയായി സജീവമായി പ്രവർത്തിക്കുന്ന അറിയപ്പെടുന്ന ഡെവലപ്പറായ ആർസിഎസ് ലാബ്, പെഗാസസ് ഡെവലപ്പർ എൻഎസ്ഒ ഗ്രൂപ്പ് ടെക്നോളജീസ്, ഫിൻഫിഷർ സൃഷ്ടിച്ച ഗാമാ ഗ്രൂപ്പ് എന്നിവയുടെ അതേ വിപണിയിലാണ് പ്രവർത്തിക്കുന്നത്.

ആർസിഎസ് ലാബ് പാകിസ്ഥാൻ, ചിലി, മംഗോളിയ, ബംഗ്ലാദേശ്, വിയറ്റ്നാം, മ്യാൻമർ, തുർക്ക്മെനിസ്ഥാൻ എന്നിവിടങ്ങളിലെ സൈനിക, രഹസ്യാന്വേഷണ ഏജൻസികളുമായി ഇടപഴകിയിട്ടുണ്ട്.

മൊത്തത്തിൽ “നിയമപരമായ തടസ്സപ്പെടുത്തൽ” കമ്പനികൾ എന്ന് മുദ്രകുത്തപ്പെട്ട അവർ, ഇന്റലിജൻസ്, നിയമ നിർവ്വഹണ ഏജൻസികൾ എന്നിവ പോലെയുള്ള നിരീക്ഷണ ഉപകരണങ്ങൾക്കായി നിയമാനുസൃതമായ ഉപയോഗമുള്ള ഉപഭോക്താക്കൾക്ക് മാത്രമേ വിൽക്കുകയുള്ളൂവെന്ന് അവകാശപ്പെടുന്നു.

“വാസ്തവത്തിൽ, ദേശീയ സുരക്ഷയുടെ മറവിൽ ബിസിനസ്സ് എക്സിക്യൂട്ടീവുകൾ, മനുഷ്യാവകാശ പ്രവർത്തകർ, പത്രപ്രവർത്തകർ, അക്കാദമിക് വിദഗ്ധർ, സർക്കാർ ഉദ്യോഗസ്ഥർ എന്നിവരെ ചാരപ്പണി ചെയ്യാൻ ഇത്തരം ഉപകരണങ്ങൾ പലപ്പോഴും ദുരുപയോഗം ചെയ്യപ്പെടുന്നു,” ഗവേഷകർ മുന്നറിയിപ്പ് നൽകി.

വിന്യസിച്ചതിന് ശേഷം ഡൗൺലോഡ് ചെയ്ത പാക്കേജുകളിൽ അതിന്റെ ക്ഷുദ്രകരമായ കഴിവുകൾ മറയ്ക്കുന്ന ഒരു മോഡുലാർ സ്പൈവെയറാണ് ഹെർമിറ്റ്.

ഈ മൊഡ്യൂളുകൾ, കോർ ആപ്പുകൾക്കുള്ള അനുമതികൾക്കൊപ്പം, റൂട്ട് ചെയ്‌ത ഉപകരണം ചൂഷണം ചെയ്യാനും ഓഡിയോ റെക്കോർഡ് ചെയ്യാനും ഫോൺ കോളുകൾ ചെയ്യാനും റീഡയറക്‌ട് ചെയ്യാനും ഹെർമിറ്റിനെ പ്രാപ്‌തമാക്കുന്നു, കൂടാതെ കോൾ ലോഗുകൾ, കോൺടാക്‌റ്റുകൾ, ഫോട്ടോകൾ, ഉപകരണ ലൊക്കേഷൻ, SMS സന്ദേശങ്ങൾ എന്നിവ പോലുള്ള ഡാറ്റ ശേഖരിക്കുന്നു.

നിയമാനുസൃതമായ ഉറവിടങ്ങളിൽ നിന്നുള്ള SMS സന്ദേശങ്ങൾ ആൾമാറാട്ടം നടത്തുന്ന ഉപകരണത്തിലേക്ക് ഹെർമിറ്റ് പ്രവേശിക്കുന്നു

“നിയമപരമായ ഉറവിടത്തിൽ നിന്ന് വരുന്നതായി നടിച്ച് SMS സന്ദേശങ്ങൾ വഴിയാണ് സ്പൈവെയർ വിതരണം ചെയ്യുന്നതെന്ന് ഞങ്ങൾ സിദ്ധാന്തിക്കുന്നു. മാൽവെയർ സാമ്പിളുകൾ ടെലികമ്മ്യൂണിക്കേഷൻ കമ്പനികളുടെയോ സ്മാർട്ട്ഫോൺ നിർമ്മാതാക്കളുടെയോ ആൾമാറാട്ടം നടത്തിയവയാണ്,” ലുക്ക്ഔട്ട് ടീം പറഞ്ഞു.

പശ്ചാത്തലത്തിൽ ക്ഷുദ്ര പ്രവർത്തനങ്ങൾ കിക്ക്‌സ്റ്റാർട്ട് ചെയ്യുന്നതിനാൽ, ആൾമാറാട്ടം നടത്തുന്ന ബ്രാൻഡുകളുടെ നിയമാനുസൃത വെബ്‌പേജുകൾ നൽകിക്കൊണ്ട് ഹെർമിറ്റ് ഉപയോക്താക്കളെ കബളിപ്പിക്കുന്നു.

ഹെർമിറ്റിന്റെ ഐഒഎസ് പതിപ്പിനെക്കുറിച്ചും തങ്ങൾക്കറിയാമെന്ന് ഗവേഷകർ പറഞ്ഞു, എന്നാൽ വിശകലനത്തിനായി ഒരു സാമ്പിൾ നേടാനായില്ല.

വിക്കിലീക്സിൽ പ്രസിദ്ധീകരിച്ച ചോർന്ന രേഖകൾ അനുസരിച്ച്, RCS ലാബ് മറ്റൊരു ഇറ്റാലിയൻ സ്പൈവെയർ വെണ്ടർ ഹാക്കിംഗ്ടീമിന്റെ റീസെല്ലറായിരുന്നു, ഇപ്പോൾ മെമന്റോ ലാബ്സ് എന്നറിയപ്പെടുന്നു, 2012-ൽ തന്നെ.

ഡാറ്റ ശേഖരിക്കുന്നതിനും കൈമാറുന്നതിനുമുള്ള എന്റർപ്രൈസ്-ഗ്രേഡ് കഴിവുകളുള്ള ഉയർന്ന കോൺഫിഗർ ചെയ്യാവുന്ന സ്പൈവെയറാണ് ഹെർമിറ്റ്.

ഒരു ഹാഷ് അടിസ്ഥാനമാക്കിയുള്ള സന്ദേശ പ്രാമാണീകരണ കോഡ് (HMAC) അയച്ചുകൊണ്ട് ശേഖരിച്ച തെളിവുകളുടെ ഡാറ്റ സമഗ്രത നിലനിർത്താനും സ്പൈവെയർ ശ്രമിക്കുന്നു.

“ഒരർത്ഥത്തിൽ, ഇലക്ട്രോണിക് നിരീക്ഷണ ഉപകരണങ്ങൾ മറ്റേതൊരു തരത്തിലുള്ള ആയുധങ്ങളിൽ നിന്നും വ്യത്യസ്തമല്ല. സാമ്പത്തിക സമ്മർദ്ദം നേരിട്ട ഈ മാസം, എൻഎസ്ഒ ഗ്രൂപ്പിന്റെ സിഇഒ ഷാലേവ് ഹുലിയോ ‘അപകടസാധ്യതയുള്ള’ ക്ലയന്റുകൾക്ക് വിൽക്കാനുള്ള സാധ്യത തുറന്നുകൊടുത്തു,” ഗവേഷകർ.

ഇസ്രായേലി സൈബർ കമ്പനിയായ എൻഎസ്ഒ ഗ്രൂപ്പാണ് പെഗാസസ് വികസിപ്പിച്ചെടുത്തത്, അത് മൊബൈൽ ഫോണുകളിലും മറ്റ് ഉപകരണങ്ങളിലും രഹസ്യമായി ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും.

വാചക സന്ദേശങ്ങൾ വായിക്കാനും കോളുകൾ ട്രാക്കുചെയ്യാനും പാസ്‌വേഡുകൾ ശേഖരിക്കാനും ലൊക്കേഷൻ ട്രാക്കുചെയ്യാനും ടാർഗെറ്റ് ഉപകരണത്തിന്റെ മൈക്രോഫോണും ക്യാമറയും ആക്‌സസ് ചെയ്യാനും ആപ്പുകളിൽ നിന്നുള്ള വിവരങ്ങൾ ശേഖരിക്കാനും ഇതിന് പ്രാപ്തമായിരുന്നു.

ഇന്ത്യയിലുൾപ്പെടെ ലോകമെമ്പാടുമുള്ള നിരവധി രാജ്യങ്ങളിൽ നിന്നുള്ള ആക്ടിവിസ്റ്റുകൾ, പത്രപ്രവർത്തകർ, രാഷ്ട്രീയ നേതാക്കൾ എന്നിവരുടെ നിരീക്ഷണത്തിനായി സ്പൈവെയർ ഉപയോഗിച്ചു.

പെഗാസസ് അന്വേഷണ റിപ്പോർട്ട് ഉടൻ സമർപ്പിക്കുമെന്ന് സുപ്രീം കോടതി നിയോഗിച്ച സാങ്കേതിക സമിതി കഴിഞ്ഞ മാസം കോടതിയെ അറിയിച്ചിരുന്നു.

29 മൊബൈൽ ഉപകരണങ്ങൾ പരിശോധിച്ചതായി സമിതി സുപ്രീം കോടതിയെ അറിയിച്ചു.

അന്തിമ റിപ്പോർട്ട് സമർപ്പിക്കാൻ സാങ്കേതിക സമിതിക്ക് സുപ്രീം കോടതി കൂടുതൽ സമയം നൽകി.