Hermit spyware:এবারে অ্যান্ড্রয়েড স্পাইওয়্যার ব্যবহার করছে খোদ সরকার। সম্প্রতি সাইবার-সিকিউরিটি গবেষকরা ‘হারমিট’ (Hermit) নামে একটি নতুন এন্টারপ্রাইজ-গ্রেড অ্যান্ড্রয়েড স্পাইওয়্যার আবিষ্কার করেছে। এটি এসএমএস-এর মাধ্যমে সমাজের বিভিন্ন হাই-প্রোফাইল ব্যক্তিদের যেমন, ব্যবসায়ী, হিউম্যান রাইট অ্যাকটিভিস্ট, জার্নালিস্টদের লক্ষ্য করে পরিচালনা করা হচ্ছে।
এর আগে সাইবার-সিকিউরিটি কোম্পানি লুকআউট থ্রেট ল্যাবের (Lookout Threat Lab) এক বিশেষজ্ঞ দল ‘সার্ভিলেন্সওয়্যার’ আবিষ্কার করেছে, গত এপ্রিল মাসে কাজাখিস্তান সরকার ওই স্পাইওয়্যার ব্যবহার করেছিল। চার মাস আগে কাজাখিস্তান সরকারের বিভিন্ন পলিসি নিয়ে দেশব্যাপী তীব্র আন্দোলন সহিংসভাবে দমন করা হয়। এর চার মাস পরেই ওই স্পাইওয়্যার ব্যবহার করেছিল কাজাখিস্তান সরকার ।
গবেষকরা জানিয়েছেন, ‘আমাদের বিশ্লেষণের উপর ভিত্তি করে ওই স্পাইওয়্যারটিকে আমরা ‘Hermit’ নাম দিয়েছি। সম্ভবত এটি Tykelab Srl নামে ইতালীয় স্পাইওয়্যার বিক্রেতা কোম্পানির তৈরি। অবশ্য গবেষকরা জানাচ্ছেন Hermit-এর আত্মপ্রকাশ এই প্রথম নয়। এর আগে ২০১৯ সালে ইতালির সরকার দুর্নীতিবিরোধী অভিযানে এই স্পাইওয়্যার ব্যবহার করেছিল। এছাড়াও উত্তর-পূর্ব সিরিয়ার কুর্দি অঞ্চলেও এটি ব্যক্তিগত ভাবে ব্যবহার করা হয়। তার পরই ওই অঞ্চলে নানা আঞ্চলিক সংঘাতের সূচনা হয়।
পেগাসাস (Pegasus) ডেভেলপার এনএসও গ্রুপ টেকনোলজিস এবং গামা গ্রুপের মতো আরসিএস ল্যাবও প্রায় তিন দশক ধরে এই ধরনের স্পাইওয়্যার ডেভেলপ করছে। গবেষকদের মতে, আরসিএস ল্যাব পাকিস্তান, চিলি, মঙ্গোলিয়া, বাংলাদেশ, ভিয়েতনাম, মায়ানমার এবং তুর্কমেনিস্তানের সামরিক ও গোয়েন্দা সংস্থার সঙ্গে জড়িত থেকে কার্য সম্পাদন করে।
যদিও বা এই সকল কোম্পানি দাবি করে যে, তারা শুধুমাত্র বৈধ ভাবে ও আইনসঙ্গত ভাবে এইসব স্পাইওয়্যার বিক্রি করে ও দেশের সুরক্ষা ও নিরাপত্তাকে নিশ্চিত করতে সহায়তা করে, কিন্তু বাস্তবে ছবিটা একেবারেই আলাদা। বাস্তব ক্ষেত্রে দেখা যায় সমাজের বিভিন্ন প্রতিষ্ঠিত ব্যবসায়ী, সাংবাদিক, হিউম্যান রাইট অ্যাকটিভিস্ট, শিক্ষাবিদ এবং সরকারি কর্মকর্তাদের উপর নজর রাখার জন্যেও স্পাইওয়্যার ব্যবহার করা হয়। অর্থাৎ জাতীয় নিরাপত্তার আড়ালে এই স্পাইওয়্যারগুলির অপব্যবহার করা হয় বলে জানাচ্ছেন গবেষকরা।
হারমিট হল এক ধরনের মডুলার স্পাইওয়্যার। এটি যে কোনও সিস্টেমে ডাউনলোড করার পর নিজের ক্ষতিকারক ক্ষমতাকে প্রকাশ করে। হারমিট সাধারণত একটি রুটেড ডিভাইস হিসেবে কাজ করে। ভিকটিমের অডিও রেকর্ড করতে, কললিস্ট রেকর্ড করতে এবং রিডাইরেক্ট করার পাশাপাশি কল লগ, ব্যক্তিগত তথ্য, ফটো, ডিভাইসের লোকেশন, এসএমএস সহ যাবতীয় ডেটা সংগ্রহ করতে সক্ষম। অর্থাৎ এর সাহায্যে টার্গেট সিস্টেমের যাবতীয় তথ্য ও ব্যক্তিগত অবস্থান জানা যায়।