నాలుగయిదు రోజులుగా ప్రపంచమంతా వార్తల్లో వినబడుతున్న ప్రముఖమయిన మాట పేగసస్ (Pegasus). ఈ పదాన్ని peh·guh·suhs అని పలకాలి. ఇది గ్రీకు పురాణ పదం. పేగసస్ అంటే రెక్కల గుర్రం. మనకు ఉన్నట్లే గ్రీకు పురాణాల్లో చాలా మంది రాక్షసులున్నారు. అందులో ఒక రాక్షసి పేరు మెడ్యూసా. చావు ఉన్న రాక్షసి ఇదది.పెర్సియస్ అనే దైవశక్తి ఉన్న వాడు ఈ రాక్షసి శిరచ్ఛేదం చేస్తాడు. అపుడు స్రవించిన రక్తం నుంచి పుట్టిందే పెగసస్ అనే రెక్కలు గుర్రం. ఇది అమరత్వానికి సంకేతంగా చెబుతారు. ఇది పురాణం.
ఇపుడు ఇది సైబర్ స్పైయింగ్ టూల్. ఇజ్రేల్ కుచెందిన NSO Group తయారు చేసిన ఒక స్పైసాఫ్ట్ వేర్. ఇది అచ్చం కరోనా వైరస్ లాగా పనిచేస్తుంది. మనిషి కణంలోకి దూరి కణం యాక్టివిటీస్ తన అదుపులోకి కరోనా వైరస్ ఎలా తీసుకుంటుందో అలాగే, పేగసస్ మీ మొబైల్ లోకి దూరి అదుపులోకి తీసుకుంటుంది. తేడా ఒక్కటే అక్కడ వైరస్ పిలల్లు పెడుతుంది. ఇక్కడ పేగసస్ మీ రహస్యాలను కాజేస్తుంది. అంతే.
NSO అంటే కంపెనీ స్థాపించిన వారి పేర్లలోని (Niv, Shalev and Omri) మొదటి అక్షరాలు. ఈ కంపెనీ వెబ్ సైట్ ఒపెన్ చేయగానే వాళ్ల నినాదం ‘Cyber Intelligence for Global Security and Stability కనిపిస్తుంది. కంపెనీ ఏంచేస్తుందో కూడా వాళ్లు స్పష్టంగా చెప్పుకున్నారు. ప్రపంచమంతా ప్రజల ప్రాణాలను, జీవితాలను టెర్రరిస్టుల నుంచి కాపాడేందుకు, టెర్రరిస్టుల మీద దర్యాప్తు చేసేందుకు అవపరమమయిన టెక్నాలజీని ప్రభుత్వ సంస్థలకోసం తయారు చేస్తుంది. “NSO creates technology that helps government agencies prevent and investigate terrorism and crime to save thousands of lives around the globe.”
వీళ్ల టెక్నాలజీ రిమోంట్ స్పైయింగ్ టెక్నాలజీ. అది కూడా స్మార్ట్ ఫోన్ ల మీద ఎక్కుపెట్టిన టెక్నాలజీ. ఈ సాఫ్ట్ వేర్ ను ఎక్కడో కూర్చుని నిఘా సంస్థలు అనుమానితుల ఫోన్ లోకి ఎక్కి స్తారు. అట్లావాళ్ల సంభాషణలను, కదలికలను గమనిస్తూ ఉంటారు. ఇలా స్మార్ట్ ఫోన్ లలో చొరబడి నిఘా వేసే ఈ స్పైయింగ్ సాఫ్ట్ వేర్ కు NSO ముద్దుగా పేగసస్ అని పేరు పెట్టుకుంది.
పేగసస్ ఒక విధంగా చెబితే సూపర్ హిట్టయింది. పేరు టెర్రరిస్టుల మీద నిఘా వేసేందుకే అని చెప్పి, రాజకీయ ప్రత్యర్థులందరి మీద నిఘా వేసి ఎన్నికలపుడు లేదా మరొక కీలకమయిన సమయాలలో వాళ్ల సంభాషణలను, కదలికలను గమనించేందుకు చాలా దేశాల రూలింగ్ పార్టీలు పేగసస్ ను సిద్ధం చేసుకున్నాయి. ఎవరి దగ్గిరనైనా ఉండొచ్చు. ఈ రాష్ట్రం ప్రభుత్వం దగ్గరైనా ఉండొచ్చు.
ఇపుడు, ప్రధాని మోదీ ప్రభుత్వం కూడా పేగసప్ ను ప్రత్యర్థుల మీద, అనుమానితుల మీద ప్రయోగించిందని మూడు రోజుల కిందట ఒక వార్త భగ్గుంది.పేగసస్ ప్రయోగం భారత్ లో జరిగిందని 2019లోనే బయటపడింది. ఇపుడు ఆ గట్టురట్టయింది.
అందుకే నిన్న పార్లమెంటు కూడా ఈ ఆరోపణలతో అట్టుడికింది. ఇలా పేగసస్ నిఘాలో ఉన్న వారిలో రాహుల్ గాంధీ, ప్రశాంత్ కిశోర్ వంటి వారితో సహా అనేక మంది జర్నలిస్టులు, యాక్టివిస్టులున్నారు.
పేగసస్ ఎలా మన ఫోన్ లలోకి చొరబడుతుంది?
ఇపుడు మార్కెట్ లో ఉన్నది బాగా ఎడ్వాన్సుడు పేగసస్. పేగసస్ ను మొదట 2016లో గుర్తించారు అపుడిది బూబీ ట్రాప్ లాండ్ మైన్ లాగా పని చేసేది. ఈ సాఫ్ట్ వేర్ ఒక మేసేజ్ రూపంలో ఫోన్ వినియోగదారులకు వచ్చేది. ఈ మెపేజ్ రాగానే, అమయాకంగా ఫోన్ యూజర్ ఆత్రంగా క్లిక్ చేస్తాడు. అపుడు వెంటనే అతగాడికి తెలియకుండా పేగసస్ స్పైవేర్ డౌన్ లోడ్ అవుతుంది. అయితే, ఇందుల్ ఒక చిక్కుంది. ఏ మాత్రం అనుమానం వచ్చినా అపరిచితుడినుంచి వచ్చిన మెసేజ్ ను ఎవరూ క్లిక్ చేయరు. అపుడు పేగసస్ డౌన్ లోడ్ కాకుండా ఉండే ప్రమాదం ఉంది. అందువల్ల సక్సెస్ రేట్ పెంచుకునేందుకు ఎన్ ఎస్ ఒ గ్రూప్ కొత్త వ్యూహం ఎన్నుకుంది. అదే జీరో క్లిక్ (zero-click attack)దాడి.ఈ పద్ధతిలోనే వాట్సాప్ లోకి పేగసస్ దూరింది. ఇందులో ఒక వాట్సాప్ కాల్ వస్తుంది. మీరు రెస్సాండ్ కాకపోయినా సరే కాల్ రావడంతో పేగసస్ డౌన్ లోడ్ అయిపోతుంది.
* ఈ వ్యాసం నచ్చితే, మీ మిత్రులకు షేర్ చేయండి…
*Like this story? Please share it with friends!
ఈ వ్యూహం… కంప్యూటర్లలలో లేదా మొబైల్ పోన్ల్ లో ఇన్ స్టాల్ చేసుకునే సాఫ్ట్ వేర్ లలో ఉన్న లోపాలను అంటే సందులను కనిపెట్టివాటిలోకి దూరి తిష్టవేసి కూర్చోవడం. ఈ లోపాలను జీరో-డే లోపాలు (Zero –Day Vulnerabilities) అంటారు.Norton నిర్వచనం ప్రకారం, Zero-Day Vulnerability is a software flaw what is known to the software vendor but doesn’t have a patch in place to fix the flaw and it has potential to be exploited by cybercriminals.
ఈ లోపాలు తెలిసి సృష్టించినవి కాదు. కంప్యూటర్ కాన్ఫిగరేషన్ సరిగా లేనపుడు లేదా ప్రొగ్రామింగ్ లో తప్పులు దొర్లినపుడు Zero-day vulnerabilities వస్తుంటాయి. ఇవి గోడ కున్న కన్నాలు లేదా నెర్రెల వంటివి. సైబర్ నేరగాళ్ల ఈ కన్నాల్లోంచి కంప్యూటర్ లలోకి లేదా స్మార్ట్ ఫోన్ లలోకి దూరుతుంటారు. NSO గ్రూప్ తయారుచేసిన పేగసస్ ఇపుడు మన స్మార్ట్ ఫోన్లలోకి దూరుతున్నదీ కన్నాల్లో నుంచే. ఒక సారి మీ స్మార్ట్ ఫోన్లోకి పేగసస్ చొరబడితే, ఇంకేముంది; మీసంభాషణలు తెలిసిపోతాయి. మీ ఫోటోలు దొరికిపోతాయి. మీ కాంటాక్ నెంబర్లన్నీ బయట పడతాయి. మీ తిరుగుళ్లన్ని వెల్లడవుతాయి. ఒక్క మాటలో చెబితే మీకు తెలియకుండానే మీఫోన్ అవతలి వ్యక్తి కంట్రోల్లోకి వెళ్లిపోయిందని అర్థం. ఇటీవల పేగసస్ యాపిల్ ఐమెసేజ్ (Apple’s iMessage) సాఫ్ట్ వేర్ లోకి కూడా ప్రవేశించింది. అంటే పేగసస్ ప్రవేశించిన స్మార్ట్ ఫోన్ ప్లాట్ ఫాం లేదు.
వాట్సాప్ పేగసస్ గొడవ
ఆ మధ్య వాట్సాప్ గ్రూప్, తన వాట్సాప్ ప్లాట్ ఫామ్ ని ఎన్ ఎస్ ఒ గ్రూప్ వినియోగించుకుని 2019 ఏప్రిల్ -మే మధ్య భారత్ తో సహా 20 దేశాలలో స్పై యింగ్ చేసిందని ఒక అమెరికా కోర్టులో కేసు వేసింది. వాట్సాప్ లోని zero-day vulnerabilities ఆధారం చేసుకుని, పేగసస్ స్పైవేర్ ని ప్రపంచవ్యాపితంగా 1400 మంది వాట్సాప్ యూజర్ల మీద నిఘా వేసిందని వాట్సాప్ ఆరోపించింది. తర్వాత శాన్ ఫ్రాన్సిస్కోలోని ఫెడరల్ అప్పీల్స్ కోర్టులో వాట్సాప్ వేసి కేసుకు మద్దతుగా తాము కూడా పిటిషన్లు వేసేందుకు అనుమతినీయాలని గూగుల్, మైక్రోసాఫ్టు కంపెనీలు కూడా అభ్యర్థించాయి. తాము ఎవరికీ అన్యాయం చేయడం లేదని ఈ స్పై సాఫ్ట్ వేర్ ను కేవలం ప్రభుత్వాలకే అమ్ముతున్నామని ఎన్ ఎస్ వొ చేసిన వాదనని కోర్టు తిరస్కరించింది. 2020 జూలై నెలలో అమెరికా కోర్టు విచారణకు గ్రీన్ సిగ్నల్ ఇచ్చింది.
పేగసస్ ఇండియాలో ఏదైనా ఉపద్రవం సృష్టించిందా అని జస్టిస్ ఎస్ ఎ బాబ్డే ఒక సారి సుప్రీంకోర్టులో ప్రశ్నించారు. పేగసస్ స్పైయింగ్ జరిగిందా లేదా అనే దాని మీద అప్పటి వ్యాజ్యంలోని పార్టీలన్నీ ఒక అఫిడవిట్ ఫైల్ చేయాలని ఆయన ఒక కేసు విచారణ సమయంలో ఆదేశాలు కూడా జారీ చేశారు.
మీ ఫోన్ లోకి కూడా పేగసస్ చొరబడి ఉండవచ్చు. నా ఫోన్ లోకి చొరబడి ఉండవచ్చు. ప్రపంచంలో ఎన్ని ఫోన్ లలో పేగసస్ స్పై సాఫ్ట్ వేర్ దాక్కుని ఉందో ఎవరూ చెప్పలేరని నిపుణులంటున్నారు. ఈ సాఫ్ట్ వేర్ నుప్రయోగించి ఎవరు ఏ పార్టీకి వోటేయబోతున్నారో, ఎవరు ప్రభుత్వాలకు వ్యతిరేకంగా మాట్లాడుతున్నారో, కుట్రలు చేస్తున్నారో తెలుసుకోవచ్చు, మీ ఫోన్ లలో ఉన్న డాక్యమెంట్లను డౌన్ లోడ్ చేసుకోవచ్చు. పాస్ వర్డులను తస్కరించవచ్చు. టెర్రరిస్టుల సంగతేమో గాని, రాజకీయ ప్రత్యర్థులందరి స్మార్ట్ ఫోన్ లలోకి పేగసస్ రెక్కల గుర్రాన్ని ఎవరికి తెలియకుండా ఎగిరించి పంపవచ్చు. వాళ్ల రాజకీయ ఎత్తులను చిత్తు చేయవచ్చు.
తామాషా ఏంటంటే…
గూగుల్, మైక్రోసాఫ్ట్ వంటి సంస్థలు ఏదైనా సాఫ్ట్ వేర్ ను డెవెలప్ చేసేందుకు కోట్ల రుపాయలు ఖర్చు చేస్తాయి. ఇందులో ఏ లోపాలు లేకుండా చూస్తాయి. తమ సాఫ్ట్ వేర్ లో లోపాలున్నాయోమో కనుక్కోండని హ్యాకర్స్ కు సవాల్ విసిరి భారీ బహుమానాలు ప్రకటిస్తాయి. అయినా సరే,ఇజ్రేల్ కంపెనీ NSO అందరినీ బోల్తా కొట్టించి సాఫ్ట్ వేర్ లలో కన్నాలను కనుక్కుని కన్నపు దొంగని తయారుచేస్తున్నది.
పేగసస్ ను డిటెక్ట్ చేయడమెలా?
ఆ మధ్య ఫ్రాన్స్ కు చెందిన నాన్ ప్రాఫిట్ సంస్థ ‘ఫర్ బిడన్ స్టోరీ స్’ (Forbidden Stories), ఆమ్నెస్టీ ఇంటర్నేషనల్ సంయుక్తంగా పరిశోధన చేసి ప్రపంచ వ్యాపితంగా అనేక ఫోన్లలో ఈ స్పై వేర్ ఉన్నట్లు కనుగొన్నాయి. ఇందులో ప్రధానులు, దేశాధ్యక్షులు, దౌత్యవేత్తలు, జర్నలిస్టులు కూడా అన్నారు. ఈ సంస్థలు పేగసస్ ని డిటెక్ట్ చేసేందుకు ఒక టూల్ కిట్ తయారుచేసి GitHub లో ప్రచురించాయి. ఇది ఒపెన్ సోర్స్. ఎవరైన పరీక్షించుకోవచ్చు.మొబైల్ వెరిఫికేషన్ iOSకి యాండ్రాయిడ్ కి వాడవచ్చు. అయితే, ఇదంత యూజర్ ఫ్రెండ్లీగా లేదని చెబుతారు.ఈ టూల్ కిట్ ని ఎలా వాడాలో MVT Website లో వివరాలందించారు. కొంచెం కష్టమయినా చెక్ చేసుకోండి.