আইফোনও নিরাপদ না, হতে পারে হ্যাকিং: গবেষণা
সাইবার অপরাধী চক্র এখন আইফোন হ্যাক করতে এমন স্পাইওয়্যার ব্যবহার করছে, যা আগে কেবল গুপ্তচর সংস্থা ও আইন প্রয়োগকারী বাহিনীর মধ্যেই সীমাবদ্ধ ছিল। সাম্প্রতিক এক গবেষণায় এ তথ্য উঠে এসেছে। গবেষণা বলছে, এখন যেকোনো আইফোন ব্যবহারকারীই এসব আক্রমণাত্মক ম্যালওয়্যারের লক্ষ্য হতে পারেন। এর মাধ্যমে হ্যাকাররা ব্যক্তিগত বার্তা, ছবি, নোট ও ক্যালেন্ডারের তথ্যসহ সংবেদনশীল ডেটা চুরি করতে সক্ষম।
গত এক মাসে গুগল, আইভেরিফাই (iVerify) এবং লুকআউট (Lookout)—এর গবেষকেরা আইফোনের দুর্বলতা কাজে লাগানো দুটি অভিযান শনাক্ত করেছেন। এ মাসের শুরুতে গুগলের গবেষকেরা জানান, তারা ‘Coruna–করুনা’ নামের একটি অত্যাধুনিক আইফোন হ্যাকিং টুলকিট শনাক্ত করেছেন। এটি প্রথমে একটি অজ্ঞাত ‘সরকারি গ্রাহকের’ জন্য তৈরি করা হয়েছিল, কিন্তু পরে তা একটি চীনা সাইবার অপরাধী গোষ্ঠীর হাতে চলে যায়।
পরে প্রযুক্তিকেন্দ্রক সংবাদমাধ্যম টেকক্রাঞ্চ জানায়, যুক্তরাষ্ট্রের সরকারের জন্য প্রতিরক্ষা ঠিকাদার এল ৩ হ্যারিস (L 3 Harris) এই স্পাইওয়্যারটি তৈরি করেছিল। হ্যাকাররা ভুয়া চীনা ভাষার ক্রিপ্টো ও আর্থিক প্ল্যাটফর্মে করুনা ব্যবহার করে। ওই ওয়েবসাইটে প্রবেশ করলেই দুর্বল আইফোন সংক্রমিত হতো। কোনো ক্লিক বা ডাউনলোডের প্রয়োজন ছিল না।
একই গবেষণায় বুধবার ‘ডার্কসোর্ড’ (DarkSword) নামের আরেকটি আইফোন হ্যাকিং টুলের সন্ধান পাওয়া গেছে। নির্দিষ্ট কিছু ওয়েবসাইটে প্রবেশ করলেই এটি আইফোনকে দ্রুত সংক্রমিত করতে পারে। এসব সাইটের মধ্যে ইউক্রেনের কয়েকটি সংবাদমাধ্যম ও সরকারি ওয়েবসাইটও রয়েছে। এটি মূলত ‘ওয়াটারিং হোল অ্যাটাক’ ধরনের সাইবার আক্রমণের অংশ। এই পদ্ধতিতে হামলাকারীরা কোনো নির্দিষ্ট গোষ্ঠীর ব্যবহৃত ওয়েবসাইটে ম্যালওয়্যার ছড়িয়ে দেয়, যাতে ব্যবহারকারীরা সেখানে ঢুকলেই তাদের ডিভাইস সংক্রমিত হয়ে নিরাপত্তা ঝুঁকিতে পড়ে।
গবেষকেরা ডার্কসোর্ডকে রাশিয়াভিত্তিক একটি হ্যাকিং গোষ্ঠীর সঙ্গে যুক্ত করেছেন। যদিও ওই গোষ্ঠী কোনো সরকারি সংস্থার সঙ্গে জড়িত কিনা, নাকি প্রক্সি সাইবার অপরাধী দল, তা স্পষ্ট নয়। আইভেরিফাই–এর তথ্য অনুযায়ী, কোনো ডিভাইসে প্রবেশ করার পর ডার্কসোর্ড প্রায় সব ধরনের তথ্য বের করে নেয়। এর মধ্যে আইমেসেজ, হোয়াটসঅ্যাপ ও টেলিগ্রামে পাঠানো বার্তা, অবস্থান সংক্রান্ত তথ্য, ফোনের কনট্যাক্ট, কল ইতিহাস, ওয়াইফাই কনফিগারেশন, ব্রাউজারের ইতিহাস ও কুকিজ অন্তর্ভুক্ত।
লুকআউটের গবেষকেরা জানা, যদিও ডার্কসোর্ড মূলত ইউক্রেনীয় ওয়েবসাইটের ব্যবহারকারীদের লক্ষ্য করে তৈরি হয়েছিল, তবে এর ডেভেলপাররা সার্ভারে থাকা মূল জাভাস্ক্রিপ্ট কোড আড়াল করেনি। ফলে নিম্নস্তরের সাইবার অপরাধীরাও সহজে এটি কপি করে আরও বিস্তৃত লক্ষ্যবস্তুতে ব্যবহার করতে পারে।
অ্যাপলের মুখপাত্র সারা ও’রুর্ক জানান, স্পাইওয়্যারটি আইফোনের অপারেটিং সিস্টেম আইওএস–এর দুর্বলতাকে লক্ষ্য করেছিল, তা সাম্প্রতিক বছরগুলোতে নতুন আইওএস সংস্করণে ইতিমধ্যেই ঠিক করা হয়েছে। তিনি আরও বলেন, যেসব পুরোনো ডিভাইসে নতুন অপারেটিং সিস্টেম ইনস্টল করা যায় না, সেগুলোর জন্য গত সপ্তাহে জরুরি সফটওয়্যার আপডেটও প্রকাশ করেছে অ্যাপল। গুগলের গবেষণায় শনাক্ত ক্ষতিকর ইউআরএল ডোমেইনগুলো এখন অ্যাপলের সাফারি ব্রাউজার ব্লক করছে বলেও তিনি জানান।
একসময় এমন টুল তৈরি বা সংগ্রহ করা—যা অত্যন্ত বিরল ও মূল্যবান আইফোন দুর্বলতার ওপর ভিত্তি করে তৈরি—কেবল অর্থবিত্তসম্পন্ন সরকারি গ্রাহকদের পক্ষেই সম্ভব ছিল। রাষ্ট্রীয় সংস্থাগুলো এসব টুল ব্যবহার করে কর্মী-অধিকারকর্মী, সাংবাদিক এবং বিদেশি রাজনীতিবিদদের ওপর নজরদারি চালাত। এখন সাইবার অপরাধীরাও এসব টুল হাতে পাচ্ছে। ফলে এ ধরনের হামলা চালানোর বাধা কমে গেছে এবং সম্ভাব্য লক্ষ্যবস্তুর পরিধি বেড়েছে।
আইভেরিফাইয়ের মতে, অ্যাপলের লকডাউন মোড চালু থাকলে ‘ডার্কসোর্ড’ আক্রমণের কিছু অংশ প্রতিরোধ করা সম্ভব হলেও ‘করুণা’ নামের আক্রমণ পুরোপুরি ব্যর্থ হয়ে যায়। কারণ, এই মোড সক্রিয় থাকলে সেটি কার্যকরই হতে পারে না। বিশেষজ্ঞরা বলছেন, এ ধরনের ওয়াটারিং হোল আক্রমণের বিরুদ্ধে শতভাগ কার্যকর কোনো সুরক্ষা নেই। তবে আলব্রেখ্টের পরামর্শ হলো—ডিভাইস নিয়মিত আপডেট রাখা, লকডাউন মোড চালু করা এবং থার্ড পার্টি মোবাইল নিরাপত্তা সফটওয়্যার ব্যবহার করা। তিনি আরও বলেন, এসব ব্যবস্থা কিছুটা সুরক্ষা দিলেও, সাধারণ ব্যবহারকারীর পক্ষে এ ধরনের আক্রমণ শনাক্ত করা প্রায় অসম্ভব।