ന്യൂദല്ഹി- രാഷ്ട്രീയക്കാരുടേയും മാധ്യമ പ്രവര്ത്തകരുടേയും ഫോണുകള് ചോര്ത്തി വിവാദം സൃഷ്ടിച്ച പെഗാസസ് മാതൃകയിലുള്ള സ്പൈവെയര് ആക്രമണം വീണ്ടും. വടക്കേ അമേരിക്ക, മധ്യേഷ്യ, തെക്കുകിഴക്കന് ഏഷ്യ, യൂറോപ്പ്, മിഡില് ഈസ്റ്റ് എന്നിവിടങ്ങളില് പുതിയ സൈബര് ആക്രമണം നടന്നതായി മൈക്രോസോഫ്റ്റിലെ ഗവേഷകരും ഡിജിറ്റല് അവകാശ ഗ്രൂപ്പായ സിറ്റിസണ് ലാബും സ്ഥരീകരിച്ചു. പെഗാസസ് പോലെ പുതിയ ആക്രമണത്തിനു പിന്നിലും ഇസ്രായില് ആസ്ഥാനമായുള്ള സ്പൈവെയര് നിര്മാതാക്കളാണ്.
മാധ്യമപ്രവര്ത്തകര്, രാഷ്ട്രീയ പ്രതിപക്ഷ നേതാക്കള്, എന്ജിഒ പ്രവര്ത്തകന് എന്നിവരുടെ ഐഫോണുകള് ഹാക്ക് ചെയ്യാന് ഹാക്കര്മാര് ക്വാഡ്രീം എന്ന സ്പൈവെയറാണ് ഉപയോഗിച്ചത്. കലണ്ടര് ഇന്വിറ്റേഷന് അയച്ചുകൊണ്ടായിരുന്നു ആക്രമണം.
മൈക്രോസോഫ്റ്റ് ത്രെറ്റ് ഇന്റലിജന്സ് പങ്കിട്ട സാമ്പിളുകളുടെ വിശകലനത്തില് സിവില് സമൂഹത്തില് ക്വാഡ്രീമിന്റെ സ്പൈവെയറിന് ഇരയായ അഞ്ച് ഇരകളെ തിരിച്ചറിയാന് പ്രാപ്തമാക്കുന്ന സൂചകങ്ങള് വികസിപ്പിച്ചെടുത്തുവെന്ന് സിറ്റിസണ് ലാബ് പ്രസ്താവനയില് പറഞ്ഞു.
ക്വാഡ്രീം സ്പൈവെയര് വിന്യസിക്കാന് ഉപയോഗിച്ച സംശയാസ്പദമായ ഐഒഎസ് 14 സൂചനകളാണ് ഗവേഷകര് തിരിച്ചറിഞ്ഞത്.
ഐഒഎസ് പതിപ്പുകളായ 14.4, 14.4.2 എന്നിവയാണ് പ്രധാനമായും ലക്ഷ്യമിട്ടത്. മറ്റ് പതിപ്പുകളും ചൂഷണത്തിന് ഉപയോഗിച്ചിട്ടുണ്ടാകാം. സ്പൈവെയര് ഓപ്പറേറ്ററില് നിന്ന് ഇരകള്ക്ക് അയച്ച അദൃശ്യമായ ഐക്ലൗഡ് കലണ്ടര് ക്ഷണങ്ങളാണ് ഉപയോഗിച്ചതെന്ന് ടൊറന്റോ യൂണിവേഴ്സിറ്റിയിലെ മങ്ക് സ്കൂള് സിറ്റിസണ് ലാബ് വ്യക്തമാക്കി. എന്ഡ്ഓഫ് ഡേയസ് എന്നാണ് സംശയാസ്പദ ക്ഷണത്തെ സിറ്റിസണ് ലാബ് വിശേഷിപ്പിക്കുന്നത്.
ഇസ്രായില് ആസ്ഥാനമായുള്ള സ്വകാര്യ ഗ്രൂപ്പായ ക്വാഡ്രീമുമായി ബന്ധപ്പെട്ട ഡിഇവി-0196 എന്ന ഗ്രൂപ്പിലേക്കാണ് മൈക്രോസോഫ്റ്റ് ത്രെറ്റ് ഇന്റലജന് വിരല് ചൂണ്ടുന്നത്.
നിയമ നിര്വ്വഹണ ആവശ്യങ്ങള്ക്കായി സര്ക്കാരുകള്ക്ക് റെയ്ന് (REIGN) എന്ന് വിളിക്കുന്ന ഒരു പ്ലാറ്റ്ഫോം വില്ക്കുന്ന സ്ഥാപനമാണ് ക്വാഡ്രീമെന്ന് റിപ്പോര്ട്ടുകളില് പറയുന്നു. മൊബൈല് ഉപകരണങ്ങളില്നിന്ന് ഡാറ്റ ചോര്ത്താന് ഉപയോഗിക്കുന്ന എക്സ്പ്ലോയിറ്റ്, മാല്വെയര്, മറ്റ് അടിസ്ഥാനോപാധികള് എന്നിവയടങ്ങുന്നതാണ് റെയ്ന്.
ഇസ്രായില് ആസ്ഥാനമായുള്ള എന്.എസ്.ഒ ഗ്രൂപ്പിന്റെ പെഗാസസ് സ്പൈവെയര് പോലെ, മൊബൈല് ഉപകരണങ്ങളിലേക്ക് ഹാക്ക് ചെയ്യുന്നതിനായി ക്ലിക്ക് ആവശ്യമില്ലാത്ത ചൂഷണരീതികളാണ് റെയ്നും ഉപയോഗിക്കുന്നത്.
ബള്ഗേറിയ, ചെക്കിയ, ഹംഗറി, ഘാന, ഇസ്രായില്, മെക്സിക്കോ, റൊമാനിയ, സിംഗപ്പൂര്, യു.എ.ഇ, ഉസ്ബെക്കിസ്ഥാന് എന്നീ രാജ്യങ്ങളില് ക്വാഡ്രീം സിസ്റ്റങ്ങളുടെ ഓപ്പറേറ്റര് ലൊക്കേഷനുകള് തിരിച്ചറിയാന് കഴിഞ്ഞതായും സിറ്റിസണ് ലാബ് വെളിപ്പെടുത്തുന്നു.
ഇന് റീച്ച് എന്ന സൈപ്രിയറ്റ് കമ്പനിയുമായി ക്വ്ഡ്രീമിന് പങ്കാളിത്തമുണ്ടെങ്കിലും ഇപ്പോള് അത് നിയമ തര്ക്കത്തിലാണ്.
രണ്ട് കമ്പനികളുമായും ബന്ധപ്പെട്ട നിരവധി പ്രമുഖര്ക്ക് മറ്റൊരു നിരീക്ഷണ സ്ഥാപനമായ വെരിന്റുമായും ഇസ്രായില് രഹസ്യാന്വേഷണ ഏജന്സികളുമായും ബന്ധമുണ്ടെന്നും റിപ്പോര്ട്ടുകളില് പറയുന്നു.
അതേസമയം, മൈക്രോസോഫ്റ്റ് കണ്ടെത്തിയ എക്സ്പ്ലോയിറ്റ് തങ്ങള് അപ്ഡേറ്റ് പുറത്തിറക്കിയ 2021 മാര്ച്ച് 21നു ശേഷം ഉപയോഗിച്ചതായി തെളിവുകളില്ലെന്ന് ആപ്പിള് കമ്പനി വക്താവ് അവകാശപ്പെടുന്നു. ക്വാഡ്രീം കമ്പനിയുമായി ബന്ധപ്പെട്ട 250 അക്കൗണ്ടുകള് ഒഴിവാക്കിയതായി ഫേസ് ബുക്ക് ഉടമസ്ഥരായ മെറ്റ 2022 ഡിസംബറിലെ റിപ്പോര്ട്ടില് വ്യക്തമാക്കിയിരുന്നു. ഐ.ഒ.എസ്, ആന്ഡ്രോയിഡ് മൊബൈല് ഉപകരണങ്ങള് വഴി സന്ദേശങ്ങള്, ചിത്രങ്ങള്, വീഡിയോ, ഓഡിയോ ഫയലുകള്, ലൊക്കേഷന് എന്നിവയുള്പ്പെടെയുള്ള ഡാറ്റകള് ചോര്ത്തുന്നതിനുള്ള ശേഷി പരിശോധിക്കുകയായിരുന്നു ക്വാഡ്രീമെന്നും മെറ്റ വെളിപ്പെടുത്തിയിരുന്നു.
കൂടുതല് വായിക്കുക
ഈ വിഭാഗത്തിൽ പോസ്റ്റ് ചെയ്ത അനുബന്ധ ലേഖനങ്ങൾ അടങ്ങിയിരിക്കുന്നു (Related Nodes field)
