TAG-এর তরফে আরও জানান হয়েছে, গত বছর অগস্ট থেকে অক্টোবরের মধ্যেই হানাদারি চালান হয়েছে। সে ক্ষেত্রে হানাদাররা ‘জিরো-ডে এক্সপ্লেট’ (zero-day exploits) ব্যবহার করে Chrome OS এবং Android প্লাটফর্মে স্পাইওয়্যার ইনস্টল করেছে। এমনকী যে সব Android ফোনের সিকিওরিটি প্যাচ আপডেট করা ছিল সেখানেও হানাদারি চলেছে।
সূত্রের খবর, সাইট্রক্স (Cytrox) নামে এই সংস্থাটি রাষ্ট্র পোষিত সাইবার হানাদারদের কাছে স্পাইওয়্যার বিক্রি করেছে বলে প্রাথমিক ভাবে মনে করা হচ্ছে। TAG জানিয়েছে, মিশর (Egypt), মাদাগাস্কার (Madagascar), সাইবেরিয়া (Serbia), স্পেন (Spain) এবং ইন্দোনেশিয়া (Indonesia)-সহ একাধিক দেশ থেকে হানাদারি চালান হয়েছিল গত বছর।
advertisement
আরও পড়ুন - iPhone-এর ব্যাটারি নিঃশেষিত হচ্ছে দ্রুত? আপনার হাতেই রয়েছে সহজ উপায়
আরও পড়ুন - WhatsApp Pay-তে এবার থেকে নতুন নিয়ম চালু! আর টাকা জালিয়াতির ভয় থাকবে না!
সাধারণত এই দেশগুলির নাম সাইবার হানাদারির ক্ষেত্রে উঠে আসে না। কিন্তু TAG-এর অনুসন্ধান রিপোর্ট বলছে এই সব দেশের সরকার ব্যক্তি বিশেষের উপর নজরদারি চালিয়েছে এই স্পাইওয়্যার ব্যবহার করে। সাম্প্রতিক অতীতে NSO গ্রুপের তৈরি করা Pegasus নিয়ে সারা বিশ্ব উত্তাল হয়েছে, সে বারও রাষ্ট্রের তরফে এই স্পাইওয়্যার কিনে ব্যক্তির বিরুদ্ধে ব্যবহারের অভিযোগ উঠেছিল। Predator-এর মধ্যেও সেই সব ছাপ রয়েছে সর্বাংশে।
ওই রিপোর্টে আরও বলা হয়েছে, এই হানাদারির প্রাথমিক ধাপে ডিভাইসটি স্পাইওয়্যার দ্বারা সংক্রমিত হয়। জানা গিয়েছে. হানাদারেরা ই-মেল মারফৎ ‘ওয়ান টাইম অ্যাকসেস’ (one-time access) URL পাঠায়। কোনও ব্যক্তি সেই লিঙ্কে ঢুকে পড়লে সরাসরি তাঁকে হানাদারের ডোমেন (domain) নিয়ে গিয়ে ফেলা হয়, তবে তা মাত্র কয়েক সেকেন্ডের জন্য। অথচ, ওই টুকু সময়ে ব্যবহারকারী কিছু বুঝে ওঠার আগেই তাঁর স্মার্টফোনে ডাউনলোড হয়ে যায় স্পাইওয়্যার (spyware)। তারপর ব্যবহারকারীকে আবার ফিরিয়ে দেওয়া হয় আসল ওয়েবসাইটে।
TAG-এর দাবি, কোটি কোটি মানুষের ফোনে হানাদারি চালানো এই স্পাইওয়্যারের মুখ্য উদ্দেশ্য নয়। বরং ব্যক্তি বিশেষ বা কোনও গোষ্ঠীর উপর নজরদারি চালানোর লক্ষ্যেই এর উদ্ভব।