বিশ্বজুড়ে সরকার, অধিকার কর্মী, ভিন্নমতাবলম্বী এবং তাদের আগ্রহের অন্যদের উপর গোয়েন্দাগিরি করার চেষ্টা করে, সাম্প্রতিক বছরগুলিতে বাণিজ্যিক স্পাইওয়্যার বিক্রেতাদের (CSV) একটি তীক্ষ্ণ বিস্তারকে চালিত করেছে, যেখানে আরও বেশি সংখ্যক সাইবার-অস্ত্রের দালাল বাজারে প্রবেশ করছে।
যা একসময় ইসরায়েল-ভিত্তিক ডোমেইন ছিল এনএসও গ্রুপ—কুখ্যাত পেগাসাস স্পাইওয়্যারের পরিচালনকারী প্রোগ্রাম — এবং অন্যদের একটি মুষ্টিমেয়, এখন বিভিন্ন মাত্রার পরিশীলিততা এবং ক্ষমতা সহ কয়েক ডজন ছোট CSV-এর ভিড়ে রয়েছে, আজ প্রকাশিত Google-এর “Buing Spying” রিপোর্ট অনুসারে। তাদের ক্রিয়াকলাপগুলি, যদিও প্রায়শই তুলনামূলকভাবে অল্প সংখ্যক ব্যক্তিকে লক্ষ্য করে, উল্লেখযোগ্যভাবে বিস্তৃত প্রতিক্রিয়া রয়েছে, গুগল সমস্যাজনক প্রবণতার উপর একটি বিস্তৃত নতুন প্রতিবেদনে সতর্ক করেছে।
গুগল থ্রেট অ্যানালাইসিস গ্রুপ (TAG) এর একজন গবেষক ডার্ক রিডিংকে বলেন, “আমরা CSV গ্রাহকদের স্পাইওয়্যার ব্যবহার করে এন্টারপ্রাইজটিকে হ্যাক করার চেষ্টা করার প্রমাণ দেখিনি।
সমস্ত Google 0-দিনের শোষণের প্রায় অর্ধেকের জন্য CSVs অ্যাকাউন্ট
এই বিক্রেতারা যে ইন্টারনেট-ব্যাপী হুমকির মধ্যে সবচেয়ে বড় প্রকাশ করেছে তা হল গুগল, অ্যাপল এবং অন্যান্য অনেক বড় প্রযুক্তি প্রদানকারীর বহুল ব্যবহৃত পণ্যগুলিতে শূন্য-দিনের দুর্বলতা খুঁজে বের করা এবং কাজে লাগানোর ক্ষেত্রে তাদের ভূমিকা।
Google 35-এর মাঝামাঝি থেকে 72 সালের শেষের মধ্যে তার প্রযুক্তিতে 2014-এর মধ্যে 2023টি - পরিচিত শূন্য-দিনের শোষণের প্রায় অর্ধেক পিছনে রয়েছে বলে চিহ্নিত করেছে। যে Google TAG এর গবেষকরা গত বছর আক্রমণকারীরা বন্য অঞ্চলে শোষণ করতে দেখেছেন। এবং এমনকি এই সংখ্যাগুলি প্রায় অবশ্যই নীচের দিকে রয়েছে, গুগল বলেছে।
প্রবণতা নিয়ে ক্রমবর্ধমান অ্যালার্ম বিডেন প্রশাসনকে একটি জারি করতে ঠেলে দিয়েছে 2023 সালের মার্চ মাসে নির্বাহী আদেশ যেটি বাণিজ্যিক স্পাইওয়্যার পণ্যের বিস্তার প্রতিরোধ এবং প্রতিরোধ করার জন্য ডিজাইন করা হয়েছে যা অ্যাক্টিভিস্ট, ভিন্নমতাবলম্বী, সাংবাদিক এবং অন্যদের জন্য ঝুঁকি তৈরি করে। আর গুগলের রিপোর্ট ছাড়াও আরও বেশ কয়েকটি ফার্ম যেমন আপেল, টরন্টো বিশ্ববিদ্যালয়ের সিটিজেন ল্যাব, সিসকো, দ্য ইউরোপীয় সংসদ, এবং কার্নেগি এনডাউমেন্ট বিশ্বব্যাপী CSV অপারেশনের ব্যাপক বৃদ্ধিকে হাইলাইট করেছে।
একটি স্পাইওয়্যার বিস্ফোরণ
সরকার এবং আইন প্রয়োগকারী সংস্থাগুলিকে দায়মুক্তি সহ টার্গেট ডিভাইসে প্রবেশ করতে, তাদের কাছ থেকে তথ্য সংগ্রহ করতে এবং শিকারের উপর অচেক করা গুপ্তচরবৃত্তির জন্য সরঞ্জাম এবং পরিষেবাগুলির প্রাপ্যতার বিস্ফোরণের সাথে বেশিরভাগ উদ্বেগের সম্পর্ক রয়েছে। এই সরঞ্জামগুলি বিক্রিকারী বিক্রেতারা - যার বেশিরভাগই মোবাইল ডিভাইসের জন্য ডিজাইন করা হয়েছে - প্রায়শই খোলাখুলিভাবে তাদের পণ্যগুলিকে বৈধ সরঞ্জাম হিসাবে তুলে ধরে যা আইন প্রয়োগকারী এবং সন্ত্রাসবিরোধী প্রচেষ্টায় সহায়তা করে৷
কিন্তু বাস্তবতা হল যে দমনমূলক সরকার নিয়মিতভাবে সাংবাদিক, কর্মী, ভিন্নমতাবলম্বী এবং বিরোধী দলের রাজনীতিবিদদের বিরুদ্ধে স্পাইওয়্যার সরঞ্জাম ব্যবহার করেছে, গুগল বলেছে।
কোম্পানির প্রতিবেদনে এই ধরনের অপব্যবহারের তিনটি উদাহরণ উল্লেখ করা হয়েছে: একটি মেক্সিকো-ভিত্তিক অধিকার সংস্থার সাথে কাজ করা একজন মানবাধিকার রক্ষাকারীকে লক্ষ্যবস্তু করেছে; অন্য একজনের বিরুদ্ধে নির্বাসিত রাশিয়ান সাংবাদিক; এবং তৃতীয়টি সালভাডোরিয়ান অনুসন্ধানী সংবাদ আউটলেটের সহ-প্রতিষ্ঠাতা এবং পরিচালকের বিরুদ্ধে।
এন্ড-টু-এন্ড নজরদারির জন্য মূল্য ট্যাগ
গবেষক CSV বাজারের সাম্প্রতিক বৃদ্ধির জন্য বিশ্বজুড়ে সরকারগুলির কাছ থেকে স্পাইওয়্যার সরঞ্জামগুলির জন্য তাদের প্রয়োজনীয়তা আউটসোর্স করার জন্য একটি উন্নত ক্রমাগত হুমকি তাদের ঘরে তৈরি করার জন্য প্রবল চাহিদাকে দায়ী করেছেন।
"সরকারদের আর তাদের নিজস্ব ক্ষমতা তৈরির উপর নির্ভর করতে হবে না, কিন্তু গ্যারান্টিযুক্ত শোষণের জন্য একটি চুক্তি ক্রয় করতে পারে, এবং সংগৃহীত ডেটা বিশ্লেষণ করার জন্য সরবরাহ থেকে ইনস্টলেশন পর্যন্ত একটি সম্পূর্ণ পরিষেবা সরঞ্জাম," Google TAG গবেষক বলেছেন৷
গুগলের রিপোর্ট গ্রীস ভিত্তিক Intellexa, একটি বিক্রেতা যে কোম্পানি এবং সম্প্রতি এ বিষয়ে সতর্ক করেছে অ্যামনেস্টি ইন্টারন্যাশনাল, এন্ড-টু-এন্ড নজরদারি ক্ষমতার একটি উদাহরণ হিসাবে যা CSVগুলি আজ সরকারী গ্রাহকদের জন্য অফার করতে পারে — এবং সেই পরিষেবাগুলির জন্য মূল্য ট্যাগ৷ জন্য € 8 মিলিয়ন গ্রাহক অ্যান্ড্রয়েড এবং iOS ডিভাইসে স্পাইওয়্যার ইমপ্লান্ট ইনস্টল করার জন্য রিমোট ওয়ান-ক্লিক এক্সপ্লোইট চেইন ব্যবহার করার ক্ষমতা পান, যে কোনও সময়ে 10টি সমসাময়িক স্পাইওয়্যার ইমপ্লান্ট চালানোর ক্ষমতা সহ,” Google বলেছে।
বেসলাইন মূল্য সরকার এবং/অথবা আইন প্রয়োগকারী ব্যবহারকারীদের Intellexa-এর নোভা সিস্টেম ইনস্টল ও পরিচালনা করার ক্ষমতা দেয়-যার মধ্যে রয়েছে শিকারী স্পাইওয়্যার ইমপ্লান্ট এবং একটি ডেটা বিশ্লেষণ সিস্টেম—ক্রয়কারী গ্রাহকদের দেশের মধ্যে থাকা ডিভাইসে এবং দেশের সিম কার্ড ব্যবহার করে। এটিতে এক বছরের রক্ষণাবেক্ষণ গ্যারান্টিও রয়েছে, যার অর্থ হল যে যদি কোনও শূন্য-দিনের শোষণ বিক্রেতা চেইনে ব্যবহার করতে পারে তবে প্যাচ হয়ে যায়, গ্রাহক একটি নতুন শোষণ পাবেন, গুগল বলেছে।
অতিরিক্ত €1.2 মিলিয়ন (প্রায় $1.3 মিলিয়ন) দিতে ইচ্ছুক গ্রাহকরা পাঁচটি অতিরিক্ত দেশে Android এবং iOS ডিভাইসগুলিকে সংক্রামিত করার ক্ষমতা পান এবং আরও €3 মিলিয়ন ($3.2 মিলিয়ন) এর জন্য তারা লক্ষ্য ডিভাইসগুলিতে নিশ্চিত স্থিরতা পান।
"যদি [রাষ্ট্র-স্পন্সর অভিনেতাদের] সবচেয়ে পরিশীলিত ক্ষমতার উপর একচেটিয়া আধিপত্য থাকে, তবে সেই যুগটি অবশ্যই শেষ হয়েছে," গুগল তার প্রতিবেদনে বলেছে। "বেসরকারি খাত এখন আমাদের সনাক্ত করা সবচেয়ে অত্যাধুনিক সরঞ্জামগুলির একটি উল্লেখযোগ্য অংশের জন্য দায়ী।"
শোষণ সরবরাহ চেইন বৃদ্ধি পায়
Intellexa, যেটি আসলে বেশ কয়েকটি CSV-এর জোট, শুধুমাত্র নোটের নতুন প্রবেশকারী নয়। অন্যদের মধ্যে রয়েছে ইতালির নেগ গ্রুপ; স্পেন ভিত্তিক Variston; এবং Cy4Gate, iOS এবং Android ডিভাইসের জন্য স্পাইওয়্যার পণ্যের একটি ইতালিয়ান প্রদানকারী। মোট, Google প্রায় 40 টি বিক্রেতাকে ট্র্যাক করছে যারা বর্তমানে বিশ্বব্যাপী সরকার এবং গোয়েন্দা সংস্থার কাছে স্পাইওয়্যার পণ্য বিক্রি করে।
"যদিও NSO গ্রুপের মতো বিশিষ্ট CSVগুলি জনসাধারণের মনোযোগ এবং শিরোনাম অর্জন করে, সেখানে কয়েক ডজন ছোট CSV রয়েছে, সেইসাথে শোষণ সরবরাহ শৃঙ্খলের অন্যান্য গুরুত্বপূর্ণ অংশ রয়েছে, যা স্পাইওয়্যার বিকাশে গুরুত্বপূর্ণ ভূমিকা পালন করে," Google বলেছে৷ "এই সমস্ত খেলোয়াড় ব্যক্তিদের বিরুদ্ধে সরকার দ্বারা ব্যবহৃত বিপজ্জনক সরঞ্জাম এবং ক্ষমতার বিস্তারকে সক্ষম করে, যা ইন্টারনেট বাস্তুতন্ত্রের নিরাপত্তা এবং একটি প্রাণবন্ত এবং অন্তর্ভুক্তিমূলক ডিজিটাল সমাজ নির্ভর করে এমন বিশ্বাসের জন্য হুমকি দেয়।"
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/threat-intelligence/govts-are-driving-sharp-growth-in-commercial-spyware-industry-google-warns
- : আছে
- : হয়
- :না
- $3
- 10
- 20
- 2023
- 25
- 35%
- 40
- 7
- 72
- a
- ক্ষমতা
- সম্পর্কে
- অনুযায়ী
- হিসাব
- হিসাব
- কর্মী
- অভিনেতা
- প্রকৃতপক্ষে
- যোগ
- অতিরিক্ত
- প্রশাসন
- অগ্রসর
- বিরুদ্ধে
- সংস্থা
- চিকিত্সা
- বিপদাশঙ্কা
- সব
- জোট
- অনুমতি
- প্রায়
- এছাড়াও
- an
- বিশ্লেষণ
- এবং
- অ্যান্ড্রয়েড
- অন্য
- কোন
- আপেল
- রয়েছি
- কাছাকাছি
- AS
- At
- প্রয়াস
- মনোযোগ
- বৈশিষ্ট্যাবলী
- উপস্থিতি
- বেসলাইন
- BE
- পিছনে
- হচ্ছে
- মধ্যে
- বাইডেন
- বিডন প্রশাসন
- বৃহত্তম
- বিরতি
- বৃহত্তর
- দালাল
- নির্মাণ করা
- ভবন
- কিন্তু
- ক্রয়
- by
- CAN
- ক্ষমতা
- সামর্থ্য
- কার্ড
- অবশ্যই
- চেন
- নাগরিক
- সহ - প্রতিষ্ঠাতা
- ব্যবসায়িক
- কোম্পানি
- ব্যাপক
- উদ্বেগ
- সহগামী
- চুক্তি
- Counter
- দেশ
- দেশ
- জনাকীর্ণ
- এখন
- ক্রেতা
- গ্রাহকদের
- বিপজ্জনক
- অন্ধকার
- অন্ধকার পড়া
- উপাত্ত
- তথ্য বিশ্লেষণ
- বিলি
- চাহিদা
- নির্ভর করে
- পরিকল্পিত
- সনাক্ত
- উন্নয়ন
- ডিভাইস
- ডিজিটাল
- Director
- do
- ডোমেইন
- ডজন
- ড্রাইভ
- চালিত
- বাস্তু
- প্রচেষ্টা
- সক্ষম করা
- শেষ
- সর্বশেষ সীমা
- প্রয়োগকারী
- উদ্যোগ
- যুগ
- ইউরোপা
- এমন কি
- কখনো
- প্রমান
- উদাহরণ
- কাজে লাগান
- শোষণ
- পরশ্রমজীবী
- কীর্তিকলাপ
- বিস্ফোরণ
- আবিষ্কার
- সংস্থাগুলো
- পাঁচ
- জন্য
- থেকে
- সম্পূর্ণ
- সংগ্রহ
- পাওয়া
- পায়
- দেয়
- বিশ্বব্যাপী
- গুগল
- সরকার
- সরকার
- গ্রুপ
- বৃদ্ধি
- উন্নতি
- জামিন
- নিশ্চিত
- টাট্টু ঘোড়া
- ছিল
- অর্ধেক
- থাবা
- ফসল
- আছে
- শিরোনাম
- হাইলাইট করা
- HTTPS দ্বারা
- মানবীয়
- মানবাধিকার
- চিহ্নিত
- if
- গুরুত্বপূর্ণ
- in
- অন্তর্ভুক্ত করা
- অন্তর্ভুক্ত
- অন্তর্ভুক্ত
- ব্যক্তি
- কুখ্যাত
- তথ্য
- ইনস্টল
- স্থাপন
- বুদ্ধিমত্তা
- স্বার্থ
- আন্তর্জাতিক
- Internet
- মধ্যে
- তদন্তকারী
- আইওএস
- জারি
- IT
- ইতালিয়ান
- ইতালি
- এর
- সাংবাদিক
- JPG
- পরিচিত
- গত
- গত বছর
- আইন
- আইন প্রয়োগকারী
- বৈধ
- মাত্রা
- মত
- আর
- নিম্ন
- রক্ষণাবেক্ষণ
- মুখ্য
- পরিচালনা করা
- মার্চ
- বাজার
- অর্থ
- হতে পারে
- মিলিয়ন
- অপব্যবহার
- মোবাইল
- মোবাইল ডিভাইস
- অধিক
- সেতু
- অনেক
- প্রায়
- প্রয়োজন
- নতুন
- সংবাদ
- না।
- বিঃদ্রঃ
- এখন
- সংখ্যা
- সংখ্যার
- অনেক
- of
- অর্পণ
- প্রায়ই
- on
- একদা
- ONE
- কেবল
- খোলাখুলি
- অপারেশনস
- বিরোধী দল
- ক্রম
- সংগঠন
- অন্যান্য
- অন্যরা
- বাইরে
- নালী
- আউটসোর্স
- শেষ
- নিজের
- সংসদ
- যন্ত্রাংশ
- পার্টি
- বেতন
- পক্ষিরাজ ঘোড়া
- অধ্যবসায়
- লেংথের
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলা
- খেলোয়াড়দের
- রাজনীতিবিদরা
- অংশ
- অঙ্গবিক্ষেপ
- বর্তমান
- প্রতিরোধ
- মূল্য
- ব্যক্তিগত
- ব্যক্তিগত খাত
- পণ্য
- বিশিষ্ট
- প্রদানকারী
- প্রদানকারীর
- প্রকাশ্য
- ক্রয়
- ক্রয়
- ধাক্কা
- বরং
- পড়া
- বাস্তবতা
- পায়
- সাম্প্রতিক
- সম্প্রতি
- অপেক্ষাকৃতভাবে
- মুক্ত
- নির্ভর করা
- দূরবর্তী
- প্রতিক্রিয়া
- রিপোর্ট
- গবেষক
- গবেষকরা
- দায়ী
- অধিকার
- উঠন্ত
- ঝুঁকি
- ভূমিকা
- নিয়মিতভাবে
- চালান
- রাশিয়ান
- s
- নিরাপত্তা
- বলেছেন
- বলেছেন
- সেক্টর
- সচেষ্ট
- দেখা
- বিক্রি করা
- বিক্রি
- সেবা
- সেবা
- বিভিন্ন
- তীব্র
- পাশ
- গুরুত্বপূর্ণ
- উল্লেখযোগ্যভাবে
- সিম
- ছোট
- ক্ষুদ্রতর
- সমাজ
- কিছু
- বাস্তববুদ্ধিসম্পন্ন
- কুতর্ক
- স্পন্সরকৃত
- গোয়েন্দাগিরি
- স্পাইওয়্যার
- শক্তিশালী
- অত্যাশ্চর্য
- এমন
- সরবরাহ
- সরবরাহ শৃঙ্খল
- নজরদারি
- TAG
- লক্ষ্য
- লক্ষ্যবস্তু
- প্রযুক্তি
- প্রযুক্তিঃ
- বলে
- চেয়ে
- যে
- সার্জারির
- বিশ্ব
- তাদের
- তাহাদিগকে
- সেখানে।
- এইগুলো
- তারা
- তৃতীয়
- সেগুলো
- যদিও?
- হুমকি
- হুমকির সম্মুখীন
- তিন
- সময়
- থেকে
- আজ
- টুল
- সরঞ্জাম
- মোট
- অনুসরণকরণ
- প্রবণতা
- বিরক্তিকর
- আস্থা
- বিশ্ববিদ্যালয়
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহার
- অসমজ্ঞ্জস
- বিক্রেতা
- বিক্রেতারা
- অনুনাদশীল
- ক্ষতিগ্রস্তদের
- দুর্বলতা
- সতর্ক
- we
- আমরা একটি
- যে
- যখন
- সমগ্র
- ব্যাপকভাবে
- বন্য
- ইচ্ছা
- ইচ্ছুক
- সঙ্গে
- মধ্যে
- কাজ
- বিশ্ব
- বিশ্বব্যাপী
- বছর
- বছর
- zephyrnet
- শূন্য-দিনের দুর্বলতা