Tweet
উইঘুর মুসলিমদের নজরদারিতে ‘দুটি নতুন যন্ত্র সনাক্ত’ আইটি নিরাপত্তা গবেষকদের
সম্প্রতি ক্যালিফোর্নিয়া-ভিত্তিক কম্পিউটার এবং নেটওয়ার্ক নিরাপত্তা সংস্থা ‘লুকআউট’-এর এক নতুন প্রতিবেদনে উঠে এসেছে যে, চীন পূর্ব তুর্কীস্তানের উইঘুর মুসলিমদের আরও ভালোমতো পর্যবেক্ষণ করতে উইঘুর-ভাষী মোবাইল অ্যাপগুলি হ্যাক করছে। সেই সাথে তারা অ্যাপগুলি ব্যবহারকারীদের ডিভাইসকেও সংক্রমিত করছে।
‘লুকআউট’-এর থ্রেট ল্যাবের গবেষকরা ব্যাডবাজার ও মুনশাইন নামে দুটি নতুন নজরদারি যন্ত্র সনাক্ত করেছে। তাদের মতে, এই দুটি যন্ত্র পূর্ব তুর্কীস্তান সহ বিদেশে অবস্থানরত নির্বাসিত উইঘুর মুসলিমদের পর্যবেক্ষণে ব্যবহৃত হচ্ছে।
কথিত ধর্মীয় চরমপন্থা ও বিচ্ছিন্নতাবাদের অজুহাতেই মূলত এই যন্ত্র দুটি ব্যবহার করছে পূর্ব তুর্কীস্তানকে জোরপূর্বক দখলে রাখা চীন। এই দুটি যন্ত্র দিয়ে উইঘুর মুসলিমদের কার্যকলাপ, তাদের ভার্চুয়াল প্রাইভেট নেটওয়ার্ক বা ভিপিএন এর ব্যবহার, বিদেশে অবস্থানরত নির্বাসিত মুসলিমদের সাথে তাদের যোগাযোগ, হোয়াটসঅ্যাপের মতো অন্যান্য খুদেবার্তা অ্যাপ্লিকেশনগুলির ব্যবহার পর্যবেক্ষণ করছে দখলদার চীন।
‘ব্যাডবাজার’ একটি নতুন ধরণের অ্যান্ড্রয়েড নজরদারি যন্ত্র। এটি বিভিন্ন ধরণের অ্যান্ড্রয়েড অ্যাপ্লিকেশন যেমন- ব্যাটারি ম্যানেজার, ভিডিও প্লেয়ার, রেডিও অ্যাপস, মেসেজিং অ্যাপস, উইঘুর-ভাষার অভিধান এবং ধর্মীয় অ্যাপ্লিকেশনগুলির ছদ্মবেশ ধারণ করতে পারে।
ব্যাডবাজার তার নজরদারি পরিচালনার জন্য ‘ছদ্মবেশ’ ধারণ করে এমন অ্যাপ্লিকেশনগুলির আইকন
এগুলোর মাধ্যমে দখলদার প্রশাসন সেই অ্যান্ড্রয়েড ব্যবহারকারী উইঘুর মুসলিমের অবস্থান, তার ইনস্টল করা প্যাকেজগুলির তালিকা, কল লগ, তার আশেপাশের অবস্থান সম্পর্কিত তথ্য, ফোন কল ও যোগাযোগ তালিকা, ইনস্টল করা অ্যান্ড্রয়েড অ্যাপস, খুদেবার্তা তথ্য, মোবাইলের তথ্য এবং ওয়াই-ফাই সংযোগের তথ্য সংগ্রহ করে।
অন্যদিকে ‘মুনশাইন’ তারই পূর্ব সংস্করণের আধুনিক সংস্করণ। এটি মূলত কাজ করার ক্ষেত্রে কমান্ড-অ্যান্ড-কন্ট্রোল (আদেশ ও নিয়ন্ত্রণ) সার্ভারের সাথে সংযোগ স্থাপন করে। কন্ট্রোল সার্ভার থেকে কমান্ড পাবার পর এটি ব্যবহারকারীর ফোন রেকর্ড, যোগাযোগের তথ্য সংগ্রহ, ফাইল পুনরুদ্ধার, খুদেবার্তা অপসারণ, ক্যামেরা নিয়ন্ত্রণ এবং সামাজিক যোগাযোগ মাধ্যমের অ্যাপসগুলো থেকে তথ্য সংগ্রহের মতো বিভিন্ন কাজ সম্পাদন করে।
ব্যাডবাজার ও মুনশাইনের নতুন সংস্করণ মূলত উইঘুর মুসলিম সহ চীনের সাধারণ জনগণের উপরেও নজরদারি চালাতে ব্যাপকভাবে ব্যবহৃত হয় বলে উঠে এসেছে সেই প্রতিবেদনে।
প্রতিবেদনে আরও বলা হয়, “উইঘুরভাষী সামাজিক যোগাযোগ মাধ্যমের প্ল্যাটফর্মগুলিতে দখলদারদের উন্নয়ন অব্যাহত রয়েছে। সেখানে তাদের ব্যাপকতা মূলত এটারই ইঙ্গিত দিচ্ছে যে, তাদের এই অভিযানগুলি এখনও চলমান এবং তারা সফলভাবেই উইঘুর মুসলিম সম্প্রদায়ে অনুপ্রবেশ করতে সক্ষম হয়েছে।”
কানাডা-ভিত্তিক স্টাফ সিকিউরিটি ইন্টেলিজেন্স ইঞ্জিনিয়ার এবং লুকআউটের সিনিয়র থ্রেট গবেষক ক্রিস্টিনা বালাম বলেছেন যে, এই দুটি নজরদারি যন্ত্র ব্যবহারের যে প্রাথমিক নমুনাগুলি পাওয়া যায় তা ২০১৮ সালের।
ক্রিস্টিনা বলেন “আমরা ম্যালওয়্যারের যে নমুনাগুলি দেখছি তা আরও পরিশীলিত হয়ে উঠছে।” তিনি আরও জানান যে, “চীন নজরদারির ক্ষেত্রে নতুন কার্যকারিতা প্রবর্তন করছে। ব্যবহারকারীর ডিভাইসের সোর্স কোডে ‘ম্যালিশিয়াস ফাংশনালিটি বা গোয়েন্দা কর্মকাণ্ড’ আড়াল করতে তারা আরও ভালভাবে কাজ করার চেষ্টা করছে। গোয়েন্দা কর্মকাণ্ড আড়ালে এই সরঞ্জামগুলির পরবর্তী সংস্করণ আরও পরিশীলিত হয়ে উঠছে।”
লক্ষ্যবস্তু নির্বাসিত উইঘুর মুসলিমরা
নরওয়েতে বসবাসকারী নির্বাসিত উইঘুর মুসলিম ভাষাবিদ আব্দুওয়েলি আইয়ুপ বলেন, ‘বাদাম উইঘুর কীবোর্ড’ নামের একটি অ্যাপ্লিকেশন তিনি পাঁচ বছর ধরে ব্যবহার করেছেন। পরবর্তীতে এই অ্যাপ্লিকেশনের মাধ্যমে একটি ম্যালওয়্যার ছড়িয়ে পড়ে। ফলে ২০১৭ সাল থেকে এই পর্যন্ত তিনবার তাঁর মোবাইল ডিভাইসটি হ্যাক হয়।
তিনি আরও বলেন, “চীন মূলত উইঘুর মুসলিমরা সবচেয়ে বেশি যে অ্যাপ্সগুলি ব্যবহার করে সেগুলোকেই সংক্রমিত করছে। এগুলোর মধ্যে রয়েছে উইঘুর ভাষা শেখার অ্যাপ্লিকেশন, উইঘুর কীবোর্ড অ্যাপ্লিকেশন, আরবি শেখার অ্যাপ্লিকেশন এবং স্কাইপ ও টেলিগ্রামের মতো ভিডিও যোগাযোগের অ্যাপ্লিকেশন।”
“এটা একটা ভয়ানক পরিস্থিতি। তবে এর চেয়েও উদ্বেগজনক হল যে, কিছু উইঘুর মুসলিম এ বিষয়ে খুবই অবহেলা করছে”, আব্দুওয়েলি বলেন।
লুকআউটের প্রতিবেদনের ব্যাপারে উইঘুর সাইবার নিরাপত্তা বিশেষজ্ঞ আব্দুশুকুর আব্দুরেশিত বলেন, অ্যাপগুলোর মধ্যে তথ্য চুরির মতো অত্যাধুনিক ফিচার রয়েছে। এগুলোর মধ্যে ব্যবহারকারীর ব্যক্তিগত তথ্য, ছবি ও ফোন নম্বর অন্য সার্ভারে পাঠানোর মতো সক্ষমতা রয়েছে।
“এ বিষয়টি স্পষ্ট যে দখলদার চীন নির্বাসিত উইঘুরদের নিয়ন্ত্রণ করার চেষ্টা করছে। যেই অ্যাপ্লিকেশনগুলি উইঘুর মুসলিমরা বেশি ব্যবহার করে সেগুলোকেই তারা তাদের লক্ষ্যবস্তু বানাচ্ছে। তারা এখন যে স্পাইওয়্যার ব্যবহার করছে তা অনেক বেশি পরিশীলিত এবং ব্যবহারকারীরা সহজেই এটি সনাক্ত করতে অক্ষম”, আব্দুরেশিত বলেন।
তিনি আরও জানান, “যদি আমাদের ছবিগুলো চুরি হয়ে যায় এবং আমরা কোথায় যাই ও কোথায় ঘুমাই তা নিয়মিত পর্যবেক্ষণ করা হয় এবং আমাদের ফোন লগ ও তথ্য সংগ্রহ করা হয়, তবে এর অর্থ তারা আমাদের সম্পর্কে সবকিছুই জানে।”
এছাড়াও তিনি উইঘুর মুসলিমদের কেবলমাত্র বিশ্বাসযোগ্য উৎস থেকেই অ্যাপ্লিকেশনগুলি ডাউনলোড করার পরামর্শ দেন।
উল্লেখ্য যে, দখলদার চীন কথিত ‘সন্ত্রাসবাদ’ নির্মূলের অজুহাতে পূর্ব তুর্কীস্তানে বসবাসরত উইঘুর এবং অন্যান্য তুর্কি মুসলিমদের বছরের পর বছর ধরে নজরদারির মধ্যে রেখেছে। এসবের মধ্যে ড্রোন, ফেসিয়াল রিকগনিশন ক্যামেরা (চেহারা চিহ্নিতকরণ ক্যামেরা) এবং মোবাইল ফোন স্ক্যানার ইত্যাদি নজরদারি যন্ত্রগুলো অন্যতম। আর এই নজরদারি যন্ত্রগুলির দ্বারাই গোটা তুর্কীস্তানকে একটি উন্মুক্ত কারাগারে পরিণত করেছে ইসলাম বিদ্বেষী চীন সরকার।
প্রতিবেদক : আবু-উবায়দা
তথ্যসূত্র:
1. IT security researchers find 2 new surveillance tools that target Uyghur mobile apps
– https://tinyurl.com/4wp9ezt2
2. Lookout Discovers Long-running Surveillance Campaigns Targeting Uyghurs
– https://tinyurl.com/3y52umhf
সম্প্রতি ক্যালিফোর্নিয়া-ভিত্তিক কম্পিউটার এবং নেটওয়ার্ক নিরাপত্তা সংস্থা ‘লুকআউট’-এর এক নতুন প্রতিবেদনে উঠে এসেছে যে, চীন পূর্ব তুর্কীস্তানের উইঘুর মুসলিমদের আরও ভালোমতো পর্যবেক্ষণ করতে উইঘুর-ভাষী মোবাইল অ্যাপগুলি হ্যাক করছে। সেই সাথে তারা অ্যাপগুলি ব্যবহারকারীদের ডিভাইসকেও সংক্রমিত করছে।
‘লুকআউট’-এর থ্রেট ল্যাবের গবেষকরা ব্যাডবাজার ও মুনশাইন নামে দুটি নতুন নজরদারি যন্ত্র সনাক্ত করেছে। তাদের মতে, এই দুটি যন্ত্র পূর্ব তুর্কীস্তান সহ বিদেশে অবস্থানরত নির্বাসিত উইঘুর মুসলিমদের পর্যবেক্ষণে ব্যবহৃত হচ্ছে।
কথিত ধর্মীয় চরমপন্থা ও বিচ্ছিন্নতাবাদের অজুহাতেই মূলত এই যন্ত্র দুটি ব্যবহার করছে পূর্ব তুর্কীস্তানকে জোরপূর্বক দখলে রাখা চীন। এই দুটি যন্ত্র দিয়ে উইঘুর মুসলিমদের কার্যকলাপ, তাদের ভার্চুয়াল প্রাইভেট নেটওয়ার্ক বা ভিপিএন এর ব্যবহার, বিদেশে অবস্থানরত নির্বাসিত মুসলিমদের সাথে তাদের যোগাযোগ, হোয়াটসঅ্যাপের মতো অন্যান্য খুদেবার্তা অ্যাপ্লিকেশনগুলির ব্যবহার পর্যবেক্ষণ করছে দখলদার চীন।
‘ব্যাডবাজার’ একটি নতুন ধরণের অ্যান্ড্রয়েড নজরদারি যন্ত্র। এটি বিভিন্ন ধরণের অ্যান্ড্রয়েড অ্যাপ্লিকেশন যেমন- ব্যাটারি ম্যানেজার, ভিডিও প্লেয়ার, রেডিও অ্যাপস, মেসেজিং অ্যাপস, উইঘুর-ভাষার অভিধান এবং ধর্মীয় অ্যাপ্লিকেশনগুলির ছদ্মবেশ ধারণ করতে পারে।
ব্যাডবাজার তার নজরদারি পরিচালনার জন্য ‘ছদ্মবেশ’ ধারণ করে এমন অ্যাপ্লিকেশনগুলির আইকন
এগুলোর মাধ্যমে দখলদার প্রশাসন সেই অ্যান্ড্রয়েড ব্যবহারকারী উইঘুর মুসলিমের অবস্থান, তার ইনস্টল করা প্যাকেজগুলির তালিকা, কল লগ, তার আশেপাশের অবস্থান সম্পর্কিত তথ্য, ফোন কল ও যোগাযোগ তালিকা, ইনস্টল করা অ্যান্ড্রয়েড অ্যাপস, খুদেবার্তা তথ্য, মোবাইলের তথ্য এবং ওয়াই-ফাই সংযোগের তথ্য সংগ্রহ করে।
অন্যদিকে ‘মুনশাইন’ তারই পূর্ব সংস্করণের আধুনিক সংস্করণ। এটি মূলত কাজ করার ক্ষেত্রে কমান্ড-অ্যান্ড-কন্ট্রোল (আদেশ ও নিয়ন্ত্রণ) সার্ভারের সাথে সংযোগ স্থাপন করে। কন্ট্রোল সার্ভার থেকে কমান্ড পাবার পর এটি ব্যবহারকারীর ফোন রেকর্ড, যোগাযোগের তথ্য সংগ্রহ, ফাইল পুনরুদ্ধার, খুদেবার্তা অপসারণ, ক্যামেরা নিয়ন্ত্রণ এবং সামাজিক যোগাযোগ মাধ্যমের অ্যাপসগুলো থেকে তথ্য সংগ্রহের মতো বিভিন্ন কাজ সম্পাদন করে।
ব্যাডবাজার ও মুনশাইনের নতুন সংস্করণ মূলত উইঘুর মুসলিম সহ চীনের সাধারণ জনগণের উপরেও নজরদারি চালাতে ব্যাপকভাবে ব্যবহৃত হয় বলে উঠে এসেছে সেই প্রতিবেদনে।
প্রতিবেদনে আরও বলা হয়, “উইঘুরভাষী সামাজিক যোগাযোগ মাধ্যমের প্ল্যাটফর্মগুলিতে দখলদারদের উন্নয়ন অব্যাহত রয়েছে। সেখানে তাদের ব্যাপকতা মূলত এটারই ইঙ্গিত দিচ্ছে যে, তাদের এই অভিযানগুলি এখনও চলমান এবং তারা সফলভাবেই উইঘুর মুসলিম সম্প্রদায়ে অনুপ্রবেশ করতে সক্ষম হয়েছে।”
কানাডা-ভিত্তিক স্টাফ সিকিউরিটি ইন্টেলিজেন্স ইঞ্জিনিয়ার এবং লুকআউটের সিনিয়র থ্রেট গবেষক ক্রিস্টিনা বালাম বলেছেন যে, এই দুটি নজরদারি যন্ত্র ব্যবহারের যে প্রাথমিক নমুনাগুলি পাওয়া যায় তা ২০১৮ সালের।
ক্রিস্টিনা বলেন “আমরা ম্যালওয়্যারের যে নমুনাগুলি দেখছি তা আরও পরিশীলিত হয়ে উঠছে।” তিনি আরও জানান যে, “চীন নজরদারির ক্ষেত্রে নতুন কার্যকারিতা প্রবর্তন করছে। ব্যবহারকারীর ডিভাইসের সোর্স কোডে ‘ম্যালিশিয়াস ফাংশনালিটি বা গোয়েন্দা কর্মকাণ্ড’ আড়াল করতে তারা আরও ভালভাবে কাজ করার চেষ্টা করছে। গোয়েন্দা কর্মকাণ্ড আড়ালে এই সরঞ্জামগুলির পরবর্তী সংস্করণ আরও পরিশীলিত হয়ে উঠছে।”
লক্ষ্যবস্তু নির্বাসিত উইঘুর মুসলিমরা
নরওয়েতে বসবাসকারী নির্বাসিত উইঘুর মুসলিম ভাষাবিদ আব্দুওয়েলি আইয়ুপ বলেন, ‘বাদাম উইঘুর কীবোর্ড’ নামের একটি অ্যাপ্লিকেশন তিনি পাঁচ বছর ধরে ব্যবহার করেছেন। পরবর্তীতে এই অ্যাপ্লিকেশনের মাধ্যমে একটি ম্যালওয়্যার ছড়িয়ে পড়ে। ফলে ২০১৭ সাল থেকে এই পর্যন্ত তিনবার তাঁর মোবাইল ডিভাইসটি হ্যাক হয়।
তিনি আরও বলেন, “চীন মূলত উইঘুর মুসলিমরা সবচেয়ে বেশি যে অ্যাপ্সগুলি ব্যবহার করে সেগুলোকেই সংক্রমিত করছে। এগুলোর মধ্যে রয়েছে উইঘুর ভাষা শেখার অ্যাপ্লিকেশন, উইঘুর কীবোর্ড অ্যাপ্লিকেশন, আরবি শেখার অ্যাপ্লিকেশন এবং স্কাইপ ও টেলিগ্রামের মতো ভিডিও যোগাযোগের অ্যাপ্লিকেশন।”
“এটা একটা ভয়ানক পরিস্থিতি। তবে এর চেয়েও উদ্বেগজনক হল যে, কিছু উইঘুর মুসলিম এ বিষয়ে খুবই অবহেলা করছে”, আব্দুওয়েলি বলেন।
লুকআউটের প্রতিবেদনের ব্যাপারে উইঘুর সাইবার নিরাপত্তা বিশেষজ্ঞ আব্দুশুকুর আব্দুরেশিত বলেন, অ্যাপগুলোর মধ্যে তথ্য চুরির মতো অত্যাধুনিক ফিচার রয়েছে। এগুলোর মধ্যে ব্যবহারকারীর ব্যক্তিগত তথ্য, ছবি ও ফোন নম্বর অন্য সার্ভারে পাঠানোর মতো সক্ষমতা রয়েছে।
“এ বিষয়টি স্পষ্ট যে দখলদার চীন নির্বাসিত উইঘুরদের নিয়ন্ত্রণ করার চেষ্টা করছে। যেই অ্যাপ্লিকেশনগুলি উইঘুর মুসলিমরা বেশি ব্যবহার করে সেগুলোকেই তারা তাদের লক্ষ্যবস্তু বানাচ্ছে। তারা এখন যে স্পাইওয়্যার ব্যবহার করছে তা অনেক বেশি পরিশীলিত এবং ব্যবহারকারীরা সহজেই এটি সনাক্ত করতে অক্ষম”, আব্দুরেশিত বলেন।
তিনি আরও জানান, “যদি আমাদের ছবিগুলো চুরি হয়ে যায় এবং আমরা কোথায় যাই ও কোথায় ঘুমাই তা নিয়মিত পর্যবেক্ষণ করা হয় এবং আমাদের ফোন লগ ও তথ্য সংগ্রহ করা হয়, তবে এর অর্থ তারা আমাদের সম্পর্কে সবকিছুই জানে।”
এছাড়াও তিনি উইঘুর মুসলিমদের কেবলমাত্র বিশ্বাসযোগ্য উৎস থেকেই অ্যাপ্লিকেশনগুলি ডাউনলোড করার পরামর্শ দেন।
উল্লেখ্য যে, দখলদার চীন কথিত ‘সন্ত্রাসবাদ’ নির্মূলের অজুহাতে পূর্ব তুর্কীস্তানে বসবাসরত উইঘুর এবং অন্যান্য তুর্কি মুসলিমদের বছরের পর বছর ধরে নজরদারির মধ্যে রেখেছে। এসবের মধ্যে ড্রোন, ফেসিয়াল রিকগনিশন ক্যামেরা (চেহারা চিহ্নিতকরণ ক্যামেরা) এবং মোবাইল ফোন স্ক্যানার ইত্যাদি নজরদারি যন্ত্রগুলো অন্যতম। আর এই নজরদারি যন্ত্রগুলির দ্বারাই গোটা তুর্কীস্তানকে একটি উন্মুক্ত কারাগারে পরিণত করেছে ইসলাম বিদ্বেষী চীন সরকার।
প্রতিবেদক : আবু-উবায়দা
তথ্যসূত্র:
1. IT security researchers find 2 new surveillance tools that target Uyghur mobile apps
– https://tinyurl.com/4wp9ezt2
2. Lookout Discovers Long-running Surveillance Campaigns Targeting Uyghurs
– https://tinyurl.com/3y52umhf
Comment