Kaspersky की एक रिपोर्ट के अनुसार, Pegasus एन्क्रिप्टेड ऑडियो स्ट्रीम भी सुन सकता है और एन्क्रिप्टेड संदेश पढ़ सकता है। इसका सीधा सा मतलब है कि हैकर का फोन पर पूरा नियंत्रण होता है।
What is Pegasus Spyware? | पेगासस स्पाइवेयर क्या है?
पेगासस एक इजरायली साइबर सुरक्षा फर्म NSO ग्रुप टेक्नोलॉजीज द्वारा विकसित एक प्रोग्राम है, जो कंट्रोलर (जिस व्यक्ति ने स्पाइवेयर इंजेक्ट किया है) को इन्फेक्टेड स्मार्टफोन के माइक्रोफोन और कैमरे के साथ-साथ संदेशों, ईमेल तक पहुंच प्राप्त कर सकते हैं और स्थान डेटा भी एकत्र कर सकते हैं।
NSO ग्रुप के अनुसार, कार्यक्रम केवल उन सरकारी एजेंसियों को बेचा गया है जिनकी पूरी तरह से जांच की गई है, और इसका उद्देश्य आतंकवाद और अपराध के खिलाफ लड़ाई में सहायता करना है।
Kaspersky की रिपोर्ट के अनुसार, Pegasus की खोज 2017 में संयुक्त अरब अमीरात में एक मानवाधिकार कार्यकर्ता के रूप में अहमद मंसूर के प्रयासों के परिणामस्वरूप हुई थी
यह स्पाइवेयर होने का पता चला उन्हें तब चला जब उन्हें कई एसएमएस संदेश मिले, जिनके बारे में उनका मानना था कि उनमें लिंक गलत मकसद भेजे गए थे। फिर वह अपने फोन को सिटीजन लैब के साइबर सुरक्षा विशेषज्ञों के पास लाये, जिन्होंने एक अन्य साइबर सुरक्षा फर्म लुकआउट के साथ काम किया, यह निर्धारित करने के लिए कि यह स्पाइवेयर था (जिसे बाद में पेगासस कहा गया)।
दूसरी ओर, स्पाइवेयर की उत्पत्ति का पता वर्ष 2016 से लगाया जा सकता है। यह Android और iOS दोनों पर चलने वाले डिवाइस को प्रभावित करता है।
आप कैसे जान पाएंगे कि आप इसके असर में आ चुके हैं?
वास्तव में, Pegasus स्पाइवेयर का पता लगाना लगभग असंभव है। फाइनेंशियल टाइम्स की एक रिपोर्ट के अनुसार, एक फोन को केवल व्हाट्सएप कॉल करने से पेगासस से संक्रमित किया जा सकता है। कुछ मामलों में, फोन के संक्रमित होने के लिए उपयोगकर्ता को कॉल का जवाब देने की भी आवश्यकता नहीं होती है। आप इसे ईमेल या एसएमएस के जरिए किसी और को भी भेज सकते हैं।
पेगासस एक जटिल स्पाइवेयर प्रोग्राम है जिसमें एंटी-फोरेंसिक और सेल्फ-डिस्ट्रक्टिंग फीचर्स के साथ-साथ अन्य फीचर्स भी शामिल हैं। नतीजतन, इसका पता लगाना अधिक कठिन है। हालांकि भले ही इसे बाद में अनइंस्टॉल कर दिया गया हो, यह कोई निशान नहीं छोड़ता है, जिससे यह निर्धारित करना असंभव हो जाता है कि डिवाइस वायरस से प्रभावित था या नहीं।
जब आपका फोन pegasus से संक्रमित हो गया है, तो यह कोई देरी से या संक्रमण के अन्य दिखाई देने वाले लक्षण प्रदर्शित नहीं करता है।
जब से व्हाट्सएप ने एनएसओ ग्रुप के खिलाफ मुकदमा दायर किया है, यह पता चला है कि फेसबुक के स्वामित्व वाले व्हाट्सएप के पास प्रभावित लोगों से संबंधित उपयोगकर्ता डेटा है, हालांकि यह नहीं बताया गया है कि कितने लोग प्रभावित हुए हैं।
इसके अलावा, व्हाट्सएप उन उपयोगकर्ताओं की सूची में अलर्ट संदेश भेज रहा है जो प्रभावित हुए हैं, उनसे अपने फोन को ऐप के नए version में अपडेट करने का आग्रह किया है। अब तक, व्हाट्सएप का संदेश ही एकमात्र दिखाई देने का संकेतक रहा है कि आपके फोन से छेड़छाड़ की गई है या नहीं।
ऐसा लगता है कि Pegasus ने उन WhatsApp उपयोगकर्ताओं को प्रभावित किया है जो कंपनी के अनुसार 2.19.134 से पहले Android version का उपयोग कर रहे थे।
इसके अलावा, सिटीजन लैब प्रभावित लोगों को अलर्ट संदेश भेज रही है।
यदि आप पूरी तरह से सुनिश्चित होना चाहते हैं कि आपके फोन से छेड़छाड़ किया गया है या नहीं, तो साइबर सुरक्षा विशेषज्ञ से परामर्श करना सबसे अच्छा रहेगा।
अन्य दूसरे ऐप्स पर इसका प्रभाव पड़ता है या नहीं
पेगासस कंट्रोलर को फोन के माइक्रोफ़ोन और कैमरे तक पहुंचने की अनुमति देता है, लेकिन यह इस तथ्य का कोई उल्लेख नहीं करता है कि इसका अन्य ऐप्स पर प्रभाव पड़ सकता है।
यह सच है कि कंट्रोलर के पास फाइलों और इमेजेस तक पहुंच है, और वे एन्क्रिप्टेड संदेश और ईमेल भी पढ़ सकते हैं, लेकिन यह स्पष्ट नहीं है कि उनके पास स्मार्टफोन पर अन्य ऐप्स में हेरफेर करने की क्षमता है या नहीं।
यह यूजर के लोकेशन डेटा तक पहुंच सकता है, साथ ही स्क्रीनशॉट पढ़ने और फीडबैक लॉग टाइप भी करता है। कंट्रोलर के लिए इस तरह से विभिन्न वेबसाइटों और यहां तक कि बैंकिंग एप्लिकेशन तक पहुंचने के लिए आपके द्वारा उपयोग किए जा रहे पासवर्ड को ट्रैक करना संभव होगा। वह सब कुछ जिस तक पेगासस स्पाइवेयर ने पहुंच प्राप्त की है।
इसके अलावा, यह users को उनके संपर्कों की जानकारी, ब्राउज़िंग हिस्ट्री, माइक्रोफ़ोन रिकॉर्डिंग और यहां तक कि retrieved files तक पहुंच सकता है.
क्या आपका फोन पेगासस से प्रभावित है? अगर है तो आपको क्या करना चाहिए?
कई सुरक्षा विशेषज्ञों और विश्लेषकों ने कहा है कि पेगासस को पूरी तरह से खत्म करने का एकमात्र तरीका है कि उस फोन को कभी मत इस्तेमाल करें, उसे त्याग दें।
एक बार डिवाइस को बदल देने के बाद, सुनिश्चित करें कि आपके द्वारा इंस्टॉल किए गए सभी ऐप्स अप टू डेट हैं और उनमें नए सॉफ़्टवेयर वर्जन इंस्टॉल है।
सिटीजन लैब के अनुसार, फ़ोन पर फ़ैक्टरी डेटा रीसेट करने पर भी पेगासस स्पाइवेयर नहीं हटेगा। इस तथ्य के बावजूद कि आपका डिवाइस अब संक्रमित नहीं है, यह हमलावरों को आपके ऑनलाइन खातों तक पहुंच जारी रखने की अनुमति देता है।
आपके ऑनलाइन खाते सुरक्षित हैं यह सुनिश्चित करने के लिए यह आवश्यक है कि आप संक्रमित डिवाइस पर उपयोग किए जा रहे सभी क्लाउड-आधारित एप्लिकेशन और सेवाओं के पासवर्ड बदल दें।
पेगासस: के अनुसार स्पाइवेयर सरकारों को बेचा गया जिसमें activists को टारगेट किया।
इजरायल की एक टेक्नोलॉजी कंपनी एनएसओ ने मीडिया में उन रिपोर्टों का खंडन किया है कि उसके सॉफ्टवेयर को सत्तावादी शासनों को बेच दिया गया है।
हम उन व्यक्तियों के बारे में क्या जानते हैं जिन्हें लक्षित किया गया है?
जांच में शामिल मीडिया आउटलेट्स ने बताया कि उन्होंने 50 से अधिक देशों के 1,000 से अधिक लोगों की पहचान की थी, जिनके नाम सूची में थे, रिपोर्ट्स के अनुसार।
राजनेता और राष्ट्राध्यक्ष, व्यापारिक अधिकारी, कार्यकर्ता और अरब शाही परिवार के सदस्य उन लोगों में से हैं जिन्होंने बात की है। जांच के अनुसार, सीएनएन, न्यूयॉर्क टाइम्स और अल जज़ीरा जैसे समाचार संगठनों के 180 से अधिक पत्रकारों को भी सूची में पाया गया।
रिपोर्टों के अनुसार, कई संख्याएँ दस देशों में केंद्रित थीं: अजरबैजान, बहरीन, हंगरी, भारत, कजाकिस्तान, मैक्सिको, मोरक्को, रवांडा, सऊदी अरब और संयुक्त अरब अमीरात।
इन देशों के प्रवक्ताओं ने या तो इस बात से इनकार किया कि पेगासस का इस्तेमाल किया गया था या इनकार किया गया था कि उन्होंने जांच में शामिल मीडिया आउटलेट्स द्वारा संपर्क किए जाने पर अपनी निगरानी शक्तियों का दुरुपयोग किया था।
वाशिंगटन पोस्ट के अनुसार, सूची में कितने devises को लक्षित किया गया था, यह ज्ञात नहीं था, लेकिन 37 फोनों के फोरेंसिक विश्लेषण से पता चला कि हैकिंग का प्रयास सफल था।
इसमें वे लोग शामिल थे जो सऊदी पत्रकार जमाल खशोगी के करीबी थे, जिनकी अक्टूबर 2018 में इस्तांबुल, तुर्की और अन्य में सऊदी वाणिज्य दूतावास का दौरा करते समय हत्या कर दी गई थी। इसके बाद उनके शरीर के टुकड़े कर दिए गए।
जांच के दौरान, यह पता चला कि उसकी मृत्यु के कुछ दिनों बाद उसकी मंगेतर के फोन पर स्पाइवेयर स्थापित किया गया था, और उस स्पाइवेयर को सितंबर 2017 और अप्रैल 2018 के बीच उसकी पत्नी के फोन पर इनस्टॉल किया गया था।
जांच में पता चला कि जमाल खशोगी की मंगेतर, हैटिस केंगिज़ को उनकी मृत्यु के बाद के दिनों में निशाना बनाया गया था। NSO समूह ने कहा कि उसकी तकनीक “किसी भी तरह से जघन्य हत्या से जुड़ी नहीं थी।”
जांच के अनुसार, मैक्सिकन पत्रकार सेसिलियो पिनेडा बिर्टो का फोन नंबर दो बार सूची में दिखाई दिया, निष्कर्षों के अनुसार जिसमें उनकी हत्या से एक महीने पहले एक बार शामिल था।
चूंकि उसका फोन अपराध स्थल से गायब हो गया था, इसलिए फोरेंसिक जांच करना असंभव था। राष्ट्रीय सुरक्षा संगठन (एनएसओ) ने कहा कि भले ही उसके फोन को निशाना बनाया गया था, लेकिन यह नहीं पता चला कि एकत्र की गई जानकारी उसकी हत्या से जुड़ी थी।
दो हंगेरियन खोजी पत्रकारों, एंड्रास स्ज़ाबो और स्ज़ाबोल्क्स पनी के फोन को व्यापक जांच के बाद स्पाइवेयर से सफलतापूर्वक संक्रमित होने का पता चला था।
उन्होंने निषिद्ध कहानियों के साथ एक साक्षात्कार में हैक सीखने को “विनाशकारी” बताया।
उन्होंने समझाया, “इस देश में कुछ लोग हैं जो मानते हैं कि एक नियमित पत्रकार उतना ही खतरनाक है जितना कि आतंकवाद का संदेह है।”
हंगेरियन सरकार के एक प्रवक्ता ने गार्जियन को बताया कि सरकार “किसी भी कथित डेटा संग्रह से अवगत नहीं थी।”
मीडिया रिपोर्ट्स के मुताबिक भारत में इस सूची में 40 से अधिक पत्रकार, तीन विपक्षी नेता और प्रधानमंत्री नरेंद्र मोदी की सरकार के दो मंत्री शामिल हैं।
राहुल गांधी, विपक्ष के प्रमुख सदस्य, लक्षित लोगों में से थे, उनके दो मोबाइल फोन नंबर सूची में पाए गए थे। चूंकि राहुल गांधी के पास अब डिवाइस नहीं थे, इसलिए यह निर्धारित करना संभव नहीं था कि उन्हें हैक किया गया था या नहीं।
भारत सरकार ने अनधिकृत निगरानी के उपयोग से स्पष्ट रूप से इनकार किया है।
उम्मीद है कि आने वाले दिनों में जिन लोगों को निशाना बनाया गया है, उनके बारे में और जानकारी सार्वजनिक की जाएगी।
व्हाट्सएप ने 2019 में एनएसओ के खिलाफ मुकदमा दायर कर आरोप लगाया कि कंपनी पेगासस वायरस से जुड़े 1,400 मोबाइल फोन पर साइबर हमलों के लिए जिम्मेदार है। एनएसओ ने उस समय किसी भी गलत काम से इनकार किया था, लेकिन कंपनी को तब से व्हाट्सएप मैसेजिंग सेवा का उपयोग करने से रोक दिया गया है।
इस मामले में लगाए गए आरोप नए नहीं हैं। कथित तौर पर इतने बड़े पैमाने पर निर्दोष लोगों को निशाना बनाया जा रहा है, यह एक नई बात है। इस सूची में 21 विभिन्न देशों के लगभग 200 पत्रकारों के फोन नंबर शामिल हैं, और आने वाले दिनों में हाई-प्रोफाइल सार्वजनिक हस्तियों के नाम सामने आने की उम्मीद है।
इन आरोपों में कई सवाल अनुत्तरित हैं, जिनमें सूची कहां से आई और कितने फोन नंबर सक्रिय रूप से स्पाइवेयर के साथ लक्षित थे। अपने ऊपर लगे सभी आरोपों को नकारते हुए एनएसओ ग्रुप एक बार फिर लड़ाई में उतर आया है। हालाँकि, यह कंपनी के लिए एक झटका है, जो सक्रिय रूप से अपनी क्षतिग्रस्त प्रतिष्ठा को सुधारने का प्रयास कर रही है।
Author
-
by
-
