Pegasus Spyware – आइए जानते है की क्या है पेगासस और कैसे करता है काम

देश में कथित पेगासस जासूसी कांड को लेकर बवाल मचा हुआ है जिसके कारण संसद का मानसून सत्र भी नहीं चल प् रहा है| आरोप कुछ अंतरराष्ट्रीय मीडिया संस्थानों तथा भारत की एक वामपंथी वेबसाइट का दावा है की इजरायली कंपनी, एनएसओ ग्रुप (NSO Group) के पेगासस स्पाइवेयर (Pegasus Spyware) से भारत में 300 से अधिक मोबाइल नंबरों को टारगेट किया गया, जिसमें वर्तमान सरकार के दो मंत्री, तीन विपक्षी नेता, एक जज, कई पत्रकार और व्यवसायी शामिल हैं।

हालांकि खुलासा करने का दावा करने वालो का खुद कहना है की डेटाबेस में फोन नंबर की मौजूदगी इस बात की पुष्टि नहीं करती है कि संबंधित डिवाइस पेगासस से संक्रमित हुए या सिर्फ हैक करने का प्रयास किया गया।

इन आरोपों पर सरकार ने कहा है कि लोगों पर सरकारी निगरानी के आरोपों का कोई ठोस आधार या इससे जुड़ा कोई सच नहीं है। पहले भी, भारत सरकर द्वारा व्हाट्सएप पर पेगासस के उपयोग के संबंध में इसी तरह के आरोप लगाए गए थे। उन रिपोर्टों का भी कोई तथ्यात्मक आधार नहीं था। तब इसका सभी पक्षों द्वारा स्पष्ट रूप से खंडन किया गया था, जिसमें भारतीय सर्वोच्च न्यायालय में व्हाट्सएप के द्वारा किया गया खंडन भी शामिल था। इसी प्रकार, यह समाचार रिपोर्ट भी भारतीय लोकतंत्र और इसकी संस्थाओं को बदनाम करने के लिए अनुमानों और अतिशयोक्ति पर आधारित प्रतीत होती है।

आइये जानते है क्या है एनएसओ समूह मौर उसका पेगासस स्पाइवेयर, यह कैसे काम करता है और व्हाट्सएप को ही क्यों बनाया गया निशाना?

इजरायल की कंपनी एनएसओ समूह

एनएसओ समूह इजरायल के तेल अवीव स्थित एक साइबर सुरक्षा कंपनी है जो “निगरानी प्रौद्योगिकी” में विशेषज्ञता रखती है और दुनिया भर में सरकारों और कानून प्रवर्तन एजेंसियों को अपराध और आतंकवाद से लड़ने में मदद करने का दावा करती है। एनएसओ समूह का दावा है की उसके ग्राहकों में 40 देशों के 60 खुफिया, सैन्य और कानून-प्रवर्तन से जुडी एजेंसियों है। हालांकि एनएसओ समूह क्लाइंट गोपनीयता का हवाला देते हुए उनमें से किसी की पहचान उजागर नहीं करता है। कैलिफोर्निया में व्हाट्सएप द्वारा पहले के मुकदमे का जवाब देते हुए, एनएसओ ग्रुप ने कहा था कि पेगासस का इस्तेमाल अन्य देशों में सिर्फ संप्रभु सरकारों या उनकी सस्थाओं द्वारा किया जाता है।

पेगासस स्पाइवेयर क्या है?

सभी स्पाइवेयर की तरह पेगासस स्पाइवेयर भी वही काम करता है –  लोगों के फोन के जरिए उनकी जासूसी। पेगासस एक लिंक भेजता है और यदि उपयोगकर्ता लिंक पर क्लिक करता है, तो उसके फोन में मैलवेयर या निगरानी की अनुमति देने वाला कोड इंस्टॉल हो जाता है। बताया जा रहा है कि मैलवेयर के नए संस्करण के लिए किसी लिंक पर क्लिक करने की भी आवश्यकता नहीं होती है। एक बार पेगासस इंस्टॉल हो जाने पर, हमलावर के पास उपयोगकर्ता के फोन की पूरी जानकारी होती है।

एक बार इंस्टाल हो जाने पर, पेगासस स्पाइवेयर क्या कर सकता है?

सिटीजन लैब पोस्ट का दावा है कि पेगासस “लोकप्रिय मोबाइल मैसेजिंग ऐप से पासवर्ड, संपर्क सूची, कैलेंडर ईवेंट, टेक्स्ट संदेश और लाइव वॉयस कॉल सहित उपयोगकर्ता के निजी डेटा को चुरा सकता है”। निगरानी के दायरे का विस्तार करते हुए, फोन के आसपास की सभी गतिविधियों को रिकॉर्ड करने के लिए फोन कैमरा और माइक्रोफोन को चालू किया जा सकता है। फेसबुक द्वारा अदालत दिए गए बयान के अनुसार ये मैलवेयर ईमेल, एसएमएस, लोकेशन ट्रैकिंग, नेटवर्क विवरण, डिवाइस सेटिंग्स और ब्राउजिंग हिस्ट्री डेटा तक भी पहुंच सकता है। यह सब उपयोगकर्ता की जानकारी के बिना होता रहता है।

ये मैलवेयर पासवर्ड से सुरक्षित उपकरणों तक में पहुंचने की क्षमता रखता है। जहां इंस्टॉल किया गया उस डिवाइस पर कोई निशान नहीं छोड़ना, कम से कम बैटरी, मेमोरी और डेटा की खपत ताकि उपयोगकर्ता को संदेह पैदा न हो, जोखिम की स्थिति में स्वयं से अनइंस्टॉल होना, गहन विश्लेषण के लिए किसी भी डिलीट की गई फाइल को पुनः प्राप्त करने की क्षमता भी इस मैलवेयर में है।

पेगासस ने व्हाट्सएप (WhatsApp) के माध्यम से क्यों निशाना बनाया

व्हाट्सएप, जो की अब फेसबुक के स्वामित्व में है, दुनिया का सबसे लोकप्रिय मैसेजिंग ऐप है, जिसके दुनिया भर में 1.5 बिलियन से अधिक उपयोगकर्ता हैं। उन उपयोगकर्ताओं में से लगभग एक चौथाई 40 करोड़, भारत में हैं। भारत, व्हाट्सएप के लिए सबसे बड़ा बाजार है। व्हाट्सएप लगभग हर स्मार्टफोन इस्तेमाल करने वाला व्यक्ति चलाता है, जिससे मनचाहे व्यक्ति के फोन में यह मैलवेयर इंस्टॉल किया जा सकता है।

पेगासस ने व्हाट्सएप का कैसे फायदा उठाया?

मई 2019 में एक रिपोर्ट में कहा गया था कि डिवाइस पर सॉफ्टवेयर इंस्टॉल करने के लिए ऐप पर एक मिस्ड कॉल की आवश्यकता थी, जो कि किसी भ्रामक लिंक पर क्लिक करने से ज्यादा आसान है। व्हाट्सएप ने बाद में समझाया कि पेगासस ने ऐप पर वीडियो / वॉयस कॉल फक्शन का फायदा उठाया था, जिसमें जीरो-डे सुरक्षा दोष था। उपयोगकर्ता के कॉल नहीं उठाने से भी इस कमी के चलते मैलवेयर को इंस्टॉल करने की अनुमति मिल जाती थी। यह एक ऐसी कमी थी जिसके बारे में सॉफ्टवेयर बनाने वाले को जानकारी थी, लेकिन किसी वजह से वह सुधारी नहीं गई थी।

 


More Related Posts

Scroll to Top