2019 में , इज़राइली हैकर्स ने पेगासस नामक अत्याधुनिक स्पाइवेयर का उपयोग करके भारतीय पत्रकारों और कार्यकर्ताओं की जासूसी की। इज़राइल में स्थित एक निजी कंपनी द्वारा बनाया गया, पेगासस स्पाइवेयर एक शक्तिशाली मालिसियस टूल है। जो जानकारी चुराने के काम आता है। ” द पेगासस प्रोजेक्ट ” नामक अनुसंधान ने एक संयुक्त जांच में, हाल ही में जुलाई 2021 तक स्पाइवेयर द्वारा लक्षित (targeted) लोगों की एक सूची का खुलासा किया है।
हाल ही में समाचार में चर्चित पेगासस वायरस के बारे में देख के आप सभी भी सोच रहे होंगे – पेगासस स्पाइवेयर क्या है ? क्या मेरा फोन भी पेगासस से प्रभावित है ? यहाँ इस ब्लॉग में हम सभी इस बारे में बात करेगा कि वास्तव में पेगासस स्पाइवेयर क्या है, यह क्या करता है, यह आपको कैसे प्रभावित करता है, आदि।
पेगासस स्पाइवेयर क्या है ये ? What is Pegasus Spyware ?
इससे पहले कि हम पेगासस के बारे में बात शुरू करें, आइए जानते हैं स्पाइवेयर सॉफ्टवेयर या प्रोग्राम वास्तव में है क्या। सीधे शब्दों में कहें, स्पाइवेयर एक अनवांटेड मालिसियस सॉफ़्टवेयर है जो हैकर को विभिन्न उपकरणों में घुसपैठ करने और उनसे जानकारी चुराने में मदद करता है। चोरी किया गया विशिष्ट प्रकार का डेटा ( चाहे वह व्यक्तिगत फाइलें, बैंक खाता विवरण, पासवर्ड, चैट मेसेजेस , और अन्य डेटा ) इस बात पर निर्भर करता है कि यह कौन सा स्पाइवेयर है और जिस हैकर ने भी इसे टारगेट डिवाइस पर स्थापित किया है, उसके इरादे क्या है। स्पाइवेयर सॉफ्टवेयर कई उपकरणों पर डाले जा सकते हैं और अक्सर पीड़ित यानी (victim) को इसके बारे में पता भी नहीं चलता है की उसके सिस्टम में स्पाइवेयर सॉफ्टवेयर है।
पेगासस स्पाइवेयर किसने बनाया है ? Who Made Pegasus Spyware ?
पेगासस स्पाइवेयर को NSO ग्रुप नामक एक इजरायली निजी निगरानी कंपनी द्वारा बनाया गया, पेगासस स्पाइवेयर , स्पाइवेयर के श्रेणी में एक बहुत ही जटिल सॉफ्टवेयर है, जो लक्ष्य के उपकरणों में आसानी से घुसपैठ करने और लगभग किसी भी जानकारी को निकालने की क्षमता रखता है।
पेगासस स्पाइवेयर की मार्केटिंग इस तरीके से की गयी है की इसे दुनिया भर की सरकारों को दिया जाता है। कंपनी का दावा है कि स्पाइवेयर का मकसद किसी भी दुर्भावनापूर्ण हमले को रोकना और संदिग्ध लोगों पर कड़ी नजर रखना है यह किसी भी प्रकार से हैकिंग के लिए नहीं है। हालाँकि, हाल ही में डेटा लीक से पता चलता है कि विभिन्न सरकारों ने पेगासस का इस्तेमाल उन व्यक्तियों की जासूसी करने के लिए किया था। सॉफ़्टवेयर के इस प्रकार के नापाक उपयोग ने काफी विवाद खड़ा कर दिया है, और अब आम यूजर अपने डिवाइस की सुरक्षा के बारे में चिंतित हैं।
अब जब आपको इस बात का बेहतर अंदाजा हो गया है कि यह स्पाइवेयर क्या है, तो चलिए अब समझते हैं कि पेगासस कैसे काम करता है।
पेगासस स्पाइवेयर आपके फोन को कैसे संक्रमित करता है या आपके डाटा को कैसे हैक कर सकता है ? How Does Pegasus Spyware can Infect Your Phone?
लोगों को अपनी साइबर सुरक्षा के बारे में चिंतित करने वाली चीजों में से एक यह है कि पेगासस स्पाइवेयर कितनी आसानी और कुशलता से काम करता है। 2019 में पेगासस ने विभिन्न व्यक्तियों के फोन में अपनी जगह बनाने के लिए कई तरीकों का इस्तेमाल किया था । स्पाइवेयर तब से और भी मजबूत हो गया है और विशेष रूप से लक्ष्य (victim ) के फोन तक पहुंच प्राप्त करने के लिए निम्नलिखित विधियों का उपयोग करता है।
पहली विधि में एक इन्फेक्टेड वेबसाइट के लिंक पे यूजर को मूर्ख बना के क्लिक करवाया जाता है। एक बार क्लिक हो जाने के बाद, पेगासस स्पाइवेयर अपने आप ही यूजर के मोबाइल में इनस्टॉल हो जाता है, जिसकी जानकारी यूजर को नहीं होती है।
दूसरी विधि में जीरो-डे वुलनेराबिलिटेस (zero-day vulnerabilities) का उपयोग होता है, जिसमे किसी ऐप या फोन के ऑपरेटिंग सिस्टम में मौजूदा बग का फयदा उठाया जाता है। जिनके बारे में कंपनियां अभी तक नहीं जानती हैं। व्हाट्सएप की zero-day vulnerability फायदा उठाते हुए, पेगासस स्पाइवेयर बड़े ही आराम से लक्ष्य के फोन पर किए गए एक साधारण व्हाट्सएप कॉल के माध्यम से यूजर के मोबाइल तक अपना रास्ता बना लेता है। यहाँ यूजर को व्हाट्सप्प कॉल को उठाने की भी जरूरत नही है , बिना कॉल उठाये ही सिर्फ एक मिस्स्कॉल के माध्यम से भी ये स्पाइवेयर यूजर के मोबाइल में इनस्टॉल हो सकता है और इनस्टॉल होते ही डाटा की चोरी करना और अपने सर्वर पे भेजने का काम शुरू कर देता है। इसके अलावा यूजर को किसी प्रकार का शक ना हो इसलिए ये स्पाइवेयर खुद से ही कॉल हिस्ट्री में से किया गया मिस कॉल हटा देता है।
iphone उसेर्स या apple सिस्टम की बात करें तोह ये पेगासस स्पाइवेयर apple के iMessage सर्विस में मौजूदा zero-day vulnerabilities का फयदा उठा के अपना काम करता है। iMessage के द्वारा ये एक से अधिक मोबाइल में बहुत ही आसानी से फैल जाता है और डाटा कलेक्ट करके भेजने का काम शुरू कर देता है।
पेगासस स्पाइवेयर कौन कौन से डाटा कलेक्ट करता है ? What Data Does Pegasus Spyware Collect ?
पेगासस स्पाइवेयर द्वारा एकत्र किए जाने वाले डेटा की सीमा बहुत अधिक है। एक बार पीड़ित के डिवाइस पर इंस्टॉल हो जाने पर, पेगासस का फोन पर पूर्ण नियंत्रण हो सकता है, जिसमें रूट प्रिविलेगेस (root privileges ) भी शामिल हैं। इस तरीके का पावर का उपयोग करते हुए, स्पाइवेयर ढेर सारी जानकारी एकत्र कर सकता है और ऐसे काम कर सकता है जो खुद उस मोबाइल का यूजर तक कर सकता। आपके द्वारा भेजे या प्राप्त किए गए सभी संदेशों को कॉपी करने के अलावा, पेगासस स्पाइवेयर निम्नलिखित कार्य कर सकता है।
- मॉनिटर और रिकॉर्ड कॉल।
- आपके कांटेक्ट लिस्ट का क्लोन बना लेना।
- आपके पूरी फोटो गैलरी पर कंट्रोल कर लेना।
- आपके सहमति के बिना आपके डिवाइस का माइक्रोफ़ोन और कैमरा चालू करदेना और कहीं से भी आपकी बातचीत और गतिविधियों को रिकॉर्ड करें।
चूंकि पेगासस स्पाइवेयर एक पूर्ण मैलवेयर की तरह काम करता है। यह बताने वाला कोई नहीं है कि यह कितनी जानकारी एकत्र कर सकता है और जो इसकी नियंत्रण करता है उससे कितनी जानकारी भेजता है। हालाँकि, हम जो जानते हैं उससे हम निश्चित रूप से कह सकते हैं कि पेगासस स्पाइवेयर द्वारा चुराई गई जानकारी का दायरा बहुत बड़ा है।
पेगासस स्पाइवेयर किन प्लेटफार्मों को अपना निशाना बनता है ?
पेगासस स्पाइवेयर अपना का मुख्य लक्ष्य iPhone और Android डिवाइस को बनता हैं। हालांकि, यह कहना नहीं होगा कि यह एक छोटी सूची है। पेगासस संभवत: पुराने सिम्बियन और ब्लैकबेरी उपकरणों को भी अपना टारगेट बना सकता हैं, साथ ही उन फोनों में जिसका ऑपरेटिंग सिस्टम अपडेटेड नही है।
एमनेस्टी (Amnesty) के शोधकर्ताओं की हालिया रिपोर्ट में पाया गया है कि ऐप्पल (apple) के ऑपरेटिंग सिस्टम,आईओएस (iOS) में zero-click exploits का उपयोग करके पेगासस द्वारा घुसपैठ की जा सकती है। इस पद्धति के लिए उपयोगकर्ता से किसी सहभागिता की आवश्यकता नहीं है और ऐसा अटैक हुआ है पता लगाना भी काफी मुश्किल है। सिटीजन लैब (Citizen Lab) के शोधकर्ता बिल मार्कजाक (Bill Marczak) ने हाल ही में एक उल्लेख में कहा है कि आईओएस (iOS) वर्शन (version)14.6 के ऐप्पल डिवाइस zero-click iMessage नमक एक सॉफ्टवेयर गलीच है। जिसको इस्तेमाल में लेके हैकर्स आपके डिवाइस पर पेगासस को स्थापित करने के लिए कर सकते हैं।
यह देखना बहुत चिंताजनक है की जिस गति से पेगासस एंड्रॉइड और आईओएस ऑपरेटिंग सिस्टम की खामिया खोज के मोबाइल में अपनी जगह बना रहा है। क्या इसका मतलब यह है कि पेगासस की चपेट में आने से कोई भी वास्तव में बच नहीं सकता है ? क्या पेगासस किसी के भी मोबाइल में जा सकता है ? यदि हां, तो स्पाइवेयर आपकी गोपनीयता के लिए कितना खतरनाक है ? अपने विचार निचे कमैंट्स कर के जरूर शेयर करें।
अगर आपको अपनी प्राइवेसी की चिंता है तोह हमारा ये ब्लॉग बभी जरूर पढ़ें। कैसे जाने कि हमारे डिवाइस पेगासस स्पाइवेयर से संक्रमित है या नहीं ?
