×

जासूसी सॉफ्टवेयर पिगेसस से बचना बेहद मुश्किल

इजरायल की एनएसो कम्पनी का पिगेसस सॉफ्टवेयर से बच पाना बेहद मुश्किल है...

Neel Mani Lal

Neel Mani LalWritten By Neel Mani LalRagini SinhaPublished By Ragini Sinha

Published on 19 July 2021 10:48 AM GMT

difficult to avoid spying software Pegasus
X

जासूसी सॉफ्टवेयर पिगेसस से बचना बेहद मुश्किल (social media)

  • Facebook
  • Twitter
  • Whatsapp
  • Telegram
  • koo
  • Facebook
  • Twitter
  • Whatsapp
  • Telegram
  • koo
  • Facebook
  • Twitter
  • Whatsapp
  • Telegram
  • koo

लोगों की इलेक्ट्रॉनिक जासूसी करने के लिए वैसे तो ढेरों सॉफ्टवेयर हैं, लेकिन इनमें सबसे ताकतवर सॉफ्टवेयर है इजरायल की एनएसो कम्पनी का पिगेसस सॉफ्टवेयर। एक बार जब ये सॉफ्टवेयर अपने फोन में घुस जाता है तो आपका फोन चौबीसों घंटे आपकी जासूसी करने लगता है और आपको भनक तक नहीं लग पाती। आप जो भी मैसेज भेजते हैं या रिसीव करते हैं उन सबको ये सॉफ्टवेयर कॉपी कर कहीं और पहुंचा देता है, ये आपके फोन में मौजूद सभी फोटो निकाल सकता है, आपकी सभी कॉल रिकार्ड कर सकता है, आपके फोन के कैमरे को ऑन करके आपकी वीडियोग्राफी कर सकता है, आपके फोन के माइक्रोफोन को एक्टिवेट करके आपकी सभी बातचीत सुन सकता है। आप किस समय कहाँ थे और किससे मिले ये सब जानकारी ये ले सकता है। सबसे बड़ी बात ये कि ये सब काम ये सॉफ्टवेयर उस समय भी कर सकता है जब अपने फोन को स्विचऑफ कर रखा हो।

पिगेसस सॉफ्टवेयर को एनएसओ ग्रुप ने डेवलप

पिगेसस सॉफ्टवेयर को एनएसओ ग्रुप ने डेवलप किया है और वही पूरी दुनिया में विभिन्न सरकारों को इसे बेचता है। 23 अगस्त 2020 को इजरायल के हर्ट्ज़ अखबार ने इंटेलिजेंस रिपोर्ट के आधार पर बताया था कि एनएससो ग्रुप ने करोड़ों डालर में ये सॉफ्टवेयर यूएई और खाड़ी के अन्य देशों को बेचा था। इस काम में इजरायल की सरकार ने मध्यस्थता भी की थी।

बिना क्लिक किये बैठ जाता है फोन में

पिगेसस सॉफ्टवेयर का सबसे पहला वर्जन 2016 में पता चला था। उस समय एक मानवाधिकार कार्यकर्ता के आईफोन में इस सॉफ्टवेयर को इंस्टाल करने का प्रयास किया गया था। इसका पता चलने पर जांच हुई और इसके बारे में नई नई जानकारियां सामने आईं। उस समय शोधकर्ताओं ने पता किया था कि ये सॉफ्टवेयर टेक्स्ट मैसेज या ईमेल पर लिंक के जरिये अपने टारगेट तक पहुंचता है। लेकिन तबसे इस सॉफ्टवेयर की क्षमताएं बहुत बढ़ चुकी हैं और अब तो इसे किसी फोन में डालने के लिए लिंक या क्लिक की जरूरत भी नहीं पड़ती।

'जीरो डे' की कमजोरियों का फायदा उठाया

पिगेसस सॉफ्टवेयर को टारगेट के फोन में पहुँचाने के लिए 'जीरो डे' की कमजोरियों का फायदा उठाया जाता है। दरअसल किसी भी सॉफ्टवेयर में लगातार कुछ न कुछ वायरस, खामियां या कोडिंग की गड़बड़ियाँ पता चलती रहती हैं और उनको अपडेशन के जरिये दूर किया जाता है। ये एक सतत प्रक्रिया होती है। लेकिन कुछ खामियां और गड़बड़ियाँ ऐसी होती हैं जिनके बारे में मोबाइल फोन निर्माता को पता नहीं चल पाता है। जब तक ये खामी पता नहीं चलती तब तक के समय को जीरो डे कहते हैं और इसी का फायदा उठा कर हैकिंग या जासूसी का सॉफ्टवेयर डाल दिया जाता है।

व्हाट्सअप कॉल के जरिये आता है सॉफ्टवेयर

2019 में व्हाट्सअप ने खुलासा किया था कि जीरो डे का फायदा उठा आकार एनएसओ के सॉफ्टवेयर के जरिये 1400 से ज्यादा मोबाइल फ़ोनों में मालवेयर डाल दिया गया। इसमें टारगेट फोन पर सिर्फ एक व्हाट्सअप कॉल की जाती है। भले ही ये कॉल उठाई न जाये तब भी पिगेसस का कोड फ़ोन में इंस्टाल हो जाता है। हाल फिलहाल एनएसओ एप्पल के आईमैसेज की खामियों का फायदा उठा रहा है जिसके जरिये एप्पल के करोड़ों फोन में उसकी घुसपैठ बनती जा रही है। एप्पल का कहना है कि वह ऐसे हमले रोकने के लिए अपने सॉफ्टवेयर को अपडेट कर रहा है।

पिगेसस कोड से टारगेट को पता नहीं लगता

पिगेसस की तकनीकी जानकारी के बारे में एमनेस्टी इंटरनेशनल की जर्मनी स्थित सिक्यूरिटी लैब संचालित करने वाले क्लॉडियो गुअर्निएरि ने अपनी रिसर्च के जरिये खुलासा किया है। उन्होंने बताया है कि अब पिगेसस कोड इस तरह भेजा जाता है कि टारगेट को पता भी नहीं चलता। एनएसओ व्हाट्सअप इआ आईमैसेज जैसे पहले से इंस्टाल सॉफ्टवेयर को निशाना बनाता है। अब इसका सबसे बड़ा कैरियर व्हाट्सअप बन चुका है क्योंकि इसका व्यापक इस्तेमाल होता है।

लोगों के फोन के फोरेंसिक विश्लेषण से पता चला

पिगेसस के शिकार बने लोगों के फोन के फोरेंसिक विश्लेषण से पता चला है कि एनएसओ अब तमाम उन एप्स को अपना कैरियर बना रहा है जो काफी पॉपुलर हैं। सिक्यूरिटी लैब के रिसर्च से पता चला है कि एप्पल फोटो और म्यूजिक एप्स का भी एनएसओ इस्तेमाल करने लगा है। क्लॉडियो गुअर्निएरि का कहना है कि जब किसी फोन पर कब्जा हो जाता है तो हमलावर को उस डिवाइस के रूट या एडमिनिस्ट्रेटिव प्रिविलेज मिल जाते हैं, यानी उस डिवाइस का मालिक वो सब नहीं कर पाता जो पिगेसस कर सकता है। क्लॉडियो गुअर्निएरि का कहना है कि अगर कोई ये पूछे कि वो पिगेसस के हमले से कैसे बचा जा सकता है तो इसका एक ही जवाब है – आप कुछ भी नहीं कर सकते हैं।

Ragini Sinha

Ragini Sinha

Next Story