×

जासूसी सॉफ्टवेयर पेगासस से बचना बेहद मुश्किल

यह खबर न्यूजट्रैक पर 19 जुलाई को प्रकाशित हुई थी। इस समय सामयिक है।

Neel Mani Lal
Written By Neel Mani LalPublished By Ragini Sinha
Published on: 27 Oct 2021 2:15 PM IST (Updated on: 27 Oct 2021 2:14 PM IST)
difficult to avoid spying software Pegasus
X

जासूसी सॉफ्टवेयर पिगेसस से बचना बेहद मुश्किल (social media)

लोगों की इलेक्ट्रॉनिक जासूसी करने के लिए वैसे तो ढेरों सॉफ्टवेयर हैं, लेकिन इनमें सबसे ताकतवर सॉफ्टवेयर है इजरायल की एनएसो कम्पनी का पिगेसस सॉफ्टवेयर। एक बार जब ये सॉफ्टवेयर अपने फोन में घुस जाता है तो आपका फोन चौबीसों घंटे आपकी जासूसी करने लगता है और आपको भनक तक नहीं लग पाती। आप जो भी मैसेज भेजते हैं या रिसीव करते हैं उन सबको ये सॉफ्टवेयर कॉपी कर कहीं और पहुंचा देता है, ये आपके फोन में मौजूद सभी फोटो निकाल सकता है, आपकी सभी कॉल रिकार्ड कर सकता है, आपके फोन के कैमरे को ऑन करके आपकी वीडियोग्राफी कर सकता है, आपके फोन के माइक्रोफोन को एक्टिवेट करके आपकी सभी बातचीत सुन सकता है। आप किस समय कहाँ थे और किससे मिले ये सब जानकारी ये ले सकता है। सबसे बड़ी बात ये कि ये सब काम ये सॉफ्टवेयर उस समय भी कर सकता है जब अपने फोन को स्विचऑफ कर रखा हो।

पिगेसस सॉफ्टवेयर को एनएसओ ग्रुप ने डेवलप

पिगेसस सॉफ्टवेयर को एनएसओ ग्रुप ने डेवलप किया है और वही पूरी दुनिया में विभिन्न सरकारों को इसे बेचता है। 23 अगस्त 2020 को इजरायल के हर्ट्ज़ अखबार ने इंटेलिजेंस रिपोर्ट के आधार पर बताया था कि एनएससो ग्रुप ने करोड़ों डालर में ये सॉफ्टवेयर यूएई और खाड़ी के अन्य देशों को बेचा था। इस काम में इजरायल की सरकार ने मध्यस्थता भी की थी।

बिना क्लिक किये बैठ जाता है फोन में

पिगेसस सॉफ्टवेयर का सबसे पहला वर्जन 2016 में पता चला था। उस समय एक मानवाधिकार कार्यकर्ता के आईफोन में इस सॉफ्टवेयर को इंस्टाल करने का प्रयास किया गया था। इसका पता चलने पर जांच हुई और इसके बारे में नई नई जानकारियां सामने आईं। उस समय शोधकर्ताओं ने पता किया था कि ये सॉफ्टवेयर टेक्स्ट मैसेज या ईमेल पर लिंक के जरिये अपने टारगेट तक पहुंचता है। लेकिन तबसे इस सॉफ्टवेयर की क्षमताएं बहुत बढ़ चुकी हैं और अब तो इसे किसी फोन में डालने के लिए लिंक या क्लिक की जरूरत भी नहीं पड़ती।

'जीरो डे' की कमजोरियों का फायदा उठाया

पिगेसस सॉफ्टवेयर को टारगेट के फोन में पहुँचाने के लिए 'जीरो डे' की कमजोरियों का फायदा उठाया जाता है। दरअसल किसी भी सॉफ्टवेयर में लगातार कुछ न कुछ वायरस, खामियां या कोडिंग की गड़बड़ियाँ पता चलती रहती हैं और उनको अपडेशन के जरिये दूर किया जाता है। ये एक सतत प्रक्रिया होती है। लेकिन कुछ खामियां और गड़बड़ियाँ ऐसी होती हैं जिनके बारे में मोबाइल फोन निर्माता को पता नहीं चल पाता है। जब तक ये खामी पता नहीं चलती तब तक के समय को जीरो डे कहते हैं और इसी का फायदा उठा कर हैकिंग या जासूसी का सॉफ्टवेयर डाल दिया जाता है।

व्हाट्सअप कॉल के जरिये आता है सॉफ्टवेयर

2019 में व्हाट्सअप ने खुलासा किया था कि जीरो डे का फायदा उठा आकार एनएसओ के सॉफ्टवेयर के जरिये 1400 से ज्यादा मोबाइल फ़ोनों में मालवेयर डाल दिया गया। इसमें टारगेट फोन पर सिर्फ एक व्हाट्सअप कॉल की जाती है। भले ही ये कॉल उठाई न जाये तब भी पिगेसस का कोड फ़ोन में इंस्टाल हो जाता है। हाल फिलहाल एनएसओ एप्पल के आईमैसेज की खामियों का फायदा उठा रहा है जिसके जरिये एप्पल के करोड़ों फोन में उसकी घुसपैठ बनती जा रही है। एप्पल का कहना है कि वह ऐसे हमले रोकने के लिए अपने सॉफ्टवेयर को अपडेट कर रहा है।

पिगेसस कोड से टारगेट को पता नहीं लगता

पिगेसस की तकनीकी जानकारी के बारे में एमनेस्टी इंटरनेशनल की जर्मनी स्थित सिक्यूरिटी लैब संचालित करने वाले क्लॉडियो गुअर्निएरि ने अपनी रिसर्च के जरिये खुलासा किया है। उन्होंने बताया है कि अब पिगेसस कोड इस तरह भेजा जाता है कि टारगेट को पता भी नहीं चलता। एनएसओ व्हाट्सअप इआ आईमैसेज जैसे पहले से इंस्टाल सॉफ्टवेयर को निशाना बनाता है। अब इसका सबसे बड़ा कैरियर व्हाट्सअप बन चुका है क्योंकि इसका व्यापक इस्तेमाल होता है।

लोगों के फोन के फोरेंसिक विश्लेषण से पता चला

पिगेसस के शिकार बने लोगों के फोन के फोरेंसिक विश्लेषण से पता चला है कि एनएसओ अब तमाम उन एप्स को अपना कैरियर बना रहा है जो काफी पॉपुलर हैं। सिक्यूरिटी लैब के रिसर्च से पता चला है कि एप्पल फोटो और म्यूजिक एप्स का भी एनएसओ इस्तेमाल करने लगा है। क्लॉडियो गुअर्निएरि का कहना है कि जब किसी फोन पर कब्जा हो जाता है तो हमलावर को उस डिवाइस के रूट या एडमिनिस्ट्रेटिव प्रिविलेज मिल जाते हैं, यानी उस डिवाइस का मालिक वो सब नहीं कर पाता जो पिगेसस कर सकता है। क्लॉडियो गुअर्निएरि का कहना है कि अगर कोई ये पूछे कि वो पिगेसस के हमले से कैसे बचा जा सकता है तो इसका एक ही जवाब है – आप कुछ भी नहीं कर सकते हैं।



Ragini Sinha

Ragini Sinha

Next Story