क्या है पेगासस स्पाईवेयर (Pegasus Spyware)? जानिए इससे जुड़ी सभी जानकारी | What is Pegasus Spyware and why its Dangerous | New 2021

पेगासस ( Pegasus Spyware ) एक बार फिर दुनियाभर में चर्चा का विषय बना हुआ है। इसके जरिए कई नेता, पत्रकार, बिजनेसमैन, अधिकारियों और मंत्रियों के फोन की जासूसी का दावा किया जा रहा है। यहां तक की इनमें जमाल खशोगी का परिवार भी शामिल हैं। 50 हजार नंबरों के डेटा बेस के लीक की पड़ताल पेगासस प्रोजेक्ट 10 देशों में 17 मीडिया संगठनों के 80 से अधिक पत्रकारों द्वारा एक महत्वपूर्ण सहयोग है, जो पेरिस स्थित मीडिया गैर-लाभकारी, फॉरबिडन स्टोरीज़ द्वारा समन्वित है, एमनेस्टी इंटरनेशनल के तकनीकी समर्थन के साथ, मोबाइल फोन पर स्पाइवेयर के निशान की पहचान करने के लिए जिसने अत्याधुनिक फोरेंसिक परीक्षण किए। जिनमें  द गार्डियन, वॉशिंगटन पोस्ट, द वायर, फ़्रंटलाइन, रेडियो फ़्रांस जैसे कई नाम शामिल है। हालांकि एनएसओ समूह ने इन दावों का खंडन किया है। उन्होंने कहा कि आतंकियों और अपराधियों पर नजर रखने के उद्देश्य से बनाया गया है।   

संसद के मानसून सत्र (monsoon session) के एक दिन पहले यानी कि रविवार को एक सनसनीखेज रिपोर्ट सामने आई है। देश के 16 मीडिया संस्थानों की पड़ताल में यह जारी किया गया। इसने देश की सियासत को गरमा दी। रिपोर्ट के मुताबिक 150 से ज्यादा लोगों के फोन हैक करने का खुलासा हुआ। यहीं नहीं भारत के 38 लोगों पेगासस की निगरानी में हैं। इधर भारत सरकार (Indian government) ने इन दावों को खारिज कर दिया है। दावों को खारिज करते हुए कहा है कि भारत लोकतांत्रिक देश हैं। यहां गोपनियता मौलिक अधिकार है।

क्या है पेगासस स्पाइवेयर?। What is Pegasus spyware

पेगासस स्पाइवेयर इजरायली साइबर इंटेलिजेंस फर्म (Pegasus spyware Israeli cyber intelligence firm) एनएसओ ने तैयार किया है। नई स्पाइवेयर कंपनियों में जो शायद सबसे अच्छी तरह से जाना जाता है, जो कि आतंकियों और अपराधियों पर निगरानी रखता है। अगर बात करें इस फर्म के काम की, तो इसका काम है जासूसी सॉफ्टवेयर (spy software) बनाना। इससे आतंकी गतिविधियों को रोककर लोगों के जीवन को बचाया जा सकता है। बिना सहमति के पेगासस सॉफ्टवेयर (Pegasus Software) आपके फोन तक पहुंच हासिल कर सकता है, और आपके फोन की महत्वपूर्ण जानकारियों को इकट्ठा कर यूजर को देने के लिए इसका निर्माण हुआ है।

Israel NSO group who created Pegasus Spyware
Israel NSO group who created Pegasus Spyware

पेगासस एक ऐसा सॉफ्टवेयर है जो बिना सहमति के आपके फोन तक पहुंच हासिल करने और व्यक्तिगत और संवेदनशील जानकारी इकट्ठा कर जासूसी करने वाले यूज़र को देने के लिए बनाया गया है।

पेगासस स्पाइवेयर को पहली बार कब खोजा गया था?। When was Pegasus spyware first discovered

पेगासस से जुड़ी जानकारी पहली बार 2016 में सामने आई। इसे IOS डिवाइस में खोजा गया था। पहली बार संयुक्त अरब अमीरात के मानवाधिकार कार्यकर्ता अहमद मंसूद (Human rights activist Ahmed Mansoor)  के जरिए मिली। उस समय उन्हें कई SMS मिले, जो कि संशयात्मक थे।

Lookout Cyber security firm on Pegasus Spyware

उनके मुताबिक यह गलत उद्देश्य से भेजा गया था। उन्होंने अपने फोन को टोरंटो विश्वविद्यालय के ‘सिटीजन लैब’ के जानकारों को दिखाया। उन्होंने एक अन्य साइबर सुरक्षा फर्म ‘LOOKOUT’ से मदद ली। उनका अंदाजा सहीं निकला। अगर उन्होंने इस पर क्लिक कर दिया होता था। उनका फोन मैलवेयर से शीघ्र प्रभावी हो जाता। जिसे पेगासस का नाम दिया गया।

बड़े पैमाने पर अमेरिकी सरकार की निगरानी के बारे में एडवर्ड स्नोडेन के धमाकेदार खुलासे ने दुनियाभर में डिजिटल सुरक्षा के बारे में अलार्म सेट कर दिया।

Edward Snowden on Pegasus Spyware
Edward Snowden whistleblower behind NSA Surveillance revelations (Pegasus Spyware)

एक बार मुख्य रूप से जासूसों और आईटी सुरक्षा गीक्स के लिए, एंड-टू-एंड एन्क्रिप्शन आम हो गया क्योंकि मैसेजिंग एन्क्रिप्टेड ईमेल और व्हाट्सएप और सिग्नल जैसे ऐप पर चले गए।

इस प्रवृत्ति ने सरकारों को सुनने में असमर्थ बना दिया और समाधान के लिए बेताब है।

Kaspersky के मुताबिक यह पहले आपके फोन को SMS के जरिए आपके फोन को भेदता है, एक लिंक के साथ एसएमएस के साथ मिलता था। अगर धोखे से व्यक्ति उस लीक पर क्लिक करता है तो उसका डिवाइस स्पाइवेयर (device spyware) से संक्रमित हो जाता है।  

शुरुआती दिनों में, इसका अटैक एक एसएमएस के जरिए होता था। पीड़ित को एक लिंक के साथ एक SMS मिलता था। यदि वह उस लिंक पर क्लिक करता है, तो उसका डिवाइस स्पाइवेयर से infected हो जाता था।

हालांकि, पिछले आधे दशक में, पेगासस (Pegasus Spyware) सोशल इंजीनियरिंग पर निर्भर अपेक्षाकृत क्रूड सिस्टम से सॉफ्टवेयर के रूप में विकसित हुआ है, जो यूज़र के लिंक पर क्लिक किए बिना ही फोन का एक्सेस ले सकता है, या साइबर वर्ल्ड की भाषा में कहें, तो यह ज़ीरो-क्लिक एक्सप्लॉइट करने में सक्षम है।

कैसे करता है ये काम ?। how does this work

Clickjacking technique used in Pegasus Spyware
Clickjacking technique used in Pegasus Spyware

पेगासस ऑपरेटर कुछ चुनिदें फोन पर एक लिंक टेक्स्ट मैसेज के रूप में भेजते हैं। यदि सामने वाला शख्स फोन पर आए संदेश पर क्लिक कर देता है तो उनके वेब ब्राउज़र या मैलवेयर डाउनकरने और डिवाइस को संक्रमित करने के लिए एक पेज ओपन हो जाएगा।

ज़ीरो-क्लिक कारनामे Message, WhatsApp और FaceTime जैसे लोकप्रिय ऐप्स में बग पर निर्भर करते हैं, जो सभी अज्ञात स्रोतों से डेटा प्राप्त करते हैं और सॉर्ट करते हैं।

एक बार भेद्यता मिलने के बाद, पेगासस ऐप के प्रोटोकॉल का उपयोग करके एक डिवाइस में घुसपैठ कर सकता है। उपयोगकर्ता को किसी लिंक पर क्लिक करने, संदेश पढ़ने, या कॉल का उत्तर देने की आवश्यकता नहीं है वे मिस्ड कॉल या संदेश भी नहीं देख सकते हैं।

अमेरिकी खुफिया एजेंसी के एक पूर्व साइबर इंजीनियर टिमोथी समर्स (Timothy Summers, a former cyber engineer with the US intelligence agency) ने कहा कि  यह जीमेल, फेसबुक, व्हाट्सएप, फेसटाइम, वाइबर, वीचैट, टेलीग्राम, ऐप्पल के बिल्ट-इन मैसेजिंग और ईमेल ऐप और अन्य सहित अधिकांश मैसेजिंग सिस्टम से जुड़ता है। इस तरह की लाइन-अप के साथ, लगभग पूरी दुनिया की आबादी की जासूसी की जा सकती है। यह स्पष्ट है कि एनएसओ एक खुफिया-एजेंसी-ए-ए-सर्विस की पेशकश कर रहा है।”

Amnesty International on Pegasus Spyware
Amnesty International on Pegasus spyware

Amnesty International ने अपनी रिपोर्ट में प्रकाशित किया कि उसके स्पाइवेयर का उपयोग केवल वैध आपराधिक और आतंकी जांच के लिए किया जाता है, यह स्पष्ट है कि इसकी तकनीक प्रणालीगत दुरुपयोग की सुविधा प्रदान करती है। वे व्यापक मानवाधिकार उल्लंघनों से लाभ उठाते हुए वैधता की तस्वीर पेश करते हैं।”

फॉरबिडन स्टोरीज और उसके मीडिया पार्टनर्स को एक लिखित जवाब में एनएसओ ग्रुप ने कहा कि वह रिपोर्ट में “दृढ़ता से इनकार करता है।।इसने लिखा कि कंसोर्टियम की रिपोर्टिंग “गलत धारणाओं” और “अपुष्ट सिद्धांतों” पर आधारित थी और दोहराया कि कंपनी “जीवन रक्षक मिशन” पर थी।

लीक हुए डेटा और उनकी जांच से, फॉरबिडन स्टोरीज और इसके मीडिया पार्टनर्स ने 11 देशों में संभावित एनएसओ क्लाइंट्स की पहचान की: अजरबैजान, बहरीन, हंगरी, भारत, कजाकिस्तान, मैक्सिको, मोरक्को, रवांडा, सऊदी अरब, टोगो और संयुक्त अरब अमीरात (यूएई) ) है।

साइबर सुरक्षा कंपनी कैस्परस्काई की एक रिपोर्ट के अनुसार, पेगासस आपको एन्क्रिप्टेड ऑडियो सुनने और एन्क्रिप्टेड संदेशों को पढ़ने लायक बना देता है।

एन्क्रिप्टेड ऐसे संदेश होते हैं जिसकी जानकारी केवल संदेश भेजने वाले और प्राप्त करने वाले को होती है। जिस कंपनी के प्लेटफ़ॉर्म पर संदेश भेजा जा रहा, वो भी उसे देख या सुन नहीं सकती। पेगासस (Pegasus Spyware) के इस्तेमाल से हैक करने वाले को उस व्यक्ति के फ़ोन से जुड़ी सारी जानकारियां मिल सकती हैं।

कंपनी का फ़ेसबुक से विवाद । company dispute with facebook

मई 2020 में पेगासस कंपनी पर एक आरोप लगा कि एनएसओ ग्रुप ने यूज़र्स के फ़ोन में हैकिंग सॉफ्टवेयर डालने के लिए फ़ेसबुक की तरह दिखने वाली वेबसाइट का प्रयोग किया।

समाचार वेबसाइट मदरबोर्ड की एक जांच में दावा किया गया है कि एनएसओ ने पेगासस हैकिंग टूल को फैलाने के लिए एक फेसबुक के मिलता जुलता डोमेन बनाया।

वेबसाइट ने दावा किया कि इस काम के लिए अमेरिका में मौजूद सर्वरों का इस्तेमाल किया गया। बाद में फ़ेसबुक ने बताया कि उन्होंने इस डोमेन पर अधिकार हासिल किया ताकि इस स्पाइवेयर को फैसले से रोका जा सके। हालांकि एनएसओ ने आरोपों से इनकार करते हुए उन्हें “मनगढ़ंत” करार दिया था।

फोन के साथ छेड़छाड़ का पता लगाने का कोई तरीका । Any way to detect tampering with the phone

आपके मोबाइल में किसी प्रकार का छेड़छाड़ हुआ इसकी जानकारी आपको कैसे होगी, तो इसके लिए एमनेस्टी इंटरनेशनल के शोधकर्ताओं (Amnesty International researchers) ने एक टूल विकसित किया है। जिसका नाम है मोबाइल वैरिफिकेशन टूलकिट (MVT)। इसका उद्देश्य पेगासस ने डिवाइस को संक्रमित किया है कि नहीं,  यूं तो यह Android और iOS दोनों डिवाइसों पर काम करता है, लेकिन इसके लिए कुछ कमांड लाइन नॉलेज की आवश्यकता होती है। MVT के समय के साथ ग्राफिकल यूज़र इंटरफेस (GUI) प्राप्त करने की उम्मीद भी है, जिसके बाद इसे समझना और चलाना आसान हो जाएगा।

भारत में उठाए गए कदम । Steps taken in India

  • साइबर सुरक्षित भारत पहल
  • राष्ट्रीय साइबर सुरक्षा समन्वय केंद्र (NCCC)
  • साइबर स्वच्छता केंद्र
  • भारतीय साइबर अपराध समन्वय केंद्र (I4C)
  • राष्ट्रीय साइबर अपराध रिपोर्टिंग पोर्टल को भी पूरे भारत में लॉन्च किया गया है।
  • कंप्यूटर इमरजेंसी रिस्पांस टीम
  • सूचना प्रौद्योगिकी अधिनियम, 2000।
  • व्यक्तिगत डेटा संरक्षण विधेयक, 2019

LEAVE A REPLY

Please enter your comment!
Please enter your name here