पेगासस स्पाइवेयर (Pegasus spyware) इजरायली साइबर इंटेलिजेंस फर्म NSO ग्रुप द्वारा बनाया गया है, जो निगरानी रखने का काम करता है। कंपनी का दावा है कि इस फर्म का काम इसी तरह के जासूसी सॉफ्टवेयर बनाना है और इन्हें अपराध और आतंकवादी गतिविधियों को रोकने और लोगों के जीवन बचाने के एकमात्र उद्देश्य के लिए सरकारों की खुफिया एजेंसियों को बेचा जाता है। पेगासस एक ऐसा सॉफ्टवेयर है जो बिना सहमति के आपके फोन तक पहुंच हासिल करने और व्यक्तिगत और संवेदनशील जानकारी इकट्ठा कर जासूसी करने वाले यूज़र को देने के लिए बनाया गया है।
क्या कर सकता है पेगासस स्पाइवेयर?
Kaspersky के
अनुसार, Pegasus spyware यूज़र के एसएमएस मैसेज और ईमेल को पढ़ने, कॉल सुनने, स्क्रीनशॉट लेने, कीस्ट्रोक्स रिकॉर्ड करने और कॉन्टेक्ट्स व ब्राउज़र हिस्ट्री तक पहुंचने में सक्षम है। एक अन्य
रिपोर्ट इस बात की पुष्टि करती है कि एक हैकर फोन के माइक्रोफोन और कैमरे को हाईजैक कर सकता है, इसे रीयल-टाइम सर्विलांस डिवाइस में बदल सकता है। यह भी ध्यान देना चाहिए कि पेगासस एक जटिल और महंगा मैलवेयर है, जिसे विशेष रुचि के व्यक्तियों की जासूसी करने के लिए डिज़ाइन किया गया है, इसलिए औसत यूज़र्स को इसका टार्गेट होने का डर नहीं है।
पेगासस स्पाइवेयर को पहली बार कब खोजा गया था?
पेगासस स्पाइवेयर को पहली बार 2016 में iOS डिवाइस में खोजा गया था और फिर Android पर थोड़ा अलग वर्ज़न पाया गया। Kaspersky का कहना है कि शुरुआती दिनों में, इसका अटैक एक एसएमएस के जरिए होता था। पीड़ित को एक लिंक के साथ एक SMS मिलता था। यदि वह उस लिंक पर क्लिक करता है, तो उसका डिवाइस स्पाइवेयर से संक्रमित हो जाता था।
हालांकि, पिछले आधे दशक में, पेगासस सोशल इंजीनियरिंग पर निर्भर अपेक्षाकृत क्रूड सिस्टम से सॉफ्टवेयर के रूप में विकसित हुआ है, जो यूज़र के लिंक पर क्लिक किए बिना ही फोन का एक्सेस ले सकता है, या साइबर वर्ल्ड की भाषा में कहें, तो यह ज़ीरो-क्लिक एक्सप्लॉइट करने में सक्षम है।
पेगासस स्पाइवेयर फोन को कैसे संक्रमित करता है?
संगठित अपराध और भ्रष्टाचार रिपोर्टिंग परियोजना (OCCRP) की
रिपोर्ट है कि आखिरकार, जैसे-जैसे जनता इन तरीकों के बारे में अधिक जागरूक हो गई है और गलत स्पैम को बेहतर ढंग से पहचानने में सक्षम हो गई, ज़ीरो-क्लिक एक्सप्लॉइट्स से बचने के समाधान भी खोजे जा चुके हैं। बता दें कि पेगासस आपके डिवाइस का एक्सेस इस तरह लेता है कि आपको इसकी भनक तक नहीं पड़ेगी। ज़ीरो-क्लिक एक्सप्लॉइट्स iMessage, WhatsApp और FaceTime जैसे लोकप्रिय ऐप में मौजूद बग्स पर निर्भर करते हैं, जो यूज़र के डेटा को प्राप्त और सॉर्ट करने का काम करते हैं और कभी-कभी ऐसा अज्ञात स्रोतों के जरिए होता है। इस बग्स का इस्तेमाल कर एक बार ब्रीच मिलने के बाद, पेगासस ऐप के प्रोटोकॉल का उपयोग करके डिवाइस में आसानी से घुसपैठ की जा सकती है।
अमेरिकी खुफिया एजेंसी के एक पूर्व साइबर इंजीनियर टिमोथी समर्स का कहना है कि यह Gmail, Facebook, WhatsApp, FaceTime, Viber, WeChat, Telegram, Apple के इनबिल्ट मैसेजिंग और ईमेल ऐप के साथ-साथ कई अन्य ऐप्स से जुड़ता है। इस तरह के ऐप्स के साथ जुड़ने के बाद लगभग पूरी दुनिया की आबादी की जासूसी की जा सकती है। उन्होंने कहा कि यह स्पष्ट है कि NSO एक इंटेलिजेंस-एजेंसी-ऐज़-ए-सर्विस की तरह काम कर रहा है।
Zero-click exploits के अलावा, OCCRP ने एक अन्य तरीके के बारे में भी बताया है। रिपोर्ट का कहना है कि यह सॉफ्टवेयर डिवाइस का चुपचाप एक्सेस लेने के लिए "नेटवर्क इंजेक्शन" नाम के एक अन्य तरीके का उपयोग भी करता है। टार्गेट की वेब ब्राउज़िंग उन्हें विशेष रूप से डिज़ाइन किए गए स्पैम लिंक पर क्लिक करने की आवश्यकता के बिना हमला करने के लिए खुला छोड़ सकती है। इसमें यूज़र के एक ऐसी वेबसाइट पर जाने का इंतज़ार किया जाता है, जो पूरी तरह से सुरक्षित नहीं है। एक बार जब यूज़र किसी असुरक्षित साइट के लिंक पर क्लिक करता है, तो NSO Group का सॉफ्टवेयर फोन तक पहुंच प्राप्त कर लेता है और अटैक को ट्रिगर कर लेता है।
Amnesty International ने हाल ही में
बताया था कि NSO Group के इस स्पाइवेयर ने नए आईफोन मॉडल, विशेष रूप से iPhone 11 और iPhone 12 को iMessage के जरिए Zero-click exploit कर दिया। स्पाइवेयर आईफोन में डाउनलोड किए गए एप्लिकेशन को कॉपी कर सकता है और ऐप्पल के सर्वर के जरिए खुद को पुश नोटिफिकेशन के रूप में ट्रांस्मिट कर सकता है। एनएसओ स्पाइवेयर द्वारा हजारों आईफोन हैंडसेट को संभावित रूप से प्रभावित किया गया है।
Kaspersky का
कहना है कि Android के लिए Pegasus जीरो-डे कमजोरियों पर निर्भर नहीं करता है। इसके बजाय, यह Framaroot नाम के एक प्रसिद्ध रूटिंग विधि का इस्तेमाल करता है। एक और अंतर है, यदि आईओएस वर्ज़न डिवाइस को जेलब्रेक करने में विफल रहता है, तो पूरा हमला विफल हो जाता है, लेकिन Android वर्ज़न के साथ ऐसा नहीं है। भले ही मैलवेयर इस सॉफ्टवेयर को इंस्टॉल करने के लिए आवश्यक रूट एक्सेस प्राप्त करने में विफल रहता है, फिर भी यह कम से कम कुछ डेटा को बाहर निकालने के लिए सीधे यूज़र से अनुमति के लिए पूछने का प्रयास करता है।
पेगासस स्पाइवेयर द्वारा फोन के साथ छेड़छाड़ का पता लगाने का कोई तरीका?
एमनेस्टी इंटरनेशनल के शोधकर्ताओं ने एक टूल विकसित किया है, जो यह बता सकता है कि आपका फोन स्पाईवेयर से संक्रमित हुआ है या नहीं।
मोबाइल वैरिफिकेशन टूलकिट (MVT) का उद्देश्य यह पहचानने में मदद करना है कि पेगासस ने डिवाइस को संक्रमित किया है या नहीं। यूं तो यह Android और iOS दोनों डिवाइसों पर काम करता है, लेकिन इसके लिए कुछ कमांड लाइन नॉलेज की आवश्यकता होती है। MVT के समय के साथ ग्राफिकल यूज़र इंटरफेस (GUI) प्राप्त करने की उम्मीद भी है, जिसके बाद इसे समझना और चलाना आसान हो जाएगा।