Pegasus Spyware क्या है और कैसे काम करता है ?

What Is Pegasus Spyware In Hindi

Pegasus इजरायल की Cyberarms Firm NSO Group द्वारा विकसित Spyware है जिसे IOS और Android के अधिकांश Versions को चलाने वाले मोबाइल फोन (और अन्य उपकरणों) पर गुप्त रूप से स्थापित किया जा सकता है। 2021 प्रोजेक्ट Pegasus के खुलासे से पता चलता है कि वर्तमान Pegasus सॉफ्टवेयर IOS 14.6 तक सभी हाल (Condition) के IOS Versions का फायदा उठाने में सक्षम है। Pegasus टेक्स्ट मैसेज पढ़ने, कॉल ट्रैक करने, पासवर्ड इकट्ठा करने, लोकेशन ट्रैकिंग, टारगेट डिवाइस के माइक्रोफोन और कैमरा तक पहुंचने और ऐप्स से जानकारी हासिल करने में सक्षम है। Spyware का नाम पौराणिक पंखों वाले घोड़े Pegasus के नाम पर रखा गया है – यह एक ट्रोजन हॉर्स है जिसे फोन को संक्रमित करने के लिए “हवा में उड़ने” के लिए भेजा जा सकता है।

NSO Group का Ownership पहले American Private Equity Firm Francisco Partners के पास था, लेकिन इसे 2019 में इसके संस्थापकों द्वारा वापस खरीद लिया गया था। कंपनी का कहना है कि यह “प्राधिकृत सरकारों को तकनीक प्रदान करती है जो उन्हें आतंक और अपराध से निपटने में मदद करती है।” NSO Group ने अनुबंधों के अनुभाग प्रकाशित किए हैं जिनके लिए ग्राहकों को केवल आपराधिक और राष्ट्रीय सुरक्षा जांच के लिए अपने उत्पादों का उपयोग करने की आवश्यकता होती है और कहा है कि मानवाधिकारों के लिए इसका उद्योग-अग्रणी दृष्टिकोण है।

पेगासस को अगस्त 2018 में खोजा गया था जब एक मानवाधिकार कार्यकर्ता के iPhone पर एक असफल इंस्टॉलेशन प्रयास के बाद Spyware, इसकी क्षमताओं और इसके द्वारा शोषण की गई सुरक्षा कमजोरियों के बारे में विवरण का खुलासा हुआ। Spyware की खबर ने महत्वपूर्ण मीडिया कवरेज का कारण बना। इसे अब तक का “सबसे परिष्कृत” स्मार्टफोन हमला कहा गया था, और यह पहली बार चिह्नित किया गया था कि iPhone तक अप्रतिबंधित पहुंच प्राप्त करने के लिए जेलब्रेक का उपयोग करके एक दुर्भावनापूर्ण रिमोट शोषण का पता चला था।

23 अगस्त, 2020 को, इजरायली समाचार पत्र हारेट्ज़ द्वारा प्राप्त खुफिया जानकारी के अनुसार, NSO Group ने शासन-विरोधी कार्यकर्ताओं, पत्रकारों की निगरानी के लिए संयुक्त अरब अमीरात और अन्य खाड़ी राज्यों को करोड़ों अमेरिकी डॉलर में Pegasus Spyware सॉफ्टवेयर बेचा और प्रतिद्वंद्वी राष्ट्रों के राजनीतिक नेताओं, इजरायल सरकार द्वारा प्रोत्साहन और मध्यस्थता के साथ। बाद में, दिसंबर 2020 में, The Al Jazeera Investigative Show The Tip Of The Iceberg, स्पाई पार्टनर्स, ने विशेष रूप से Pegasus और मीडिया पेशेवरों और कार्यकर्ताओं के फोन में इसकी पैठ को कवर किया और इज़राइल द्वारा इसका उपयोग विरोधियों और सहयोगियों दोनों को सुनने के लिए किया।

जुलाई 2021 में, मानव अधिकार समूह Amnesty International द्वारा गहन विश्लेषण के साथ-साथ प्रोजेक्ट Pegasus खुलासे के व्यापक मीडिया कवरेज हिस्से ने खुलासा किया कि पेगासस का अभी भी हाई-प्रोफाइल लक्ष्यों के खिलाफ व्यापक रूप से उपयोग किया जा रहा था। इससे पता चला कि पेगासस सभी आधुनिक IOS Versions को नवीनतम रिलीज, IOS 14.6 Throw a Zero Click iMessage शोषण के माध्यम से संक्रमित करने में सक्षम था।

Spyware Details

Spyware के कुछ Versions, Apple के मोबाइल ऑपरेटिंग सिस्टम के साथ-साथ कुछ Android Device चलाने वाले उपकरणों पर स्थापित किया जा सकता है। एक विशिष्ट कारनामे होने के बजाय, Pegasus कारनामों का एक सूट है जो सिस्टम में कई कमजोरियों का उपयोग करता है। संक्रमण वैक्टर में Links, Photo App, Apple Music App और iMessage पर Click करना शामिल है। Pegasus द्वारा उपयोग किए जाने वाले कुछ कारनामे Zero Click हैं—अर्थात, वे पीड़ित से बिना किसी संपर्क के चल सकते हैं। एक बार स्थापित होने के बाद, Pegasus को मनमाने कोड चलाने, संपर्क निकालने, Call Log, Messages, Photo, Web Browsing History, Setting के साथ-साथ App से जानकारी इकट्ठा करने में सक्षम होने की सूचना मिली है, लेकिन संचार App, iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram, And Skype सीमित नहीं है। 

Kaspersky Lab द्वारा आयोजित 2017 सुरक्षा विश्लेषक शिखर सम्मेलन में, शोधकर्ताओं ने खुलासा किया कि Pegasus IOS के अलावा एंड्रॉइड के लिए भी उपलब्ध था। Google Android संस्करण को Chrysaor के रूप में संदर्भित करता है, जो पंखों वाले घोड़े Pegasus का भाई है। इसकी कार्यक्षमता IOS संस्करण के समान है, लेकिन हमले का तरीका अलग है। एंड्रॉइड वर्जन रूट एक्सेस हासिल करने की कोशिश करता है (IOS में Jailbreaking के समान); यदि यह विफल हो जाता है, तो यह उपयोगकर्ता से अनुमतियों के लिए पूछता है जो इसे कम से कम कुछ डेटा काटा करने में सक्षम बनाता है। उस समय Google ने कहा था कि केवल कुछ Android डिवाइस संक्रमित हुए हैं।

Pegasus जहां तक ​​संभव हो, खुद को छुपा लेता है और 60 दिनों से अधिक समय तक अपने कमांड-एंड-कंट्रोल सर्वर से संवाद करने में असमर्थ होने पर, या गलत डिवाइस पर होने पर साक्ष्य को खत्म करने के प्रयास में स्वयं को नष्ट कर देता है। Pegasus कमांड पर भी ऐसा कर सकता है

Use Of Pegasus Spyware

हालांकि पेगासस को अपराधियों और आतंकवादियों के खिलाफ इस्तेमाल किए जाने के इरादे से कहा गया है, लेकिन सत्तावादी सरकारों द्वारा आलोचकों और विरोधियों की जासूसी करने के लिए इसका इस्तेमाल अक्सर रिपोर्ट किया गया है।

1. Use By India

2019 के अंत में, फेसबुक ने एनएसओ के खिलाफ एक मुकदमा शुरू किया, जिसमें दावा किया गया था कि पेगासस का इस्तेमाल भारत में कई कार्यकर्ताओं, पत्रकारों और नौकरशाहों के व्हाट्सएप संचार को बाधित करने के लिए किया गया था, जिससे भारत सरकार पर आरोप लगे।

भारतीय मंत्रियों, विपक्षी नेताओं, पूर्व चुनाव आयुक्तों और पत्रकारों के फोन नंबर कथित तौर पर 2021 में प्रोजेक्ट पेगासस द्वारा एनएसओ हैकिंग लक्ष्यों के डेटाबेस पर पाए गए थे।

भारत के सर्वोच्च न्यायालय की एक महिला कर्मचारी और उसके तत्काल परिवार से जुड़े 11 फोन नंबर, जिन्होंने भारत के पूर्व मुख्य न्यायाधीश रंजन गोगोई पर यौन उत्पीड़न का आरोप लगाया था, कथित तौर पर एक डेटाबेस पर पाए गए हैं जो उनके फोन की जासूसी की संभावना का संकेत देते हैं।

रिकॉर्ड यह भी बताते हैं कि कर्नाटक में कुछ प्रमुख राजनीतिक खिलाड़ियों के फोन नंबर उस समय के आसपास चुने गए हैं जब भारतीय जनता पार्टी और जनता दल (सेक्युलर)-कांग्रेस के नेतृत्व वाली राज्य सरकार के बीच एक तीव्र सत्ता संघर्ष चल रहा था।

यह बताया गया था कि भारत सरकार ने पेगासस का इस्तेमाल पाकिस्तान के प्रधान मंत्री इमरान खान और ईरान, अफगानिस्तान, चीन, नेपाल और सऊदी अरब के राजनयिकों की जासूसी करने के लिए किया था।

2. Use By Saudi Arabia

Pegasus सॉफ्टवेयर, जिसकी बिक्री इजरायल की सरकार द्वारा विदेशी सरकारों को लाइसेंस प्राप्त है, उन्होंने जमाल काशोगी पर सऊदी अरब की जासूसी करने में मदद की, जिसे बाद में तुर्की में मार दिया गया था।

Pegasus का इस्तेमाल जेफ बेजोस की जासूसी करने के लिए भी किया गया था, जब सऊदी अरब के क्राउन-प्रिंस मोहम्मद बिन सलमान ने उनके साथ संदेशों का आदान-प्रदान किया, जो WhatsApp में तत्कालीन अज्ञात कमजोरियों का फायदा उठाते थे।

3. Use By Mexican Drug Cartels

अपराधियों के खिलाफ इच्छित उपयोग को उलटते हुए, पेगासस का उपयोग ड्रग कार्टेल और कार्टेल से जुड़े सरकारी अभिनेताओं द्वारा मैक्सिकन पत्रकारों को निशाना बनाने और डराने के लिए किया गया है।

Project Pegasus Revelations

50,000 से अधिक फोन नंबरों की एक सूची का रिसाव माना जाता है कि 2016 से NSO के ग्राहकों द्वारा रुचि के लोगों के रूप में पहचाना गया है, Paris स्थित मीडिया गैर-लाभकारी संगठन Forbidden Stories और Amnesty International के लिए उपलब्ध हो गया। उन्होंने 17 समाचार मीडिया संगठनों के साथ जानकारी साझा की, जिसे “Project Pegasus” कहा गया है, और एक महीने की लंबी जांच की गई, जो जुलाई 2021 के मध्य से रिपोर्ट की गई। Pegasus Project में मीडिया भागीदारों के 80 पत्रकार शामिल थे।

द गार्जियन (यूके), रेडियो फ़्रांस और ले मोंडे (फ़्रांस), डाई ज़िट और सुदेउत्शे ज़ितुंग (जर्मनी), द वाशिंगटन पोस्ट (संयुक्त राज्य अमेरिका), हारेट्ज़/द मार्कर (इज़राइल), एरिस्टेगुई नोटिसियास, प्रोसेसो, OCCRP, Knack, Le Soir, The Wire (India), दाराज, Direkt 36 (Hungary), और PBS फ्रंटलाइन।

सबूत मिले कि सूची में नंबर वाले कई फोन पेगासस स्पाइवेयर के निशाने पर थे। हालांकि, NSO Group के CEO ने स्पष्ट रूप से दावा किया कि विचाराधीन सूची उनसे संबंधित नहीं है, आरोपों के स्रोत को विश्वसनीय के रूप में सत्यापित नहीं किया जा सकता है। “यह जानकारी की पागल कमी पर कुछ बनाने का प्रयास है … इस जांच में मौलिक रूप से गलत है”।

Reactions

1. NSO Group Comments

द गार्जियन के डैन टाइनेंट ने अगस्त 2016 का एक लेख लिखा था जिसमें NSO Group की Comments को दिखाया गया था, जहां उन्होंने कहा था कि वे “प्रौद्योगिकी के साथ अधिकृत सरकारें प्रदान करते हैं जो उन्हें आतंक और अपराध से निपटने में मदद करती हैं”, हालांकि Group ने उन्हें बताया कि उन्हें किसी भी घटना का कोई ज्ञान नहीं था। 

2. Media

विशेष रूप से “अब तक का सबसे परिष्कृत” स्मार्टफोन हमला कहे जाने के लिए, और, एक दूरस्थ Apple जेलब्रेक शोषण का पहला पता लगाने के लिए स्पाइवेयर की खबरों ने मीडिया का महत्वपूर्ण ध्यान आकर्षित किया।

3. Developers

ओपन सोर्स फोन लिबरम 5, प्यूरिज्म को विकसित करने वाले संगठन ने कहा कि इस तरह के स्पाइवेयर के खिलाफ सबसे अच्छा बचाव उपयोगकर्ताओं और डेवलपर्स के लिए सॉफ्टवेयर पर नियंत्रण रखना होगा – ताकि वे विश्व स्तर पर कमजोरियों का शीघ्रता से पता लगाने और पैच करने के लिए इसका पूरी तरह से निरीक्षण कर सकें – और हार्डवेयर – ताकि वे घटकों को भौतिक रूप से बंद कर सकें।

Leave a Comment