नई दिल्ली: पेगासस को इजरायली फर्म एनएसओ ग्रुप द्वारा विकसित किया गया है। पेरिस स्थित पत्रकारिता गैर-प्रॉफिट फॉरबिडन स्टोरीज और एमनेस्टी इंटरनेशनल ने बताया की इससे द्वारा करीब 50 हजार लोगों की जासूसी की जा रही है।
जिन लोगों की जासूसी की जा रही थी, उनके नामों की लिस्ट को समाचार आउटलेट के एक अंतरराष्ट्रीय संघ के साथ साझा किया गया था, जिसमें कई अन्य लोगों के बीच द वाशिंगटन पोस्ट और द गार्जियन शामिल हैं।
सुरक्षा शोधकर्ताओं ने बताया है कि पत्रकारों, व्यापारियों और कार्यकर्ताओं के कम से कम 37 फोन पर स्पाइवेयर स्थापित करने का प्रयास किया गया था।
एनएसओ ग्रुप क्या है?
एनएसओ ग्रुप एक इजरायली-आधारित संगठन है, जिसे पूर्व इजरायली खुफिया अधिकारियों द्वारा स्थापित किया गया है, जो सरकारी एजेंसियों को निगरानी सॉफ्टवेयर देता है। कथित तौर पर 2010 में स्थापित, फर्म पहली बार प्रमुखता से आई थी, जब एक अरब कार्यकर्ता को संदेह हुआ कि एक संदिग्ध संदेश प्राप्त करने के बाद उसके फोन को हैक किया गया है।
तब से, एनएसओ समूह को विभिन्न मुकदमों और रिपोर्टों में फंसाया गया है, जिसमें 2019 में अमेज़ॅन के पूर्व सीईओ जेफ बेजोस की हैकिंग और मृत पत्रकार जमाल खशोगी का मोबाइल डिवाइस शामिल है।
2019 में कंपनी पर फेसबुक ने एक मुकदमे किया, जिसमें आरोप लगाया गया था कि पेगासस टूल को भारत में कई कार्यकर्ताओं और पत्रकारों की जासूसी करने के लिए नियोजित किया गया था। उस समय, फेसबुक के स्वामित्व वाले व्हाट्सएप ने प्रभावित उपयोगकर्ताओं को एक संदेश के माध्यम से सूचित किया।
पेगासस कैसे करता है काम
यदि पेगासस किसी फोन में सफलतापूर्वक घुसपैठ कर लेता है, तो वह इसे प्रभावी रूप से चौबीसों घंटे निगरानी उपकरण में बदल सकता है। यह भेजे गए या प्राप्त संदेशों और तस्वीरों तक पहुंच प्राप्त करता है और फोन पर बातचीत रिकॉर्ड कर सकता है।
यह फोन के कैमरा और माइक्रोफोन को भी कमांड करने में सक्षम है। कुछ मामलों में, यह जीपीएस जानकारी तक पहुंच प्राप्त करने में भी सक्षम हो सकता है, जिससे निगरानी दल को लक्ष्य की गतिविधियों का पता लगाने में मदद मिलती है।
पेगासस का सबसे पुराना संस्करण, जो 2016 में सामने आया, उसने स्पीयर-फ़िशिंग नामक तकनीक के माध्यम से फोन में घुसपैठ की। इसमें टारगेट को एक टेक्स्ट संदेश या ईमेल भेजा गया था, जिसमें एक लिंक था और उसपर क्लिक करने के साथ ही स्पाइवेयर टारगेट के मोबाइल डिवाइस में स्थापित हो जाता है।
लेकिन एनएसओ समूह की क्षमताएं तब से बढ़ गई हैं और पेगासस का नवीनतम संस्करण कथित तौर पर टारगेट के फोन में घुसपैठ कर सकता है, इसके लिए उसे कोई कार्रवाई करने की आवश्यकता नहीं है।
इन शून्य-क्लिक हमलों का उद्देश्य स्थापित सॉफ़्टवेयर या ऑपरेटिंग सिस्टम में कमजोरियों का फायदा उठाना है, जिनके बारे में डेवलपर्स या निर्माता नहीं जानते हैं। 2019 हैक में स्पाइवेयर ने ‘व्हाट्सएप एप्लिकेशन में बग देखा था, जो उपयोगकर्ताओं को एक व्हाट्सएप कॉल करेगा और उनके फोन पर कोड स्थापित होगा, भले ही उन्होंने जवाब न दिया हो। इसी तरह एपल का आईमैसेज सॉफ्टवेयर भी पेगासस का शिकार हुआ है।
एमनेस्टी इंटरनेशनल की बर्लिन स्थित सिक्योरिटी लैब के प्रमुख क्लॉडियो ग्वारनेरी ने यह भी नोट किया है कि कैसे स्पाइवेयर अब इतना परिष्कृत हो गया है कि यह फोरेंसिक विश्लेषण से भी बचने में सक्षम हो सकता है। पेगासस को स्थापित करने के लिए एसएमएस-आधारित फ़िशिंग हमलों का उपयोग करने से जीरो-क्लिक हमलों के लिए एनएसओ समूह के स्विच का जिक्र करते हुए उन्होंने कहा, “लक्ष्यों को नोटिस करने के लिए चीजें बहुत अधिक जटिल होती जा रही हैं।”
यदि स्पीयर-फ़िशिंग या शून्य-क्लिक कारनामे संभव नहीं हैं, तो पेगासस को एक वायरलेस ट्रांसीवर का उपयोग करके भी स्थापित किया जा सकता है – जिसे आईएमएसवाई कैचर के रूप में भी जाना जाता है – यह टारगेट के पास रखा जाता है जो वैध सेलुलर टावरों की नकल करता है और विशिष्ट आवृत्ति बैंड में मोबाइल ट्रैफ़िक को इंटरसेप्ट और हेरफेर करता है।
