Pegasus एक जासूसी सॉफ्टवेयर (Spyware) का नाम है | जासूसी सॉफ्टवेयर होने की वजह से इसे स्पाईवेयर भी कहा जाता है | इसे इजरायली सॉफ्टवेयर कंपनी NSO Group ने बनाया है | इसे Trident और Q Suite जैसे अन्य नामों से जाना जाता है।
क्या है पेगासस स्पाइवेयर (Pegasus Spyware) ?
यह सॉफ्टवेयर टारगेट के फोन में जाकर डेटा लेकर इसे सेंटर तक पहुंचाता है | इससे एंड्रॉयड (android) और आईओएस (IOS) दोनों को टारगेट किया जा सकता है| इस सॉफ्टवेयर के फोन में इंस्टॉल होते ही फोन सर्विलांस (surveillance) डिवाइस के तौर पर काम करने लगता है | इजरायली कंपनी के अनुसार इसे क्रिमिनल और टेररिस्ट को ट्रैक करने के लिए बनाया गया है | कंपनी इसे सिर्फ सरकारों (governments) को ही कंपनी बेचती है | इसके सिंगल लाइसेंस के लिए 70 लाख रुपये तक खर्च करने पड़ते हैं | फोन की खामी का फायदा उठा Pegasus को इंस्टॉल किया जाता है | इसके लिए कई तरीकों का यूज किया जाता है | Pegasus Spyware कई देशों की कानूनी और इंटेलिजेंस एजेंसियों को बेचा गया है |
Pegasus के जरिए ग्लोबली 50,000 से ज्यादा फोन को टारगेट करने का आरोप है जिसमे 300 भारतीय भी शामिल हैं | Kaspersky का कहना है कि Android के लिए Pegasus जीरो-डे कमजोरियों पर निर्भर नहीं करता है। इसके बजाय, यह Framaroot नाम के एक प्रसिद्ध रूटिंग विधि का इस्तेमाल करता है।
एनएसओ ग्रुप के अनुसार पेगासस स्पाइवेयर (Pegasus Spyware) का इस्तेमाल
एनएसओ ग्रुप अपनी आधिकारिक वेबसाइट पर बताता है कि वह सरकारी एजेंसियों की मदद करने, आतंकवाद और अपराध को रोकने और उसकी जांच करने के लिए सॉफ्टवेयर बनाता है. कंपनी यह भी कहती है कि उसके पास संविदात्मक दायित्व हैं जिसके लिए उसके ग्राहकों को अपने उत्पादों के उपयोग को गंभीर अपराधों की रोकथाम और जांच तक सीमित करने की आवश्यकता है और यह सुनिश्चित करने के लिए कि उनका उपयोग मानव अधिकारों का उल्लंघन करने के लिए नहीं किया जाएगा
क्या कर सकता है पेगासस स्पाइवेयर (Pegasus Spyware)?
Pegasus spyware यूज़र के एसएमएस मैसेज और ईमेल को पढ़ने, कॉल सुनने, स्क्रीनशॉट लेने, कीस्ट्रोक्स रिकॉर्ड करने और कॉन्टेक्ट्स व ब्राउज़र हिस्ट्री तक पहुंचने में सक्षम है। यह हैकर फोन के माइक्रोफोन और कैमरे को हाईजैक कर सकता है, इसे रीयल-टाइम सर्विलांस डिवाइस में बदल सकता है। चूँकि पेगासस एक जटिल और महंगा मैलवेयर है, जिसे विशेष रुचि के व्यक्तियों की जासूसी करने के लिए डिज़ाइन किया गया है, इसलिए औसत यूज़र्स को इसका टार्गेट होने का डर नहीं है।
पेगासस पासवर्ड, कॉन्टैक्ट्स, टेक्स्ट मैसेज, कैलेंडर डिटेल्स और यहां तक कि मैसेजिंग ऐप का इस्तेमाल करके की गई वॉयस कॉल जैसी जानकारी चुरा सकता है। इसके अलावा, यह फोन के कैमरे और माइक्रोफ़ोन के साथ-साथ लाइव लोकेशन को ट्रैक करने के लिए जीपीएस का उपयोग करके भी जासूसी कर सकता है।
पेगासस स्पाइवेयर (Pegasus Spyware) को पहली बार कब खोजा गया था?
पेगासस स्पाइवेयर को पहली बार 2016 में iOS डिवाइस में खोजा गया था और फिर Android पर थोड़ा अलग वर्ज़न पाया गया। Kaspersky का कहना है कि शुरुआती दिनों में, इसका अटैक एक एसएमएस के जरिए होता था। पीड़ित को एक लिंक के साथ एक SMS मिलता था। यदि वह उस लिंक पर क्लिक करता है, तो उसका डिवाइस स्पाइवेयर से संक्रमित हो जाता था।
हालांकि, पिछले आधे दशक में, पेगासस सोशल इंजीनियरिंग पर निर्भर अपेक्षाकृत क्रूड सिस्टम से सॉफ्टवेयर के रूप में विकसित हुआ है, जो यूज़र के लिंक पर क्लिक किए बिना ही फोन का एक्सेस ले सकता है, या साइबर वर्ल्ड की भाषा में कहें, तो यह ज़ीरो-क्लिक एक्सप्लॉइट (exploit) करने में सक्षम है।
पेगासस स्पाइवेयर (Pegasus Spyware) फोन को कैसे संक्रमित करता है?
पेगासस डिवाइस का एक्सेस इस तरह लेता है कि इसकी भनक यूजर तक को नहीं पड़ती | ज़ीरो-क्लिक एक्सप्लॉइट्स iMessage, WhatsApp और FaceTime जैसे लोकप्रिय ऐप में मौजूद बग्स पर निर्भर करते हैं, जो यूज़र के डेटा को प्राप्त और सॉर्ट करने का काम करते हैं और कभी-कभी ऐसा अज्ञात स्रोतों के जरिए होता है। इस बग्स का इस्तेमाल कर एक बार ब्रीच मिलने के बाद, पेगासस ऐप के प्रोटोकॉल का उपयोग करके डिवाइस में आसानी से घुसपैठ की जा सकती है।
Zero-click exploits के अलावा, OCCRP ने एक अन्य तरीके के बारे में भी बताया है। रिपोर्ट का कहना है कि यह सॉफ्टवेयर डिवाइस का चुपचाप एक्सेस लेने के लिए “नेटवर्क इंजेक्शन” नाम के एक अन्य तरीके का उपयोग भी करता है। टार्गेट की वेब ब्राउज़िंग उन्हें विशेष रूप से डिज़ाइन किए गए स्पैम लिंक पर क्लिक करने की आवश्यकता के बिना हमला करने के लिए खुला छोड़ सकती है। इसमें यूज़र के एक ऐसी वेबसाइट पर जाने का इंतज़ार किया जाता है, जो पूरी तरह से सुरक्षित नहीं है। एक बार जब यूज़र किसी असुरक्षित साइट के लिंक पर क्लिक करता है, तो NSO Group का सॉफ्टवेयर फोन तक पहुंच प्राप्त कर लेता है और अटैक को ट्रिगर कर लेता है।
क्या पेगासस स्पाइवेयर (Pegasus Spyware) iPhone को भी हैक कर सकता है ?
जुलाई 2021 में, मानवाधिकार समूह एमनेस्टी इंटरनेशनल (Amnesty International) द्वारा गहन विश्लेषण के साथ-साथ प्रोजेक्ट पेगासस खुलासे के व्यापक मीडिया कवरेज हिस्से ने खुलासा किया कि पेगासस का अभी भी हाई-प्रोफाइल व्यक्तियों के खिलाफ व्यापक रूप से उपयोग किया जा रहा था। यह दिखाता है कि पेगासस आईओएस 14.6 तक के सभी updated IOS Versions को zero click iMessage exploit के माध्यम से हैक करने में सक्षम था।
Amnesty International ने बताया था कि NSO Group के इस स्पाइवेयर ने नए आईफोन मॉडल, विशेष रूप से iPhone 11 और iPhone 12 को iMessage के जरिए Zero-click exploit कर दिया। स्पाइवेयर आईफोन में डाउनलोड किए गए एप्लिकेशन को कॉपी कर सकता है और ऐप्पल के सर्वर के जरिए खुद को पुश नोटिफिकेशन के रूप में ट्रांस्मिट कर सकता है। एनएसओ स्पाइवेयर द्वारा हजारों आईफोन हैंडसेट को संभावित रूप से प्रभावित किया गया है।
पेगासस स्पाइवेयर (Pegasus spyware) द्वारा जासूसी
एक नई रिपोर्ट में कहा गया है कि पेगासस स्पाइवेयर (Pegasus spyware) का इस्तेमाल कथित तौर पर भारतीयों की जासूसी करने के लिए किया जाता था। 2019 में WhatsApp ने इस मामले को प्रकाश में लाया। उसने मई 2019 में भारत सहित दुनिया भर के 20 देशों में पत्रकारों, कार्यकर्ताओं, वकीलों और वरिष्ठ सरकारी अधिकारियों पर कथित तौर पर जासूसी करने के लिए इस्तेमाल किए जाने वाले पेगासस स्पाइवेयर के लिए इजरायली स्पाइवेयर निर्माता NSO ग्रुप पर मुकदमा दायर किया। WhatsApp ने खुलासा किया कि उसने कई भारतीय उपयोगकर्ताओं से संपर्क किया है, जिनके बारे में माना जाता है कि उनको पेगासस स्पाइवेयर का उपयोग करके अवैध जासूसी का लक्ष्य बनाया गया है।
हालाँकि पेगासस के उपयोग के बारे में प्रतीत होने वाली पुष्टि व्हाट्सएप द्वारा एनएसओ समूह पर मुकदमा चलाने के बाद हुई। पेगासस के उपयोग पर लंबे समय से व्हाट्सएप साइबर हमले में संदेह किया गया था जिसे पहली बार 2019 में रिपोर्ट किया गया था।
पेगासस स्पाइवेयर (Pegasus Spyware) द्वारा फोन के हैक होने पर पता लगाने का कोई तरीका?
संगठित अपराध और भ्रष्टाचार रिपोर्टिंग परियोजना (OCCRP) की रिपोर्ट है कि आखिरकार, जैसे-जैसे जनता इन तरीकों के बारे में अधिक जागरूक हो गई है और गलत स्पैम को बेहतर ढंग से पहचानने में सक्षम हो गई, ज़ीरो-क्लिक एक्सप्लॉइट्स से बचने के समाधान भी खोजे जा चुके हैं। एमनेस्टी इंटरनेशनल के शोधकर्ताओं ने एक टूल विकसित किया है, जो यह बता सकता है कि आपका फोन स्पाईवेयर से संक्रमित हुआ है या नहीं।
मोबाइल वैरिफिकेशन टूलकिट (MVT) का उद्देश्य यह पहचानने में मदद करना है कि पेगासस ने डिवाइस को संक्रमित किया है या नहीं। यूं तो यह Android और iOS दोनों डिवाइसों पर काम करता है, लेकिन इसके लिए कुछ कमांड लाइन नॉलेज की आवश्यकता होती है। MVT के समय के साथ ग्राफिकल यूज़र इंटरफेस (GUI) प्राप्त करने की उम्मीद भी है, जिसके बाद इसे समझना और चलाना आसान हो जाएगा।
क्या कंपनी पेगासस को बंद करने पर विचार कर रही है ?
हाल ही में खबर आई थी कि NSO ग्रुप लिमिटेड पर अपने कर्जों के चलते डिफॉल्ट होने का खतरा मंडरा रहा है | ऐसे में कंपनी अपनी विवादित ‘पेगासस’ को बंद करने और उसे बेचने पर विचार कर रही है | हलाकि NSO के प्रवक्ता ने इस पर कोई प्रतिक्रिया देने से इनकार किया | कंपनी पर दुनियाभर के तमाम देशों में यूजर्स के डेटा का गलत इस्तेमाल करने का आरोप लगा है | आरोप है कि कंपनी ने डेटा को विभिन्न देशों की सरकारों को दिया, जिन्होंने राजनीतिक विरोधियों, पत्रकारों और मानवाधिकार कार्यकर्ताओं की जासूसी करने में इसका इस्तेमाल किया |