न्यूयॉर्क टाइम्स द्वारा एक रिपोर्ट प्रकाशित की जाती है, जिसमें दावा किया जाता है कि भारत सरकार ने Pegasus-Spyware को इजराइल के साथ हुए एक वेपन्स डील के तहत खरीदा है. मीडिया रिपोर्ट के मुताबिक भारत सरकार का इजराइल के साथ लगभग 15 हजार करोड़ रूपये (2 अरब डॉलर) का एक रक्षा सौदा होता है, जिसमें पेगासस स्पाईवेयर (Pegasus in Hindi) की खरीद भी शामिल थी.
इससे पहले Pegasus को लेकर कई बड़े खुलासे किए जाते हैं, जिनमें बताया जाता है कि भारत में इस spyware के जरिए विपक्षी दल के कई नेताओं, पत्रकारों और एक्टिविस्ट की जासूसी की गई है. इसके बाद विपक्ष, मौजूदा सरकार पर हमलावर हो जाता है और Pegasus-Spyware सुर्ख़ियों में आ जाता है.
यह स्पाईवेयर इतना ताकतवर है कि इसके आगे messaging apps का सबसे सिक्योर फीचर कहा जाने वाला End-to-End Encryption भी बेदम नजर आता है. आज इस लेख में हम Pegasus क्या है और ये स्पाईवेयर कैसे काम करता है? से जुड़ी तमाम जानकरियां आपके साथ शेयर करेंगे. तो आइए जानते हैं पूरी जानकारी.
Pegasus क्या है? – What is Pegasus in Hindi
पेगासस एक निजी कंपनी द्वारा विकसित किया गया, अब तक का सबसे शक्तिशाली spyware है. एक बार जब यह spyware आपके फोन में प्रवेश कर लेता है, तो बिना आपको सूचित किए, यह 24 घंटे आप पर निगरानी रख सकता है. आप किसे फोन कर रहें हैं, किससे और क्या बात कर रहे हैं, आपके फोन में किसके और क्या messages आ रहे हैं ये सब Pegasus की गिरफ्त में आ जाता है. केवल यही नहीं, बल्कि इसकी मदद से हैकर या अटैकर आपके फोन का कैमरा चालू कर आपकी वीडियो तक रिकॉर्ड कर सकता है और माइक्रोफोन को activate कर आपकी बातचीत सुन सकता है. यह स्पाईवेयर आपकी लोकेशन ट्रैक कर पता लगा सकता है कि आप कहां हैं और किससे मिल रहे हैं. यह सब इतनी चालाकी से होता है कि आपको इसकी भनक तक नहीं लगती.
Pegasus एक spyware (hacking software) है, जिसे इजराइल की कंपनी NSO group द्वारा बनाया गया है. यह एक लीगल जासूसी सॉफ्टवेयर है, जिसे आम जनता के लिए नहीं बल्कि दुनियाभर भर की सरकारों के लिए विकसित किया गया है. इस सॉफ्टवेयर के लिए NSO, सरकारों से एक बड़ी कीमत वसूल करती है. सरकार इसका इस्तेमाल अपराधियों की जासूसी करने और आतंकी गतिविधियों को रोकने के लिए करती है.
NSO क्या है?
NSO Group इजराइल की एक साइबर हथियार कंपनी है, जिसने Pegasus स्पाईवेयर को बनाया है. यह दुनिया भर की सरकारी एजेंसियों को पेगासस का लाइसेंस प्रदान करती है. NSO, कंपनी के फाउंडर के नाम Niv, Shalev और Omri का संक्षिप्त रूप है.
कंपनी दावा करती है कि वह इस spyware को अधिकृत सरकारों को प्रदान करती है, जो उन्हें अपराधियों और आतंकियों से लड़ने में मदद करता है. कंपनी का कहना है कि वह केवल सरकारी ग्राहकों के साथ डील करती है. इजराइल द्वारा पेगासस स्पाईवेयर को एक हथियार के रूप में वर्गीकृत किया जाता है और इस तकनीक का एक्सपोर्ट सरकार द्वारा approval मिलने पर होता है.
वर्ष 2021 में, कुछ संदिग्ध देशों को Pegasus spyware के विवादित लाइसेंसिंग के मामले में NSO group को United States Entity List में शामिल कर दिया गया, जो उन कंपनियों या संगठनों को हाईलाइट करती है जिन्हें अमेरिकी सुरक्षा राष्ट्र हितों के लिए खतरा समझा जाता है. इसके बाद NSO ने कहा कि अब वह केवल NATO गठबंधन देशों के साथ ही पेगासस की डील पर फोकस करेगा.
Pegasus कैसे काम करता है?
शुरुआत में Pegasus का जो वर्जन लॉन्च हुआ था, उसे किसी डिवाइस जैसे फोन या लैपटॉप में आम इस्तेमाल होने वाली apps की कमजोरियों या phishing attack के जरिए एंटर कराया जाता था, जिसमें यूजर को SMS या email के जरिए एक malicious link पर क्लिक करवाया जाता है और spyware को डिवाइस में इंस्टॉल कर दिया जाता है.
लेकिन अब NSO ने अपनी अटैक करने की क्षमताओं को और उन्नत बना लिया है. अब वे “zero-click” अटैक के जरिए भी आपके डिवाइस में सेंध लगा सकते हैं. यानी Pegasus के लेटेस्ट वर्जन में किसी डिवाइस पर अटैक करने के लिए किसी तरह के लिंक पर क्लिक करवाने की जरूरत नहीं पड़ती. यह आपके बिना कुछ किए ही अपने आप आपके डिवाइस में install हो सकता है.
माना जाता है कि Pegasus को किसी फोन में Whatsapp पर केवल एक मिस कॉल के जरिए इंस्टॉल किया जा सकता है, और फिर इस मिस कॉल के रिकॉर्ड को डिलीट भी किया जा सकता है. यह कब और कैसे हुआ, मालिक को इसका बिल्कुल भी एहसास नहीं होता. दूसरा तरीका है यूजर के फोन पर एक सिंपल मेसेज भेजकर इसे इंस्टॉल करना, जो कोई notification नहीं दर्शाता. इन मेथड्स से इसे Android, Blackberry और iOS डिवाइस में एंटर कराया जा सकता है. यह सब करने के लिए डिवाइस में किसी एक विशेष vulnerable app या operating system होना जरूरी होता है. इस प्रक्रिया को “zero-click exploit” के नाम से जाना जाता है, जिसके बारे में हम आगे चर्चा करेंगे.
एक बार जब spyware इंस्टॉल हो जाता है, तो यह उस डिवाइस से किसी भी तरह के डाटा को कलेक्ट कर सकता है और उसे अटैकर के पास भेज सकता है. यह स्पाईवेयर whatsapp chats को भी encrypted होने से पहले और decrypted होने के बाद एक्सेस कर सकता है.
Pegasus के जरिए हैक किया जा सकने वाला डाटा
पेगासस आपके फोन में घुसने के बाद, नीचे दिए गए डेटा को हैक कर attacker के पास भेज सकता है:
- SMS
- Emails
- Whatsapp Chats
- Photos और Videos
- GPS Data
- Calendar
- Contact Book
- Call रिकॉर्ड कर सकता है
- Camera को एक्टिवेट कर सकता है
- Microphone को एक्टिवेट कर सकता है
Zero-Click Exploit क्या है?
जैसे की नाम से पता चलता है, यह एक ऐसा hack है जिसे पीड़ित के बिना कोई एक्शन लिए अंजाम दिया जाता है. आम cyber attacks और exploits में हैकर phishing network का एक जाल बिछाते हैं, जहां यूजर को एक vulnerable link पर क्लिक करने के लिए या malware सहित macros वाले एक attachment को डाउनलोड करने के लिए बरगलाया जाता है. लेकिन zero-click hack तकनीक इस मेथड से काफी एडवांस है.
जीरो-क्लिक हैक में आपके द्वारा इस्तेमाल किए जाने वाले डिवाइस के भीतर किसी एक नुक्स का फायदा उठाया जाता है. फिर चाहे वह iOS हो या Android या Windows और MacOS हो, यह आपके सिस्टम में अपना काम करने के लिए data verification loophole का उपयोग करता है. दुनिया में अधिकांश सॉफ्टवेयर data verification के लिए विभिन्न रूपों और प्रक्रियाओं को नियोजित करते हैं, ताकि सभी तरह के cyber breaches से बचा जा सके. लेकिन फिर भी कुछ vulnerabilities रह जाती हैं, जो पकड़ में नहीं आती और इन्हें ठीक नहीं किया जाता. इन्हें zero-day vulnerabilities के नाम से जाना जाता है, जो साइबर अपराधियों के लिए अमूल्य स्रोत होते हैं. ये hacks साइबर अपराधियों को एक उच्च परिष्कृत साइबर हमला करने का मौका देते हैं, जिन्हें आज आपकी तरफ से बिना कोई कार्रवाई किए अंजाम दिया जा सकता है.
Zero-Click Exploit कैसे काम करता है?
उदाहरण के लिए सबसे कुख्यात whatsapp breach वर्ष 2019 में हुआ था, जिसे एक मिस कॉल के जरिए अंजाम दिया गया था. यह वास्तव में सबको हैरान कर देने वाला अटैक था, जिसे कोई चाह कर भी नहीं रोक सकता था. मिस कॉल ट्रिक ने दुनिया के सबसे पॉपुलर मैसेजिंग ऐप Whatsapp के source code framework में कमी का फायदा उठाया था. यह zero-day exploit अटैकर को मिस कॉल के कारण दो devices के बीच में होने वाले डाटा एक्सचेंज के दौरान, data में spyware लोड करने का मौका दे देता है.
एक बार लोड होने के बाद, spyware खुद को background resource के तौर पर अपने आप सक्षम बना लेता है, जो आपके डिवाइस के software framework में गहराई से अंतर्निहित होता है. Zero-click exploit या hack की एक मुख्य विशेषता है कि यह अपने काम में सफल होने के बाद पीछे ऐसे कोई निशान नहीं छोड़ता है, जिन्हें इस्तेमाल कर साइबर सुरक्षा एजेंसियां परिष्कृत अटैक को ट्रैक कर सकें.
क्या Pegasus से आम यूजर्स को खतरा है?
इस spyware से सामान्य यूजर्स को डरने की जरूरत नहीं है. क्योंकि Pegasus एक टूल किट है, जिसे काफी ऊंचे दाम में देशों को बेचा जाता है. इसे तैनात करने की कीमत करोड़ों डॉलर में होती है. इसे खरीदना हर किसी के बस की बात नहीं है. केवल राष्ट्र-राज्य सरकारें ही इस spyware को किसी खास उद्देश्य से खरीद सकती हैं, जिनमें अपराधियों और आतंकियों को ट्रैक करना मुख्य रूप से शामिल होता है.
लेकिन इसका मतलब ये नहीं है कि आप इस तरह के spyware attack से पूरी तरह से सुरक्षित हैं. भविष्य में यदि इस तरह की technology को अफोर्डेबल बना दिया जाता है, तो इससे आम यूजर्स का पीड़ित होना भी संभव हो सकता है. आप खुद को इससे पूरी तरह से नहीं बचा सकते, इसलिए आपको अपनी प्राइवेसी का ख्याल रखना होगा.
Pegasus Attack से कैसे बचें?
जैसा कि हमने ऊपर आपको बताया, Pegasus से आम users के डिवाइसों के इन्फेक्टेड होने की संभावना बहुत कम है. फिर भी आप नीचे दिए गए उपायों की मदद से Pegasus जैसे spywares से होने वाले अटैक की संभावनाओं को कम कर सकते हैं.
- आप अपने डिवाइस पर केवल known और trusted कांटेक्ट या सोर्स से आने वाले links को ही ओपन करें. एप्पल डिवाइसों में Pegasus को iMessage links के जरिये deploy किया जाता है. कई साइबर क्रिमिनल malware distribution और कम technical scam के लिए इसी तकनीक का इस्तेमाल करते हैं. इसी प्रकार emails या अन्य messaging apps से मिलने वाले links पर भी सावधानियां बरतें.
- सुनिश्चित करें कि आपका डिवाइस किसी भी relevant patches और upgrades के साथ updated है. किसी ऑपरेटिंग सिस्टम का standardised version हमलावरों के लिए एक अटैक करने का एक स्टेबल बेस बनाता है, इसलिए इसे अपडेट करते रहना आपको सुरक्षित रख सकता है.
- सुनने में थोड़ा अजीब लग सकता है, लेकिन आपको अपने डिवाइस तक physical access को सिमित करना चाहिए. इसके लिए आपको pin, fingerprints और face lock जैसे security features का इस्तेमाल करना चाहिए, जो आपके डिवाइस को सुरक्षित बनाता है.
- अगर आप एंड्राइड डिवाइस का इस्तेमाल करते हैं, तो आपको operating system के नए version के लिए notification मिलने इंतजार नहीं करना चाहिए. आपको खुद manually इसे चेक करना चाहिए, क्योंकि हो सकता है आपके डिवाइस का निर्माता अपडेट प्रदान न करता हो.
- आपको public और फ्री Wi-Fi सेवाओं को अवॉयड करना चाहिए, खासकर तब जब आप किसी sensitive information को एक्सेस कर रहे होते हैं. इस तरह के नेटवर्क का इस्तेमाल करने के लिए, VPN का इस्तेमाल एक अच्छा समाधान है.
- अपने device के data को एन्क्रिप्ट करें और जहां उपलब्ध हो वहां remote-wipe की सुविधाओं को सक्षम करें. अगर आपका फोन चोरी या गुम हो जाता है, तो इससे आपको कुछ आश्वासन मिलेगा कि आपका data सुरक्षित है.
पहली बार Pegasus कब सामने आया?
सबसे पहले पेगासस तब सामने आया United Arab Emirates के एक एक्टिविस्ट के फोन पर एक टेक्स्ट मैसेज आया. ये टेक्स्ट मैसेज एक phishing setup था. इस message की जांच करने पर security agency ने बताया कि यदि इस मैसेज के लिंक को खोला जाता, तो Pegasus spyware इस फोन में install हो जाता. इसके बाद NSO ने Pegasus को और अधिक advance बनाया और अब इसे बिना लिंक खोले भी target device में इंस्टॉल किया जा सकता है.
Conclusion
हमारे द्वारा किए गए अध्ययन से पता चलता है कि Pegasus एक ऐसा जासूसी सॉफ्टवेयर है, जिसका इस्तेमाल सरकार द्वारा केवल आपराधिक प्रवृत्ति के लोगों को ट्रैक करने के लिए किया जाता है. कीमत अधिक होने की वजह से इसे ऑपरेट कर पाना आम हैकर के बस की बात नहीं है, इसलिए आम यूजर्स को इस spyware से घबराने की जरूरत नहीं है. हो सकता है भविष्य में इस तरह के spyware कम कीमत में भी विकसित किए जाएं, इसलिए सावधानी के तौर पर आप हमारे द्वारा बताए गए उपायों को आजमा सकते हैं.
उम्मीद है आपको हमारा यह लेख Pegasus स्पाईवेयर क्या है? जरूर पसंद आया होगा. हमने पूरी कोशिश की है पेगासस (Pegasus in Hindi) से जुड़ी सभी जरूरी जानकारियां आप तक पहुंचाने की, ताकि इस विषय के संदर्भ में आपको किसी दूसरी वेबसाइट पर जाने की जरूरत ना पड़े. अगर जानकारी अच्छी लगी हो, तो हमें comment करके जरूर बताएं और इसे अन्य लोगों के साथ शेयर भी अवश्य करें.
