पेगासस-शैली के स्पाइवेयर हमले ने पत्रकारों, राजनेताओं को आईफोन कारनामों के जरिए प्रभावित किया

Sabal SIngh Bhati
Sabal SIngh Bhati
4 Min Read

नई दिल्ली, 11 अप्रैल ()। पेगासस-शैली के स्पाइवेयर हमले की आशंका मंगलवार को तब फिर से जाग उठी, जब माइक्रोसॉफ्ट के शोधकर्ताओं और डिजिटल राइट्स ग्रुप सिटिजन लैब ने उत्तरी अमेरिका, मध्य एशिया, दक्षिण पूर्व एशिया, यूरोप और मध्य पूर्व में नए पीड़ितों की पहचान की।

हैकर्स ने दुर्भावनापूर्ण कैलेंडर आमंत्रण भेजने और पत्रकारों, राजनीतिक विपक्षी हस्तियों और एक एनजीओ कार्यकर्ता के आईफोन को हैक करने के लिए क्वाड्रीम स्पाइवेयर का उपयोग किया।

सिटीजन लैब ने एक बयान में कहा, माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस द्वारा हमारे साथ साझा किए गए नमूनों के विश्लेषण के आधार पर हमने ऐसे संकेतक विकसित किए हैं, जो हमें क्वाड्रीम के स्पाइवेयर के कम से कम पांच नागरिक समाज पीड़ितों की पहचान करने में सक्षम बनाते हैं।

शोधकर्ताओं ने क्वाड्रीम के स्पाइवेयर को तैनात करने के लिए उपयोग किए जाने वाले एक संदिग्ध आईओएस 14 जीरो-क्लिक एक्सप्लोइट के निशान की पहचान की।

आईओएस संस्करण 14.4 और 14.4.2 और संभवत: अन्य संस्करणों के खिलाफ एक्सप्लोइट को शून्य-दिन के रूप में तैनात किया गया था।

टोरंटो विश्वविद्यालय के मंक स्कूल की सिटीजन लैब ने कहा, संदिग्ध एक्सप्लोइट, जिसे हम एंडोफडेज कहते हैं, स्पाइवेयर के ऑपरेटर से पीड़ितों को भेजे गए अदृश्य आईक्लाउड कैलेंडर आमंत्रणों का उपयोग करता प्रतीत होता है।

माइक्रोसॉफ्ट थ्रेट इंटेलिजेंस के विश्लेषकों ने खतरे के समूह को डीईवी-0196 नाम दिया है, जो इजराइल स्थित निजी क्षेत्र के आक्रामक अभिनेता (पीएसओए) से जुड़ा है, जिसे क्वाड्रीम के रूप में जाना जाता है।

क्वाड्रीम कथित तौर पर एक प्लेटफॉर्म बेचता है, जिसे वे कानून प्रवर्तन उद्देश्यों के लिए सरकारों को आरईआईजीएन कहते हैं। आरईआईजीएन मोबाइल उपकरणों से डेटा को एक्सफिल्ट्रेट करने के लिए डिजाइन किए गए एक्सप्लोइट, मैलवेयर और बुनियादी ढांचे का एक सूट है।

आरईआईजीएन, एसएसओ ग्रुप के पेगासस स्पाईवेयर की तरह लक्षित उपकरणों में हैक करने के लिए कथित तौर पर शून्य-क्लिक कारनामे का उपयोग करता है।

तकनीकी दिग्गज ने खुलासा किया, सिटीजन लैब इन देशों में क्वाड्रीम सिस्टम के लिए ऑपरेटर स्थानों की पहचान करने में सक्षम थी : बुल्गारिया, चेकिया, हंगरी, घाना, इजराइल, मैक्सिको, रोमानिया, सिंगापुर, संयुक्त अरब अमीरात और उज्बेकिस्तान।

क्वाड्रीम की इनरीच नाम की एक साइप्रियोट कंपनी के साथ साझेदारी है, जिसके साथ यह इस समय एक कानूनी विवाद में उलझा हुआ है।

रिपोर्ट में उल्लेख किया गया है, दोनों कंपनियों से जुड़े कई प्रमुख व्यक्तियों के एक अन्य निगरानी विक्रेता, वेरिंट और साथ ही इजराइली खुफिया एजेंसियों के साथ पूर्व संबंध हैं।

क्वाड्रीम का उल्लेख मेटा की दिसंबर 2022 की रिपोर्ट में किया गया था, जिसने कथित तौर पर कंपनी से जुड़े 250 खातों को बंद कर दिया था।

रिपोर्ट के अनुसार, मेटा ने क्वाड्रीम को आईओएस और एंड्रॉइड मोबाइल उपकरणों का उपयोग करने की अपनी क्षमता का परीक्षण किया और पाया कि मैसेज, फोटो, वीडियो, ऑडियो फाइलों और जियोलोकेशन सहित विभिन्न प्रकार के डेटा को एक्सफिल्ट्रेट किया जा सकता है।

/

देश विदेश की तमाम बड़ी खबरों के लिए निहारिका टाइम्स को फॉलो करें। हमें फेसबुक पर लाइक करें और ट्विटर पर फॉलो करें। ताजा खबरों के लिए हमेशा निहारिका टाइम्स पर जाएं।

Share This Article