पेगासस को भूल जाइए, हर्मिट का नया स्पाइवेयर अब सरकारों द्वारा उपयोग किया जाता है
[ad_1]
नई दिल्ली: साइबर सुरक्षा शोधकर्ताओं ने एक नई कॉर्पोरेट परत की खोज की एंड्रॉयड स्पाइवेयर जिसे “द हर्मिट” कहा जाता है, जिसका उपयोग सरकारों द्वारा एसएमएस संदेशों के माध्यम से व्यावसायिक अधिकारियों, मानवाधिकार कार्यकर्ताओं, पत्रकारों, शिक्षाविदों और सरकारी अधिकारियों जैसे हाई-प्रोफाइल व्यक्तियों पर हमला करने के लिए किया जाता है।
साइबर सुरक्षा कंपनी लुकआउट थ्रेट लैब की टीम ने अप्रैल में कज़ाख सरकार द्वारा इस्तेमाल किए गए एक “निगरानी कार्यक्रम” की खोज की, जिसके चार महीने बाद सरकार की नीतियों के खिलाफ देशव्यापी विरोध को हिंसक रूप से दबा दिया गया था।
“हमारे विश्लेषण के आधार पर, स्पाइवेयर जिसे हमने ‘हर्मिट’ नाम दिया है, संभवतः इतालवी स्पाइवेयर विक्रेता आरसीएस लैब द्वारा विकसित किया गया है और टाइकेलैब श्रीलएक दूरसंचार समाधान कंपनी, जिस पर हमें संदेह है, एक फ्रंट कंपनी के रूप में काम कर रही है, ”शोधकर्ताओं ने एक ब्लॉग पोस्ट में लिखा है।
यह पहली बार नहीं है जब हर्मिट को तैनात किया गया है।
इतालवी अधिकारियों ने 2019 में एक भ्रष्टाचार विरोधी अभियान में इसका इस्तेमाल किया।
टीम ने कहा, “हमें इस बात के भी सबूत मिले कि एक अज्ञात संस्था ने इसका इस्तेमाल पूर्वोत्तर सीरिया में किया, जो मुख्य रूप से कुर्द क्षेत्र है जो कई क्षेत्रीय संघर्षों का स्थल रहा है।”
आरसीएस लैब, एक प्रसिद्ध डेवलपर जो तीन दशकों से अधिक समय से व्यवसाय में है, उसी बाजार में डेवलपर पेगासस के रूप में काम करता है। एनएसओ समूह टेक्नोलॉजीज और गामा ग्रुप ऑफ कंपनीज, जिसने बनाया फिनफिशर.
RCS लैब पाकिस्तान, चिली, मंगोलिया, बांग्लादेश, वियतनाम, म्यांमार और तुर्कमेनिस्तान की सैन्य और खुफिया एजेंसियों के साथ सहयोग करती है।
सामूहिक रूप से “वैध अवरोधन” कंपनियों के रूप में संदर्भित, वे केवल उन ग्राहकों को बेचने का दावा करते हैं जो वैध रूप से निगरानी सॉफ़्टवेयर का उपयोग करते हैं, जैसे कि खुफिया और कानून प्रवर्तन एजेंसियां।
“वास्तव में, ऐसे उपकरणों का अक्सर राष्ट्रीय सुरक्षा के बहाने व्यापारिक नेताओं, मानवाधिकार कार्यकर्ताओं, पत्रकारों, शिक्षाविदों और सरकारी अधिकारियों की जासूसी करने के लिए दुरुपयोग किया गया है,” शोधकर्ताओं ने चेतावनी दी है।
हर्मिट एक मॉड्यूलर स्पाइवेयर है जो अपनी दुर्भावनापूर्ण क्षमताओं को डाउनलोड किए जाने के बाद डाउनलोड किए गए पैकेजों में छुपाता है।
ये मॉड्यूल, मुख्य ऐप्स की अनुमतियों के साथ, हर्मिट को रूट किए गए डिवाइस का उपयोग करने, ऑडियो रिकॉर्ड करने, फोन कॉल करने और रीडायरेक्ट करने और कॉल लॉग, संपर्क, फोटो, डिवाइस स्थान और एसएमएस संदेशों जैसे डेटा एकत्र करने की अनुमति देते हैं।
“हमें संदेह है कि एक वैध स्रोत से आने वाले एसएमएस संदेशों के माध्यम से स्पाइवेयर वितरित किया जा रहा है। विश्लेषण किए गए मैलवेयर के नमूने दूरसंचार कंपनियों या स्मार्टफोन निर्माताओं के अनुप्रयोगों के रूप में सामने आए, ”लुकआउट टीम ने कहा।
हर्मिट उपयोगकर्ताओं को उन ब्रांडों के वैध वेब पेज खोलने के लिए चकमा देता है, जिन्हें वह खुद के रूप में प्रस्तुत करता है, पृष्ठभूमि में दुर्भावनापूर्ण गतिविधियां चला रहा है।
शोधकर्ताओं ने कहा कि वे हर्मिट के आईओएस संस्करण के बारे में भी जानते थे, “लेकिन विश्लेषण के लिए एक नमूना प्राप्त करने में असमर्थ थे।”
विकीलीक्स द्वारा प्रकाशित लीक दस्तावेजों के अनुसार, 2012 में वापस, आरसीएस लैब एक अन्य इतालवी स्पाइवेयर विक्रेता, हैकिंगटीम का पुनर्विक्रेता था, जिसे अब मेमेंटो लैब्स के रूप में जाना जाता है।
हर्मिट एंटरप्राइज़-ग्रेड डेटा संग्रह और ट्रांसमिशन क्षमताओं के साथ अत्यधिक विन्यास योग्य स्पाइवेयर है।
स्पाइवेयर एक हैश-आधारित संदेश प्रमाणीकरण कोड (एचएमएसी) भेजकर एकत्रित साक्ष्य की डेटा अखंडता को बनाए रखने का भी प्रयास करता है।
“एक मायने में, इलेक्ट्रॉनिक निगरानी किसी अन्य प्रकार के हथियार से बहुत अलग नहीं है। इसी महीने आर्थिक दबाव का सामना कर रहे एनएसओ ग्रुप के सीईओ शैलेव जूलियो शोधकर्ताओं का कहना है कि “जोखिम भरा” ग्राहकों को बेचने की संभावना खुल गई।
Pegasus को इज़राइली साइबर कंपनी NSO Group द्वारा विकसित किया गया था और इसे मोबाइल फोन और अन्य उपकरणों पर सावधानी से स्थापित किया जा सकता है।
यह पाठ संदेश पढ़ सकता है, कॉल ट्रैक कर सकता है, पासवर्ड एकत्र कर सकता है, स्थान ट्रैक कर सकता है, लक्ष्य डिवाइस के माइक्रोफ़ोन और कैमरे तक पहुंच सकता है, और ऐप्स से जानकारी एकत्र कर सकता है।
भारत सहित दुनिया भर के कई देशों के कार्यकर्ताओं, पत्रकारों और राजनीतिक नेताओं की जासूसी करने के लिए स्पाइवेयर का इस्तेमाल किया गया है।
सुप्रीम कोर्ट द्वारा नियुक्त तकनीकी समिति ने पिछले महीने अदालत से कहा था कि वह जल्द ही पेगासस जांच पर एक रिपोर्ट पेश करेगी।
समिति ने उच्चतम प्राधिकारी को सूचित किया कि 29 मोबाइल उपकरणों की जांच की गई।
सुप्रीम कोर्ट ने तकनीकी समिति को अपनी रिपोर्ट पूरी करने और जमा करने के लिए और समय दिया।
फेसबुकट्विटरलिंक्डइन
.
[ad_2]
Source link
